Dateien mit dem nPA (neuer Personalausweis) signieren und verschlüsseln [In Arbeit]

Viele haben schon den neunen Personalausweis (nPA), jedoch gab es noch keine Möglichkeit die Online-Unterschrift zu verwenden. Durch das Projekt sign-me von der Bundesdruckerei ist dies nun möglich. siehe: http://www.bundesdruckerei.de/de/199-sign-me

Ich erkläre hier mal nicht den Bestelleprozess, da dieser selbsterklärend ist. Durch die Entscheidung des Bundes die AusweisApp in Java zu entwickeln, ist der Prozess das Zertifikat zu laden mit etwas Frust verbunden. Ich habe mehr als 10mal den gleichen Prozess vollzogen bis es funktioniert hat.

Aber, wenn es geklappt hat zeige ich hier wie man mit dem nPA Dateien signieren und verschlüsseln kann.

Artikel ist gerade in Arbeit!

Outlook.com Konto löschen aber Windows Konto beibehalten

Der Link auf der Hilfeseite http://windows.microsoft.com/en-us/windows-live/account-close-account ist ungültig, hier der Richtige.

Link: https://mail.live.com/mail/CloseAccountConfirmation.aspx

Exchange 2013 Anbieter [Update 27.10.2013, Feature Matrix]

Ich bin auf der Suche nach einem deutschen Anbieter für Exchange 2013 gewesen. Und möchte hier ein paar Anbieter vorstellen um Leidensgenossen bei der Auswahl zu helfen.

Exchange 2013
weil tolle moderne GUI in der Outlook Web App und ein paar objektive Punkte: Was ist neu in Exchange 2013
deutscher Anbieter
imho bester Standort um seine personenbezogen Daten zu lagern. Aber wenn ich einen Anbieter in einem anderen europäischen Land finde würde ich dies auch evaluieren.
Speicherplatz
Mindestens 25 GB, da ich bestehende Kommuikation importieren möchte.

Emailanbieter als Alternative zu Lavabit

Jetzt wo der Inhaber von Lavabit seinen Dienst eingestellt hat, musste ich für meine Freude ein neues zuhause finden. Ich suche einen einfach Emailanbieter, kein Exchange. Man soll einfach mal schnell ein Konto eröffnen können, ohne die Eingabe aller möglichen privaten Informationen.

Mein Hauptfokus liegt dabei auf Anonymität und Sicherheit

Geheimnis in Applikation speichern .NET

Manchmal möchte man ein Geheimnis in der Applikation speichern. Nun muss aber die Applikation die Möglichkeit besitzen das Geheimnis zu lesen.Und genau das ist der Knackpunkt.

Wenn irgendwo so was steht

const string password = "CP3wCUrRJhEd5iXahgq4Qpz3";

kann man davon ausgehen, dass jeder Idiot dieses Password auslesen kann. Z.b. mit dotPeek https://www.jetbrains.com/decompiler/


Ich dachte mir, ich versuche mich mal an einer Lösung welche den Key Store vom Betriebssystem nutzt.

ECDSA Teletrust Kurve Brainpool

Schneier: "Prefer symmetric cryptography over public-key cryptography. Prefer conventional discrete-log-based systems over elliptic-curve systems; the latter have constants that the NSA influences when they can." Quelle: http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance

Artikel "The Strange Story of Dual_EC_DRBG" https://www.schneier.com/blog/archives/2007/11/the_strange_sto.html


Genau um diese Konstanten zu umgehen, zeige ich wie einfach es ist, die Brainpool Kurven von Teletrust zu verwenden.

Hierzu gibt es sehr interessante Dokumente
Request for Comments Nr. 5639 http://www.rfc-editor.org/rfc/rfc5639.txt
ECC Brainpool Standard Curves and Curve Generation http://www.ecc-brainpool.org/download/Domain-parameters.pdf


Interessant ist auch die Stärke von ECDSA.

Siehe: http://www.keylength.com/en/compare/

Emails verschlüsseln mit S/MIME und eigens erstellten RSA Schlüssel

Es ist relativ einfach ein Zertifikat zum Verschlüssel zu erstellen, wenn man manches aus der Hand geben möchte. So kann man z.B. bei Comodo ein kostenlosess Zertifikat erstellen lassen. Siehe https://www.comodo.com/home/email-security/security-software.php Jedoch habe ich den Anspruch, dass ich den privaten Schlüssel stelle und ihn nicht von jemanden erstellen lassen möchte.

Dafür sind ein paar Schritte von nöten, deshalb habe ich diese hier zusammengefasst. Ich habe die Bilderstrecke etwas ausgeweitet damit selbst triviale Schritte erklärt werden.

In dieser Anleiitung benutzte ich Outlook 2013, aber auch Thunderbird unterstützt nativ S/MIME.

Es geht eigentlich nur darum, dass an Emails solche Icon zu sehen sind.

Diese symbolieren unterschrieben und/oder verschlüsselte Emails. Anders als PGP bzw. GPG ist diese Funktionlaität jedoch in Outlook und Thunderbird nativ eingebaut.