PGP und S/MIME größte Unterschiede?

... komplette Frage anzeigen

1 Antwort

Der wesentliche Schlüssel ist die Art, wie den Schlüsseln vertraut werden kann.

Bei S/MIME gibt es in der Regel eine zentrale Authorität (CA), über die man sicherstellen kann, dass ein vorliegender Schlüssel zu dem Empfänger gehört. Das hat organisatorische Vorteile, aber auch zwei Nachteile: 1. Zertifikate kosten Geld, 2. man muss den zentralen Authoritäten vertrauen.

Bei PGP hingegegen kann jeder selbst seine Keys generieren, d.h. es hindert mich auch niemand daran, einen Schlüssel für angela.merkel@bundestag.de zu erzeugen. Derjenige, der den Schlüssel verwendet, muss sicherstellen, dass es der korrekte ist (und nicht ein Fake). Es gibt her als Alternative das sogenannte Web Of Trust, was aber aufgrund der Komplexität kaum verwendet wird.

PGP ist zudem auch fähig Dateien zu verschlüsseln und zu signieren, während S/MIME nur für Mails verwendet werden kann.

Antwort bewerten Vielen Dank für Deine Bewertung