twiki 10 Geschrieben 21. September 2009 Melden Geschrieben 21. September 2009 Hallo zusammen, wie macht Ihr das...?? Folgende Situation: Ein Kunde muss mit S/MIME seine Emails verschlüsseln. Nun hat er sich gpg4win installiert, ein X.509-Zertifikat erstellt (Anforderungsdatei) und steht nun vor der Frage, wie geht es weiter? (Nach dem erstellen der Datei -> "Senden Sie diese Datei zu Ihrer CA") Wenn ich die p10-Datei in der eigenen CA einsende, muss doch meine CA auch vom Partner erreichbar sein, oder? Kauf ich mir ein X.509-Zertifikat oder erstelle ich mir ein X.509-Zertifikat bei einer kostenfreien CA (z.B. Welcome to CAcert.org), kann ich doch auch auf gpg4win verzichten, oder? Wo liegt der "Qualitätsunterschied" zwischen kostenpflichtigen und kostenfreien CAs (Sicherheitsunterschiede/Sicherheits-Level?) zurück zu meiner Eingangsfrage: Wie macht Ihr das? ;) Vielen Dank im Voraus Gruss twiki
micha42 29 Geschrieben 23. September 2009 Melden Geschrieben 23. September 2009 ich bin erst gerade dabei mich des Themas anzunehmen, aber ich habe da einen Artikel für Dich: E-Mail-Sicherheit: Verschlüsselung für jedermann : Email ist ein Sicherheitsrisiko so ab Seite 5 geht s los. Aber eins ist ja klar: Wenn Du nur eine lokale CA hast hilft dir das für Extern kein Stück. (schreibst Du ja auch) entweder Du brauchst eine CA mit einem Root-Zertifikat von einer Vertrauensstelle. Oder Du mußt jedes Zertifikat einzelnd kaufen. hier: http://wald.intevation.org/frs/download.php/613/gpg4win-compendium-de-3.0.0-beta3.pdf so ab Seite 94 gibt s noch n bischen Prosa Michael
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden