MoonKid schrieb:
Jetzt kommt der mit einer unverschlüsselten Mail, die eine pkcs7-Datei im Anhang hat. Vermutlich Public-Key_Cryptography_Standards?
Wie dort zu lesen ist, ist das ein Bestandteil von S/MIME, dafuer braucht man eine PKI (Public Key Infrastructure), also "vertrauenswuerdige" Ausgabestellen fuer Zertifikate, so wie du sie von HTTPS kennst.
Erstmal wäre die Frage, wie ich überhaupt verifizieren kann, dass der Absender korrekt ist?
Du kannst ueberpruefen, wer das Zertifikat ausgestellt hast, und denen vertrauen, dass diese das korrekt gemacht haben. Ansonsten: Die Person persoenlich treffen und den Fingerprint abgleichen.
Und kann ich mit diesen Informationen dem Gegenüber schon eine verschlüsselte Nachricht zukommen lassen?
Ich kenn mich mit S/MIME nicht besonders aus, aber da du den public key deines gegenuebers ja hast, muesstest du verschluesseln koennen. Bin aber nicht sicher ob man da auch laut Standard signieren muss, also auch ein eigenes Zertifikat braucht.
Wahrscheinlich müsste ich mir auch so einen pkcs7-Dingsbums-Schüssel einrichten, damit man mir eine verschlüsselte Nachricht schicken kann?
Ja. Wie bei TLS gibts hier wieder CAs (Certificate Authorities), die Geld fuer solche Zertifikate entgegennehmen. Mehr als fuer HTTPS-Zertifikate natuerlich. Selbst-Signieren kannst du auch, hier stellt sich aber die Frage, ob das dein Gegenueber akzeptiert.
Mein PGP-Key ist hier vermutlich nicht brauchbar, oder doch?
Nein.