1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

[Follow up] Anfordern und installieren eines Thawte-Zertifikates für Apple-Mail

Dieses Thema im Forum "Mailprogramme" wurde erstellt von ezi0n, 24.04.09.

  1. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    ich hoffe du hast in deinen screencasts die public keys und private keys unkenntlich gemacht, sonst kannste die zertifikate gleich revoken ....

    thawte sind in meinen augen übrigens die am einfachsten einzubindenden unter OSX
     
  2. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Hättest Du den Text gelesen, dann könntest Du Dir diese Frage sparen ;)
    (OK, ich war gemein, ich habe es grau gemacht)
     
  3. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    das blasse überles ich immer mit absicht ;)

    aber gute sache, dass mal für andere zu filmen ... jetzt musste nur noch den part machen, wenn die zertifikate auslaufen vielleicht gleich mit verbindung, dass die root-ca certs auslaufen ;)
     
    Zeisel gefällt das.
  4. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    Wie sieht das aus, wenn ich eine signierte (aber nicht verschlüsselte) Mail an jemanden sende, der mit der ganzen Sache nix am Hut hat? Kann der die Mail lesen, normal, und die Signatur überprüfen?
    Und wenn die Mail auch noch verschlüsselt wurde, sollte sie ja keiner mehr lesen können, oder?
     
  5. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    1. Wenn Du jemandem eine signierte E-Mail schickst, dann kann er die Signatur entweder lesen (Inhalt und Absender auf Echtheit prüfen) oder nicht. Im Zweifel wundert er sich über einen Anhang mit dem Namen smime.p7m und fragt dich, was das ist. Den Inhalt der E-Mail kann jeder lesen!
    2. Wenn Du den öffentlichen Schlüssel Deines Adressaten hast oder jemand anderes den Deinen (der wird automatisch mitgeschickt, wenn die E-Mail signiert wird), dann könnt ihr auch verschlüsselt kommunizieren und kein dritter, der nicht im Besitz des privaten Schlüssels und dem dazugehörigem Passwort ist, kann die Nachrichten lesen oder entschlüsseln. Dieses Verfahren ist zur Zeit sicher.
     
  6. naich

    naich Pommerscher Krummstiel

    Dabei seit:
    22.11.08
    Beiträge:
    3.059
    Danke für die Info.
     
  7. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Ich möchte noch nachtragen: Die gängigen E-Mail Programme wie Mail, Thunderbird, Outlook (Express) (mit anderen habe ich keine Erfahrung) können die Signatur lesen und auch prüfen. Das Gleiche gilt für die Web-Oberflächen von GMX und web.de, auch hier werden die Zertifikate angezeigt und können eingesehen werden. Ein Stammzertifikat von Thawte ist in diesen Programmen von Haus aus installiert, so dass die Signatur automatisch als gültig eingestuft wird. Das bedeutet jedoch noch nicht, dass auch die Identität des Zertifikatbesitzers geprüft ist, sondern lediglich die Gültigkeit der E-Mail Adresse. Das erkennst Du am fehlenden Namen im Zertifikat (Adresse ist fiktiv!):

    [​IMG]

    [​IMG]

    Wie Du Deinen Namen in Dein Zertifikat bekommst (WOT) erstelle ich grade noch, und verweise auf den Thread:
    [thread=200636]Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2009)[/thread].
     

Diese Seite empfehlen