twiki 10 Geschrieben 21. September 2009 Melden Teilen Geschrieben 21. September 2009 Hallo zusammen, wie macht Ihr das...?? Folgende Situation: Ein Kunde muss mit S/MIME seine Emails verschlüsseln. Nun hat er sich gpg4win installiert, ein X.509-Zertifikat erstellt (Anforderungsdatei) und steht nun vor der Frage, wie geht es weiter? (Nach dem erstellen der Datei -> "Senden Sie diese Datei zu Ihrer CA") Wenn ich die p10-Datei in der eigenen CA einsende, muss doch meine CA auch vom Partner erreichbar sein, oder? Kauf ich mir ein X.509-Zertifikat oder erstelle ich mir ein X.509-Zertifikat bei einer kostenfreien CA (z.B. Welcome to CAcert.org), kann ich doch auch auf gpg4win verzichten, oder? Wo liegt der "Qualitätsunterschied" zwischen kostenpflichtigen und kostenfreien CAs (Sicherheitsunterschiede/Sicherheits-Level?) zurück zu meiner Eingangsfrage: Wie macht Ihr das? ;) Vielen Dank im Voraus Gruss twiki Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 23. September 2009 Melden Teilen Geschrieben 23. September 2009 ich bin erst gerade dabei mich des Themas anzunehmen, aber ich habe da einen Artikel für Dich: E-Mail-Sicherheit: Verschlüsselung für jedermann : Email ist ein Sicherheitsrisiko so ab Seite 5 geht s los. Aber eins ist ja klar: Wenn Du nur eine lokale CA hast hilft dir das für Extern kein Stück. (schreibst Du ja auch) entweder Du brauchst eine CA mit einem Root-Zertifikat von einer Vertrauensstelle. Oder Du mußt jedes Zertifikat einzelnd kaufen. hier: http://wald.intevation.org/frs/download.php/613/gpg4win-compendium-de-3.0.0-beta3.pdf so ab Seite 94 gibt s noch n bischen Prosa Michael Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.