rakli 13 Geschrieben 12. Juli 2007 Melden Teilen Geschrieben 12. Juli 2007 Hallo, Ich bin im Besitz eines Zertifaktes von D-Trust mit dem ich meine Mails signiere. Klappt intern einwandfrei, da ich es auf allen PCs ausgerollt habe. Nun erscheint bei externen Empfänger die Meldung, dass dem Zertifikat nicht getraut werden kann. Ist ja logisch, es ist beim ihnen nicht installiert und auch nicht von Haus aus in Internet Explorer vorhanden, wie zum Beispiel versign. Was mache ich nun, ich kann ja nicht ein Mail mit Zertifikat senden und reinschreiben "...das Zertifikat in meiner Mail wird bei Ihnen nicht akzeptiert, bitte installieren Sie es, dann haben sie eine höhere Sicherheit...." Bleibt mir nur die Lösung auf Zertifikate auszuweichen, die von Haus aus im Internet Explorer vorhanden sind, aber schweinisch teuer sind ? Gruss Rakli Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Juli 2007 Melden Teilen Geschrieben 12. Juli 2007 Entweder das, oder der Kunde, wenn z.B. AD vorhanden, verteilt das Root Zert als Vertrauenswürdig in seinem AD per GPO grizzly999 Zitieren Link zu diesem Kommentar
Showtime 10 Geschrieben 12. Juli 2007 Melden Teilen Geschrieben 12. Juli 2007 Zur Überprüfung der elektronischen Signatur benötigt Ihre Signaturprüfsoftware den Signaturprüf-schlüssel des Absenders. Dieser Signaturprüfschlüssel befindet sich im Zertifikat des Absenders, das mit der signierten Nachricht mitgeschickt wird.Selbsttätig überprüft die Signatursoftware die Gültigkeit und die Herkunft des Zertifikates sowie die Unversehrtheit der signierten Daten und gibt das Ergebnis der Prüfung in einer Meldung aus. Der rechtlich maßgebliche Inhalt des Dokumentes wird dabei wieder in einer Darstellungsweise angezeigt, die Bestandteil Ihrer Signaturanwendungssoftware ist und gegen unbemerkte Manipulation gesichert ist. Diese Prüfung kann lokal ohne Internetanschluss durchgeführt werden. Will man sich verge-wissern, dass das Zertifikat noch gültig und nicht gesperrt ist, so kann man mit bestätigter Signaturan-wendungssoftware auch eine Online-Prüfung des Zertifikats beim Zertifizierungsdiensteanbieter vor-nehmen, entweder indem ein Abgleich der Sperrlisten (CRL) durchgeführt wird oder eine OCSP - Ab-frage (online certificate status protocol), bei der angezeigt wird, ob das Zertifikat gültig, gesperrt oder unbekannt ist (siehe auch V. Verzeichnisdienste). Quelle: D-TRUST - einen Moment bitte ... Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 12. Juli 2007 Autor Melden Teilen Geschrieben 12. Juli 2007 Hallo Showtime, so kann man mit bestätigter Signaturanwendungssoftware auch eine Online-Prüfung des Zertifikats beim Zertifizierungsdiensteanbieter vor-nehmen, das ist ja das Problem mit Outlook, es schaut nach, ist das Zertifikat in meiner Liste - nein, damit ist es nicht gültig. Outlook überprüft leider nicht online Zertifikate. Gruss Rakli Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.