• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

[Follow up] Anfordern und installieren eines Thawte-Zertifikates für Apple-Mail

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
ich hoffe du hast in deinen screencasts die public keys und private keys unkenntlich gemacht, sonst kannste die zertifikate gleich revoken ....

thawte sind in meinen augen übrigens die am einfachsten einzubindenden unter OSX
 
Zeisel

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
ezi0n schrieb:
ich hoffe du hast in deinen screencasts die public keys und private keys unkenntlich gemacht, sonst kannste die zertifikate gleich revoken ....
Zum Vergrößern anklicken....

Hättest Du den Text gelesen, dann könntest Du Dir diese Frage sparen ;)
(OK, ich war gemein, ich habe es grau gemacht)
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Zeisel schrieb:
Hättest Du den Text gelesen, dann könntest Du Dir diese Frage sparen ;)
Zum Vergrößern anklicken....

das blasse überles ich immer mit absicht ;)

aber gute sache, dass mal für andere zu filmen ... jetzt musste nur noch den part machen, wenn die zertifikate auslaufen vielleicht gleich mit verbindung, dass die root-ca certs auslaufen ;)
 
  • Like
Reaktionen: Zeisel

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
Wie sieht das aus, wenn ich eine signierte (aber nicht verschlüsselte) Mail an jemanden sende, der mit der ganzen Sache nix am Hut hat? Kann der die Mail lesen, normal, und die Signatur überprüfen?
Und wenn die Mail auch noch verschlüsselt wurde, sollte sie ja keiner mehr lesen können, oder?
 
Zeisel

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
  1. Wenn Du jemandem eine signierte E-Mail schickst, dann kann er die Signatur entweder lesen (Inhalt und Absender auf Echtheit prüfen) oder nicht. Im Zweifel wundert er sich über einen Anhang mit dem Namen smime.p7m und fragt dich, was das ist. Den Inhalt der E-Mail kann jeder lesen!
  2. Wenn Du den öffentlichen Schlüssel Deines Adressaten hast oder jemand anderes den Deinen (der wird automatisch mitgeschickt, wenn die E-Mail signiert wird), dann könnt ihr auch verschlüsselt kommunizieren und kein dritter, der nicht im Besitz des privaten Schlüssels und dem dazugehörigem Passwort ist, kann die Nachrichten lesen oder entschlüsseln. Dieses Verfahren ist zur Zeit sicher.
 
Zeisel

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
naich schrieb:
Danke für die Info.
Zum Vergrößern anklicken....

Ich möchte noch nachtragen: Die gängigen E-Mail Programme wie Mail, Thunderbird, Outlook (Express) (mit anderen habe ich keine Erfahrung) können die Signatur lesen und auch prüfen. Das Gleiche gilt für die Web-Oberflächen von GMX und web.de, auch hier werden die Zertifikate angezeigt und können eingesehen werden. Ein Stammzertifikat von Thawte ist in diesen Programmen von Haus aus installiert, so dass die Signatur automatisch als gültig eingestuft wird. Das bedeutet jedoch noch nicht, dass auch die Identität des Zertifikatbesitzers geprüft ist, sondern lediglich die Gültigkeit der E-Mail Adresse. Das erkennst Du am fehlenden Namen im Zertifikat (Adresse ist fiktiv!):

20090426-pqgb9dtijb23kcw9kduteisagw.jpg


20090426-cftba7nybra9np9d24a2tm51su.jpg

Wie Du Deinen Namen in Dein Zertifikat bekommst (WOT) erstelle ich grade noch, und verweise auf den Thread:
[thread=200636]Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2009)[/thread].
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten