Wie bei Ingo bereits zu lesen (und mit Fotos zu bestaunen), fand gestern das OpenLab zum Thema „Verschlüsselung“ statt. Die Theorie am Anfang war für mich persönlich eher Wiederholung aber mein Hauptaugenmerk lag eh auf der Erstellung und Beglaubigung meiner frisch erstellten Accounts bei CAcert.org und thawte.com.

Die Website von Thawte ist tatsächlich katastrophal. Viele Links sind in irgendwelchen kleinen gedruckten aber dafür ewig langen Beschreibungstexten versteckt. Links und Hinweis/Fehler-Meldungen sind beide rot, sodass man nie weiß, ob das jetzt ein Link ist oder nicht. Authentifizieren muss ich mich über HTTP-Auth, ein Logout ist also nur über „Browser schließen“ möglich. CAcert ist dafür mehrsprachig und ich kann mich per Client-Zertifikat einloggen.

Inzwischen sind die Assertions alle durch und ich hab erfolgreich meine Zertifikate mit Namen erstellt. Und da fängt das Problem mit Apple Mail schon an. Wenn ich für eine E-Mailadresse mehrere Zertifikate im Schlüsselbund habe, kann ich nicht auswählen, mit welchem Zertifikat ich die Mail signieren möchte. Statt dessen scheint er die Mail mit beiden Zertifikaten zu unterschreiben. Das sieht aber doof aus, wenn bei Leuten ohne installiertes CAcert-Zertifikat dann angezeigt wird, dass die Signatur nicht überprüft werden kann.

Ich finde GUI-Vereinfachungen ja prinzipiell gut und so wie Apple die Sache gelöst hat, ist das auch ziemlich einfach und passiert mehr oder weniger komplett ohne Zutun des Anwenders (was IMHO immernoch die größte Hürde bei Anfängern darstellt). Aber wenn man eine GUI soweit vereinfacht, dass tatsächlich Funktionalität verlohren geht, dann find ich das doof.

Jetzt kann ich überlegen, ob ich entweder jeweils eines der Zertifikate für die Mailadressen deaktiviere, wie hier vorgeschlagen, oder ich wechsle meinen Mail-Client und versuche es mal mit Thunderbird. Toll finde ich beide Alternativen nicht.

Auf jeden Fall werde ich die Tage jetzt mal ein paar weitere Notare/Assurer aufsuchen, um noch ein paar weitere Punkte zu ergattern. Danach wird das mit Signierung und Verschlüsselung von Mails dann großflächig eingeführt im Bekanntenkreis. Muhathathathat 😉