Seite 1 von 2
Suche Tester mit Crypto-Interesse...
Verfasst: 06.02.2007 13:17
von Kukulkan
Hallo,
Ich suche Tester mit Interesse an einer neuen Art sichere e-Mail zu versenden und zu empfangen.
Die Vorteile des Systems:
Code: Alles auswählen
- Verschlüsselte Übertragung des Body's und der Attachments
- Unverhinderbare Empfangsbestätigung wenn der Empfänger öffnet
- Überwachung aller 'aktiven Transaktionen' und 'Transaktionsarchiv' im Webmenü
- Benachrichtigung falls in definiertem Zeitraum nicht abgeholt/gelesen wurde
- Beibehaltung des bisherigen E-Mail Providers
- Vertreter definierbar
- Der Betreiber (in dem Fall ich) bekommt keine Inhalte (E-Mail geht
direkt vom Absender zum Empfänger und nicht über unsere Server)
- Kompatibel und Erweiternd verwendbar zur 'Digitalen Signatur'
- Sehr einfache Installation und Bedienung
(Öffnen und lesen so einfach wie ein PDF lesen -> Doppelklick)
(Erstellen mit Outlook -> Statt auf 'Senden' auf 'Send Secure' klicken)
Code: Alles auswählen
- Man muss zum lesen auf dem Client einen Reader installieren
- Man muss zum erstellen auf dem Rechner einen Creator installieren
(Standalone für SMTP oder als Outlook AddIn).
- Aktuell nur für Windows (98/ME/2000/XP)
Die Programme "Reader" und "Creator" sind in PB (V3.94) entwickelt.
Hat jemand ernsthaftes Interesse? Mich interessieren auch Benutzer von Outlook ab 2000...
Grüsse,
Volker
Verfasst: 07.02.2007 18:09
von Kukulkan
keiner?
Schade
Verfasst: 07.02.2007 18:15
von Kiffi
Volker Schmid hat geschrieben:Schade
Das liegt bei mir nicht am Desinteresse, sondern rein an der Tatsache, dass
ich keinen lokalen Mailclient mehr verwende
Grüße ... Kiffi
Verfasst: 07.02.2007 18:31
von a14xerus
ich finde das auch wirklich eine sehr interessante Sache.
Kann es aber selber leider nicht verwenden.
Sry
Verfasst: 07.02.2007 18:37
von Kaeru Gaman
geht mir auch so.
klingt grundsätzlich interessant, aber ich hab noch nie nen lokalen mailclient verwendet.
Verfasst: 07.02.2007 18:46
von Kukulkan
Hmmmm.....
Keiner mit Outlook, Thunderbird, Pegasus, TheBat, Opera... und bekanntem SMTP-Server + Name + Kennwort unterwegs?
Mit normalen POP3/SMTP Konten klappt das nämlich auch. Ich hätte halt nur gerne jemanden gehabt der auch das Outlook AddIn testen kann. Da sich das Produkt an Firmen wendet werden wohl 90% der zukünftigen Kunden Outlook fahren.
Volker
Verfasst: 07.02.2007 18:51
von Thorsten1867
Bisher verschlüssele ich die PDF's und versende sie dann.
Was ist der Vorteil bei deiner Methode? Wie sicher ist die Verschlüsselung? Das KM (Kultusministerium) das mein Programm absegnet, ist da sehr kritisch, was EMailversand betrifft. Den direkten Versand musste ich vorläufig wieder herausnehmen (keine anerkannte Verschlüsselungsmethode).
Verfasst: 07.02.2007 18:55
von ts-soft
Outlook in allen Varianten rühr ich nicht an. Outlook Express ist mir zu
unsicher, der Rest ist zu teuer, fett und bietet keine automatisches
regelmässiges abrufen. Ausserdem verwalte ich meine Mails unter Windows
und Linux im gleichem Ordner.
Mit Thunderbird könnte ich testen, tausche aber eigentlich keine Mails mit
wichtigem Inhalt aus. E-Mail bestätigen drücke ich auch niemals.
Unter Linux müßte es auch klappen, bringt mir nichts, wenn ich dort meine
Mails nicht lesen kann.
Denke, ich bin nicht besonders geeignet.
Gruß
Thomas
Verfasst: 07.02.2007 19:11
von Kukulkan
Hallo,
@Thorsten1867:
Wir verwenden eine Dreiecksbeziehung zwischen Absender, Empfänger und Uns. Dabei wird die Nachricht und die Kommunikation mit AES256 verschlüsselt. Zum sichern verwenden wir SHA256 Hashcodes. Kommunikation mit uns erfolgt über eine 2048 Bit SSL Verbindung.
Wir haben ein Rechtsgutachten das uns hohe Sicherheit im Rechtsverkehr bescheinigt.
Das Verfahren bietet optional noch echte Authentifizierung ("Ist das wirklich Liesschen Müller?") und damit eine erweiterte Sicherheit in der Kommunikation. In diesem Fall werden sensible Daten, zusätzlich zur SSL Verschlüsselung, noch mit einem internen 1024 Bit RSA Verfahren verschlüsselt. Das erklärt man aber nicht mal eben in ein paar Sätzen. Wichtig dabei ist, dass der Anwender davon nichts bemerkt. Sperrlisten, Trust-Server, Zertifikate oder gar USB-Lesegeräte werden keine benötigt.
Mehr Info's kann ich bei Wunsch per PN übermitteln. Wir haben das Verfahren zwar patentiert (Europa und Amerika) aber man muss ja nicht alle Internals ausplaudern...
Interesse?
EDIT: Ich hab ein paar Details wieder rausgenommen. Ist zu heiss für eine Veröffentlichung.
@ts-soft:
Dennoch danke für deinen Beitrag. Ist auch wichtig zu erkennen, wer es benötigt und wer nicht...
Volker
Verfasst: 07.02.2007 20:49
von Froggerprogger
Moinsen Volker,
du schreibst:
Ich suche Tester mit Interesse an einer neuen Art sichere e-Mail zu versenden und zu empfangen.
Ich könnte zwar das Programm mal testen (mit Thunderbird - Outlook rühre ich nicht an) aber prinzipiell benötige ich keine gesicherte EMail-Übertragung.
Meine EMails dürfen von mir aus von dritten eingesehen werden, zumindest schreibe ich sie in dem Bewusstsein, dass Mails prinizpiell unsicher sind.
In Projekten liegen die wichtigen Details z.B. im CVS oder SVN (über ssh) auf eigenen Servern, da kommt also so leicht kein Unauthorisierter heran, und Kommunikationen laufen ebenfalls darüber oder über entsprechende abgesicherte Foren oder Wikis.
Der Nachteil, dass der Empfänger ebenfalls einen Reader installieren muss ist schon recht groß. Es gibt Leute bei denen ich mir vorstellen könnte, dass sie gerne verschlüsselte Mails an ihre Kunden senden wollen, aber diese nicht erst vorher dazu bewegen wollen, sich die Software XY zu installieren.
Zielgruppe also vielleicht eher Firmen, die dieses Tool auf all ihren Rechnern für die interne Kommunikation installieren wollen, wobei das auch als das Gegenteil einer vertrauensbildenden Maßnahme aufgefasst werden kann.
Als Zielgruppe fallen mir also eher Projektteams ein, die intern viel auch inhaltliche Dinge über Mails über das Internet diskutieren, bspw. große Eventorganisationen.
Wo ist da aber der Vorteil gegenüber PGP (das fällt mir zumindest als erstes ein, wenn ich an verschlüsselte Mails denke) ?