E-Mail Sicherheits-Standards

• PGP (proprietär)

  • „single Product“
  • ohne Zertifizierungsinfrastruktur
  • schwierig für formalisierte strenge Sicherheit
  • verbreitet im akademischen Bereich
  • MIME-Integration wird gegenwärtige IETF-Aktivität

• PEM (IETF)

  • strenge Zertifizierungshierarchie nach X.509v1
  • hat sich international nicht durchgesetzt
  • Produkte auf dieser Basis verfügbar (z.B. SECUDE, Entrust)

• MailTrusT (TeleTrusT)

  • erweitertes PEM
  • Zertifizierungshierarchie nach X.509v3
  • allgemeine Lösung, nicht e-mail spezifisch
  • Produkte verfügbar

• S/MIME (RSA, jetzt IETF)

  • Zertifizierungshierarchie nach X.509v3
  • e-mail spezifische Lösung
  • S/MIME v2 (von RSA) international verbreitet
  • S/MIME v3 gegenwärtig in der IETF