Ich bekomme u.a. E-Mails mit X.509 Signaturen, die ich im aktuellen Outlook öffne. Wenn das PlugIn GpgOL deaktiviert ist, werden derartige Mails ohne Verzögerung angezeigt. Ist das PlugIn aktiv, dauert es im besten Fall mindestens 30 Sekunden, bei Mails mit Anhang schon mal 2 Minuten bis der unverschlüsselte Text gezeigt wird.
Wie gesagt, der Text bzw. die Mail ist nicht verschlüsselt, lediglich signiert. Verwendet jemand PGP Signaturen geht dies ebenfalls viel schneller. Gibt es eine Option die ich in den Einstellungen setzen muss, damit die Prüfung schneller erfolgt?
Teilweise. Das Zertifikat wird schon noch überprüft, aber CRL’s sind “Certificate Revocation Lists”. Diese werden vom Zertifikatsaussteller zum Download angeboten und “live” geprüft.
Darin steht dann z.B. das der Zertifikatsaussteller sagt → Zertifikat X ist nicht mehr gültig. z.B. weil es verloren wurde.
Das ganze ist ziemlich wackelig weil ein Angreifer ja z.B. auch die Downloadverbindung unterbrechen könnte. Der Download kann halt auch je nach Zertifikatsaussteller sehr lange dauern. Daher ist “Niemals eine CRL konsultieren” ein klassischer Weg um die Sicherheit von S/MIME etwas zu schwächen aber die Usability zu verbessern.
Wir haben schon auf unserer TODO da etwas zu machen, z.b. CRL’s im hintegrund zu laden o.Ä. https://dev.gnupg.org/T4118
Daher ist “Niemals eine CRL konsultieren” ein klassischer Weg um die Sicherheit von S/MIME etwas zu schwächen aber die Usability zu verbessern.
Da möchte ich noch ergänzen, dass es darauf ankommt, auf welche Sicherheitseigenschaften der Einsatz Wert legt. In vielen Einsatzszenerien muss die Sperrlistenprüfung deshalb an sein und hat dafür auch eine gute Benutzbarkeit (weil die Sperrliste für die Dauer der Gültigkeit geladen sein muss).
Hallo,
sicherlich sollte es nur eine vorübergehende Maßnahme sein, bis eine Software-Lösung vorhanden ist.
Aber aktiviert man die Option nicht, besteht die Gefahr, dass Anwender des Plugins, dieses abschalten um nicht 2 Minuten auf die Sichtbarkeit einer lediglich signierten Mail zu warten. Dies gefährdet noch stärker die Sicherheit, da das Produkt dann nicht eingesetzt wird.
