#smime — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #smime, aggregated by home.social.
-
Gerne würde ich mehr #Verschlüsselung bei #Email nutzen können. Du?
Nutzt Du Verschlüsselung?#DSGVO #Datenschutz #PGP #SMIME #Thunderbird #Tuta #Tutanota #Proton #Mailbox #Posteo #Mozilla #Firefox #FirefoxThunderbird
-
What is S/MIME and how does it contribute to email security?
The email correspondence of more than 4.5 billion users worldwide is exposed to attacks every day. This makes reliable encryption and digital signature solutions all the more important.
Find out how you can protect your email communication with S/MIME, ensure the authenticity of your correspondence and use S/MIME with mailbox: https://mailbox.org/en/blog/smime-encrypt-and-sign-emails-securely/
-
Mein bisheriger Fortschritt beim #diday #didit #dutgemacht ... ein Prozess über Jahre und nicht von heute auf morgen. Aber Schritt für Schritt:
Weg von #Meta zu #Mastodon bei @digitalcourage
#Email bei #Posteo (mit #Thunderbird #PGP und #SMIME - leider kaum Behörden mit Verschlüsselung)
#Alias bei #unboxAT
#Cloud eine managed #Nextcloud
#Passwortmanager ist @keepassxc
Wo es geht #2FA mit #enteauth
#Foto geht zu @ente
Ein #ThinkPad T480 gebraucht gekauft und gleich #Linux mint drauf gemacht (aussehen wie macOS)
#Firefox nach der Anleitung von @kuketzblog
#WhatsApp gelöscht stattdessen @signalapp mit @mollyim und @threemaapp mit #ThreemaLibre
Vom #iPhone11Pro zum #fairphone5 und dort selbst #eOS @e_mydata drauf installiert.
Daheim ein #raspberrypi mit #AdGuardHome
Verschlüsselung per @cryptomatorProjekte:
#yunohost
AdGuardHome per #VPNZuhause noch einen iMac 27“ 5K (2017) mit macOS. Dort wird irgendwann auch Linux drauf kommen.
Bin selbst kein ITler... darum gerne offen für Tipps.
-
Mich würde interessieren, welcher Anteil der Fediverse Nutzer ihre e-Mails mit OpenPGP oder S/MIME signieren oder verschlüsseln.
Bitte gerne teilen/boosten.
---------------
I'd be interested to know what percentage of Fediverse users sign or encrypt their e-Mails with OpenPGP or S/MIME.
Please share/boost.
-
RIP #Volksverschlüsselung, du wirst nicht vermisst werden! https://www.heise.de/news/Bald-ist-Schluss-Volksverschluesselung-wird-eingestellt-10637044.html
Warum wählen eigentlich Projekte, die verschlüsselte Kommunikation massentauglich machen wollen, regelmäßig so beknackte Nerd-Namen und -Akronyme? 🙄 Siehe auch p≡p.
-
TIL (Today I learned) about RFC9495 https://datatracker.ietf.org/doc/rfc9495/ that extends RFC8659 by adding a new CAA property in DNS called "issuemail" that defines wich CA(s) (Certification Authorities) are allowed to create S/MIME eMail certificates for a domain. And if you don't use S/MIME, you should set it to ";" which means that no CA is allowed to do that.
So I added
CAA 0 issuemail ";"
to the dns of my domains until my CA (Certificate Authority) can produce S/MIME certificates.
-
Happily sending around signed and encrypted emails that use S/MIME certificates that I created myself on my own CA. And as my mail server (that I also run myself) has DKIM, DMARC, SPF set up correctly, that also works. Nice!
-
So now that I have my own s/mime certificate generated and installed, here's the SHA256 fingerprint:
19dae1a388af5c91e3dc53d89e3efdaef3f24878b9d37f809463ee801f3eae25
Should you get an email from me, it will be signed and with this fingerprint you can verify that indeed it was me who sent it.
I know almost no one will ever actually do this verification, but it is reassuring to me that you can :)
-
I have brain dumped the process at https://codeberg.org/jwildeboer/gists/src/branch/main/2025/20250803SmimeCertStepCA.md and will work on an extended version as blog post in the next few days. Big shoutout to @ben again for getting the process up and running in the first place!
