Cryptography Reference
In-Depth Information
Trotz seiner Popularität hat OpenPGP allerdings auch ernsthafte Nachteile.
Dazu gehört vor allem, dass es sich dabei nach wie vor um eine komplette Insel-
lösung handelt. X.509, PKCS oder PKIX vertragen sich nicht mit OpenPGP. Dies
ist schon allein deshalb ein Mangel, weil diese Standards außerhalb des E-Mail-
und Dateiverschlüsselungsbereichs fast konkurrenzlos sind, während OpenPGP
dort so gut wie keine Rolle spielt. Es ist daher beispielsweise kaum möglich, ein
OpenPGP-Zertifikat für ein VPN, für eine SSL-Verbindung oder im WLAN ein-
zusetzen. Es gibt schlichtweg keine Produkte, die dies unterstützen.
Als weiterer Mangel von OpenPGP gilt das Web of Trust. Zwar können auch
OpenPGP-Zertifikate von einer CA signiert werden und somit ein hierarchisches
Vertrauensmodell bilden. OpenPGP-Zertifikate sind für diesen Zweck jedoch
nicht geschaffen und bieten nicht die Zertifikatsfelder, die man dafür braucht. Ein
weiterer Nachteil: Für die Unterstützung von Smartcards im OpenPGP-Umfeld
gibt es so gut wie keine Implementierung und schon gar keinen Standard.
Wer mit OpenPGP arbeitet, muss also damit leben, dass er es mit einer
Nischenlösung zu tun hat, die obendrein mit dem Mainstream nicht interopera-
bel ist. Für ambitionierte E-Mail-Krypto-Projekte, die eine PKI-Unterstützung
vorsehen, ist daher normalerweise nicht OpenPGP, sondern S/MIME erste Wahl.
Allerdings gibt es durchaus auch Unternehmen, die zweigleisig fahren. Diese
unterstützen S/MIME als bevorzugten Standard, bieten ihren Mitarbeitern aber
auch die Nutzung von OpenPGP an. Da viele Kommunikationspartner mit
OpenPGP arbeiten, ist dies zweifellos eine sinnvolle Maßnahme.
36.4
Abholen von E-Mails: POP und IMAP
Für den Transport von E-Mails über das Internet kommt in der Regel das Netz-
werkprotokoll SMTP (Simple Mail Transfer Protocol) zum Einsatz. Dieses leitet
eine E-Mail von Alices PC zum Mailserver und sorgt für die Übertragung einer E-
Mail von einem Mailserver zum anderen. Wenn Alice allerdings ihre E-Mails vom
Mailserver abruft, dann wird im Normalfall ein anderes Protokoll verwendet.
Dabei handelt es sich meist um das Post Office Protocol ( POP ) oder um dessen
Nachfolger IMAP ( Internet Message Access Protocol ). Beide Protokolle sind spe-
ziell dafür geschaffen, eine Anfrage an einen Mailserver zu stellen und dort
gespeicherte E-Mails herunterzuladen.
POP ist nicht nur das ältere, sondern auch das einfachere der beiden Proto-
kolle. In seiner einfachsten Form funktioniert es so: Alice verbindet sich mit dem
Mailserver, gibt ein Passwort ein und bekommt anschließend die für sie bestimm-
ten Mails auf ihren Rechner geliefert. Anschließend löscht der Server die an Alice
übertragenen Nachrichten. Neben diesem simplen Ablauf unterstützt POP auch
einige weitere Funktionen, die es Alice erlauben, Mails nur teilweise vom Server
herunterzuladen oder verschiedene Verzeichnisse zu verwenden.
IMAP bietet im Vergleich zu POP deutlich mehr an Funktionalität. Alice
kann damit mehrere Postfächer verwalten, sich ein Postfach mit Bob teilen und
Search WWH ::




Custom Search