Es wird immer einfacher sich via Email als jemand anderen auszugeben (Mail-Spoofing). Anders gesagt, man kann sich heutzutage nicht mehr sicher sein, ob die Absenderadersse welche im Email steht auch wirklich dieser Absender wahr.

Die Firma Thawte bietet nun persönliche Emailzertifikate gratis an. Ich habe mir die Mühe gemacht und mich durch den Zertifizierungs-Prozess gekämpft.

Einmal erfolgreich registriert ist es nun ein Kleines Zertifikate für X Emailadressen auszustellen. Wer jetzt denkt: „gut ich mach mir jetzt ein Zertifikat für die Adresse bigboss@firma.ch“ ist ein Schelm!

Dieses erschleichen von falschen Identitäten wird mittels Email-Ping verhindert. Das heisst jede Emailadresse für die ein Zertifikat angefordert wird, erhält ein Mail mit einem Link drin. Erst nach dem der Link geklickt wurde wird das Zertifikat ausgestellt.

Was ist ein elektrionisches Zertifikat

Ein elektronisches Zertifikat ist eine nicht veränderbare Form einer “elektronischen Identitätskarte”, die es dem Benutzer/Besitzer erlauben, sich online zu identifizieren, Daten und Dokumente zu verschlüsseln und digital zu signieren.

Eine digitale Signatur verbindet die Identität des Unterzeichnenden (WER) unveränderbar mit dem Inhalt einer Transaktion (WAS) und dem Zeitpunkt der Signierung (WANN), welcher noch zusätzlich durch einen Zeitstempel abgesichert werden kann.

Vorteile eines elektronischen Zertifikates

Elektronische Zertifikate und die daraus erstellten digitalen Signaturen sind der Schlüssel zur Sicherstellung von Online Sicherheit und Vertrauen.

Das heisst, es ist möglich z.B Emails zu unterschreiben. Der Empfänger kann sich somit sicher sein, dass der Absender wirklich der ist, für den er sich ausgibt!

Was ist eine digitale Signatur

Mit der digitalen Signatur wird ein Verfahren eingeführt, das mit höchster Verlässlichkeit aufzeigen kann, von wem die digitalen Daten (zum Beispiel ein E-Mail oder ein Dokument) stammen (Authentizität) und mit dem eine nachträgliche Veränderung des Dokumentes sofort erkannt werden kann (Integrität).

Der Absender kann dadurch seine Identität nachweisen und der Empfänger kann sich zweifelsfrei vergewissern, wer der Absender ist und dass das Dokument während der Übermittlung nicht verändert wurde.

Somit sind die folgenden Begriffe im Zusammenhang mit der digitalen Signatur von Relevanz:

Authentizität

(Authentication) Sicherstellung der elektronischen Identität einer Person oder einer Anwendung. Der Unterzeichner eines Dokumentes, einer E-Mail-Nachricht inkl. deren Anhänge wird überprüfbar.

Autorisierung

(Authorization) Verlässliche Verwaltung, Überwachung und Sicherstellung der Rechte, Privilegien und Befugnisse eines Zertifikatsinhabers.

Integrität

(Integrity) stellt die Unveränderbarkeit und Unverfälschbarkeit von elektronischen Informationen und Dokumenten sicher.

Vertraulichkeit

(Confidentiality) prüft, kontrolliert und leitet den Informationsfluss und stellt den autorisierten Benutzerkreis sicher.

Nicht Anfechtbarkeit/Unleugbarkeit

(Non-Repudiation) unterstützt das ultimative Ziel, um Authentizität zu beweisen und die Integrität zu schützen. Die Nichtabstreitbarkeit und damit Beweisbarkeit ergibt in der elektronischen Kommunikation die Fähigkeit, den Absender für die elektronisch übermittelten Informationen in einem Rechtsstreit haftbar zu machen.

Wie erkenne ich signierte/verschlüsselte Emails

signiert:

Signiertes Mail

signiertes Email in Outlook

signiert und verschlüsselt

Thunderbird signiert und verschlüsselt

Veröffentlicht in IT, Wissen. Schlagwörter: , , , . 4 Comments »

Microsoft Visual Studio 2008

Unglaublich aber wahr. Seit kurzen wurde die Entwicklungsumgebung Visual Studio 2008 freigegeben. Schon mit der Version 2005 gab es diverse Versionen resp. Editionen.

Nun brechen die Herren aus Redmond aber jeden Rekord. Vom VS2008 gibt es sage und schreibe 13 Varianten. Wer soll da noch den Überblick behalten?

Selbst das Product Comparison VS2008 umfasst 35 Seiten.

Das waren die Zeiten als Visual Studio 2003 aktuell war. Da gab es soweit ich mich erinnern kann 2 Editionen.

Ich wage nun die Prognose, dass die nächste Version ca. 18-20 Editionen habe wird…

Links

Veröffentlicht in IT. Schlagwörter: , , , . 1 Comment »

Bildklau/Hotlinking verhindern

Wer eine nützliche/einfache Methode sucht um seine Bilder zu schützen sollte einen Blick auf diesen Artikel werfen. Hier wird erklärt, wie mit wenigen Zeilen Code den Bilderklau verhindern kann. Es gibt sogar die Möglichkeit, sich den Räuber zu nutze zu machen, indem beliebige Bilder angezeit werden können.

Veröffentlicht in IT, Wissen. Schlagwörter: , . Kommentare deaktiviert für Bildklau/Hotlinking verhindern

Dokumentationshilfe

Heute bin ich auf das Tool Wink gestossen.

Wink ist ein Werkzeug zum erstellen von Demos und Präsentationen.

einige Features:

  • 3 verschiedene Aufnahmemodi
  • erstellt Flashvideo für die Verwendung im Web
  • erstellt ausführbare Dateien für die offline Verwendung
  • Audiounterstützung

Dieses Beispiel habe innert wenigen Minuten erstellt.

Den Rest des Beitrags lesen »

Veröffentlicht in IT, Software, Tools. Schlagwörter: , , . 3 Comments »

Laserdrucker machen nicht krank

Immer wieder geistern Studien durch das Netz, die Laserdrucker als Gefahrenquelle für die Gesundheit abstempeln. Das Bundesinstitut für Risikobewertung (BfR) hat nun eine Studie vorgelegt, in der es diese Aussage differenziert. Die Drucker veränderten zwar die Umgebungsluft und sorgten für eine erhöhte Feinstaubkonzentration, die Menge liege aber nicht über der in privaten Haushalten gemessenen Konzentration. Den Rest des Beitrags lesen »

Veröffentlicht in IT, Wissen. Schlagwörter: , . 5 Comments »

Trackbacks

Wer sich schon immer gefragt hat, für was eingentlich Trackbacks sind findet hier eine verständliche Erklärung.

Veröffentlicht in IT. Schlagwörter: , . Kommentare deaktiviert für Trackbacks

Verschiedene IE Versionen

Wären wir nicht alle froh, wenn wir manchmal mehrere IE Versionen auf dem gleichen System laufen lassen könnten?

Christoph hat einen viel versprechenden Link zu einem Tool gefunden.

http://tredosoft.com/Multiple_IE

Veröffentlicht in IT, Software, Tools. Schlagwörter: , , , , . Kommentare deaktiviert für Verschiedene IE Versionen