If you want to get a signed email from me to see what happens in your mail client, DM me an email address and I will send a s/mime signed email to you :)
6/6
-
If I understand the whole s/mime stuff correctly, I can send you a signed email and your mail client should be able to extract my public key from that. You reply with a signed mail, I can extract your public key. Now we can send encrypted emails :) Your mail client/operating system won't trust my certificate as it is signed by my CA (Certificate Authority), but it should still work.
5/6
-
Kennt sich jemand eingehender mit der technischen Umsetzung von Passwortmanagern aus. Mich interessiert die über ein HSM-gesicherte Ablage von Keys, Nichtexportierbarkeit von bestimmten Keys und Verwendung als Middleware für S/MIME, Signatur- und Authentifizierungszertifikaten. Ich habe bisher nicht viel darüber gefunden und würde gerne wissen ob es technische Gründe dafür gibt oder eher an dem mangelnden Bedarf liegt. #smime #passwordmanager #hsm
-
Noch ein Grund mehr warum man im geschäftlichen e-Mail-Verkehr auf signierte und/oder verschlüsselte e-Mails setzen sollte.
Dann lässt sich so etwas nicht ganz vermeiden, aber die Sicherheit steigt.#security #OpenSource #encryption #smime #email #digitalsignature
-
Ich versuche gerade ein #SMIME #Zertifikat unter #iOS auf meinem #iPhone einzurichten. Einfügen des Passworts aus #Keepassium schlägt fehl (das sei nicht unterstützt), Einlesen ab Kamera schlug mehrfach fehl und direkt Einfügen ist nicht erlaubt.
Vielleicht kaufe ich mir bald ein neues #Mobile…
-
A note regarding the use of #SHA1 in #SMIME in #Thunderbird. In short: You should no longer accept message signatures based on SHA1, and Thunderbird started rejecting them from version 115.0 by default, but as some environments apparently still depend on them, Thunderbird 115.4.1 and later offer a way to opt in and accept them anyway:
https://blog.thunderbird.net/2023/10/thunderbird-115-and-signatures-using-the-obsolete-sha-1-algorithm/ -
Hey I've got a question about #email/message #encryption. Especially about #SMIME and #PGP:
Do you use email encryption? And if so which one do/would you prefer?
And please share this toot to get as many votes as possible.
#GPG #GnuPG #SMIMEA #emailencryption #poll #securemessaging #security @pgp @security -
So, #OpenKeychain is unmaintained, and the code a mess, according to former devs. Otoh #CipherMail is actively developed. I'm not saying effective #OpenPGP on #Android is dead, but it's not in an ideal state, when cool projects like @keyoxide make #PGP more exciting. However, maybe time for #selfsigned #SMIME?
-
@Cyberpunk @protonmail Anyway, are you saying that digitally signed emails are supported, but strictly via #OpenPGP? If so, that's at least better than nothing -- despite an inability to leverage a #SemanticWeb for building filters that address challenges posed by both #SPAM and #phishing
-
Yes, and my fundamental issue has more to do with offering users choice, since there's functionality in #SMIME that isn't available via #OpenPGP.
For example, #X509 cert subject naming using a #hyperlink that resolves to a public profile doc.
That capability enables sophisticated filters construction for fighting #phishing attacks via #DPKI (rather than centralized #PKI)
Choice is important.
-
We are finalizing a new release of our @youid browser extension that includes a major new #LinkInBio feature that helps users acquire more control over their digital profile and associated #Identity #Authenticity.
Items contained in the ZIP bundle generated by #YouID include: an #HTML based profile doc, #PKCS12 credentials bundle, #vCard, #QRCode, etc.
Example: https://id.myopenlink.net/public_home/KingsleyUyiIdehen/Public/index.html
/cc @Mastodon
#SSI #NetID #Privacy #Web30 #LinkedData #SemanticWeb #HTTPS #TLS #SMIME #KnowledgeGraph
-
E-Mail Verschlüsselung mit S/MIME
Die Einrichtung eines kostenfreien S/MIME Zertifikates zur E-Mail Verschlüsselung ist in wenigen Schritten erledigt.