Jump to content

Verisign Digitale Email Signatur


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wer von euch nutzt Verisign Zertifikate für Digitale Email Signatur ?

 

Ich habe mir einmal ein Zertifikat für 19,95Euro bestellt und dabei ist mir aufgefallen, das dem Zertifikat nicht vertraut wird. Ich musste erst das Verisign Zertifikat in den Vertrauenswürdigen Stamm importieren.

 

Das Digitale Email Zertifikat ist ein Class 1 Zertifikat. Es stellt lediglich die Email Adresse sicher.

 

Wie habt ihr das mit den Zertifikaten gelößt ? Class 2 oder 3 Zertifikate bei Verisign gibt es ja scheinbar so nicht.

 

Ich habe gerade nochmal nachgesehen, bei einem XP Client oder Win 2003 Server ist das

"Class 1 Public CA" Zertifikat von Verigin in dem Root Store vorhanden. Bei Win 2008 und Win 2008 R2 nicht mehr.

 

Allerdings stellt Verigin die neuen Zertifikate ja immernoch mit Class 1... aus.

Jemand eine Idee wie sich das zusammen setzt ?

bearbeitet von StefanWe
Link zu diesem Kommentar
Hallo,

 

Wie habt ihr das mit den Zertifikaten gelößt ? Class 2 oder 3 Zertifikate bei Verisign gibt es ja scheinbar so nicht.

 

 

Hallo,

 

wenn du Sparkassen-Kunde bist und eine EC-Karte hast, bei der hinten unten "S-Trust" draufsteht, kannst du dir ein qualifiziertes Verisign Zertifkat an deiner SPK-Filiale über den Deutschen Sparkassenverlag bestellen.

Kosten (Nagel mich bitte nicht fest: so 60€ laufende Kosten/ jahr + etwa 50€ Einrichtungsgebühr). Nicht ganz billig, aber damit kannst du dann rechtsverbindliche Geschäfte abschliessen.

Unter Umständen schaut dich der Filialmitarbeiter erstmal wie ein Auto an, wenn du ihm was von einem "qualifiziertem Zertifikat" erzählst, aber es geht garantiert :)

 

andere Anbieter: http://www.bundesnetzagentur.de/cln_1912/DE/Sachgebiete/QES/Zertifizierungsdiensteanbieter/ZertifizierungsDiensteAnbietr_node.html#doc157728bodyText1

 

cu

blub

Link zu diesem Kommentar

Ja die Zertifikate kenne ich.

Es geht hier im eigentlichen um ein Projekt mit 50 Mitarbeitern. Welche mit Zertifikaten ausgestattet werden sollen.

 

Nun ist das Enrollment ja mit den Verisign Zertifikaten ganz angenehm. Was mich halt nur wundert, das die Offiziellen Verisign Zertifikate auf den neueren Systemen nciht als Vertrauenswürdig eingestuft werden. Da kann ich dann ja gleich mein eigenes Zertifikat erstellen ;)

Link zu diesem Kommentar

zwar nciht getestet, aber was mich ja interessiert, warum die bei xp usw schon drin sind, später aber nicht mehr.

oder ob es da irgendwelche anderen zertifikate von verisign gibt, die ich nur nicht gefunden habe.

 

oder ob alle andern mit selbsignierten certs arbeiten. Die Datev zum beispiel nutzt ja auch keine offiziellen Certs.

Link zu diesem Kommentar

OK, alles mein Fehler. Wenn ich das Zertifikat von Verisign herunterlade ist die richtige Verisgn CA als ausstellende CA enthalten und damit vertrauenswürdig.

Wenn ich allerdings den Privaten Schlüssel exportiere und auf einem anderen PC importiere, dann fehlen die Zertifikatspfade und es ist lediglich das Class 1 Primary CA enthalten.

 

Sinn der Übung war übrigens, günstig an Zertifikate zu kommen und diese automatisch mit certutil zu enrollen ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...