StefanWe 14 Geschrieben 7. September 2010 Melden Teilen Geschrieben 7. September 2010 (bearbeitet) Hallo, wer von euch nutzt Verisign Zertifikate für Digitale Email Signatur ? Ich habe mir einmal ein Zertifikat für 19,95Euro bestellt und dabei ist mir aufgefallen, das dem Zertifikat nicht vertraut wird. Ich musste erst das Verisign Zertifikat in den Vertrauenswürdigen Stamm importieren. Das Digitale Email Zertifikat ist ein Class 1 Zertifikat. Es stellt lediglich die Email Adresse sicher. Wie habt ihr das mit den Zertifikaten gelößt ? Class 2 oder 3 Zertifikate bei Verisign gibt es ja scheinbar so nicht. Ich habe gerade nochmal nachgesehen, bei einem XP Client oder Win 2003 Server ist das "Class 1 Public CA" Zertifikat von Verigin in dem Root Store vorhanden. Bei Win 2008 und Win 2008 R2 nicht mehr. Allerdings stellt Verigin die neuen Zertifikate ja immernoch mit Class 1... aus. Jemand eine Idee wie sich das zusammen setzt ? bearbeitet 7. September 2010 von StefanWe Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 7. September 2010 Melden Teilen Geschrieben 7. September 2010 Hallo, Wie habt ihr das mit den Zertifikaten gelößt ? Class 2 oder 3 Zertifikate bei Verisign gibt es ja scheinbar so nicht. Hallo, wenn du Sparkassen-Kunde bist und eine EC-Karte hast, bei der hinten unten "S-Trust" draufsteht, kannst du dir ein qualifiziertes Verisign Zertifkat an deiner SPK-Filiale über den Deutschen Sparkassenverlag bestellen. Kosten (Nagel mich bitte nicht fest: so 60€ laufende Kosten/ jahr + etwa 50€ Einrichtungsgebühr). Nicht ganz billig, aber damit kannst du dann rechtsverbindliche Geschäfte abschliessen. Unter Umständen schaut dich der Filialmitarbeiter erstmal wie ein Auto an, wenn du ihm was von einem "qualifiziertem Zertifikat" erzählst, aber es geht garantiert :) andere Anbieter: http://www.bundesnetzagentur.de/cln_1912/DE/Sachgebiete/QES/Zertifizierungsdiensteanbieter/ZertifizierungsDiensteAnbietr_node.html#doc157728bodyText1 cu blub Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 7. September 2010 Autor Melden Teilen Geschrieben 7. September 2010 Ja die Zertifikate kenne ich. Es geht hier im eigentlichen um ein Projekt mit 50 Mitarbeitern. Welche mit Zertifikaten ausgestattet werden sollen. Nun ist das Enrollment ja mit den Verisign Zertifikaten ganz angenehm. Was mich halt nur wundert, das die Offiziellen Verisign Zertifikate auf den neueren Systemen nciht als Vertrauenswürdig eingestuft werden. Da kann ich dann ja gleich mein eigenes Zertifikat erstellen ;) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 7. September 2010 Melden Teilen Geschrieben 7. September 2010 ich treffe gelegentlich Leute vom DSV, da werde ich nachfragen. cu blub Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 7. September 2010 Autor Melden Teilen Geschrieben 7. September 2010 Danke. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 7. September 2010 Melden Teilen Geschrieben 7. September 2010 Hast Du mal Download details: Update for Root Certificates [August 2010] (KB931125) probiert ? Bzw. WSUS... -Zahni Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 7. September 2010 Autor Melden Teilen Geschrieben 7. September 2010 zwar nciht getestet, aber was mich ja interessiert, warum die bei xp usw schon drin sind, später aber nicht mehr. oder ob es da irgendwelche anderen zertifikate von verisign gibt, die ich nur nicht gefunden habe. oder ob alle andern mit selbsignierten certs arbeiten. Die Datev zum beispiel nutzt ja auch keine offiziellen Certs. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 7. September 2010 Melden Teilen Geschrieben 7. September 2010 Prüfe doch man den Zertifizierungspfad des Zertifikats. -Zahni Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 7. September 2010 Autor Melden Teilen Geschrieben 7. September 2010 das Oberste Zertifikat ist das Class 1 Public CA Verisign Zertifikat Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 7. September 2010 Melden Teilen Geschrieben 7. September 2010 Und, gültig ? Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 7. September 2010 Autor Melden Teilen Geschrieben 7. September 2010 also es ist bis 2028 gültig. befindet sich aber wie gesagt ab win 2008 nicht mehr im trusted root store von windows Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 10. September 2010 Autor Melden Teilen Geschrieben 10. September 2010 OK, alles mein Fehler. Wenn ich das Zertifikat von Verisign herunterlade ist die richtige Verisgn CA als ausstellende CA enthalten und damit vertrauenswürdig. Wenn ich allerdings den Privaten Schlüssel exportiere und auf einem anderen PC importiere, dann fehlen die Zertifikatspfade und es ist lediglich das Class 1 Primary CA enthalten. Sinn der Übung war übrigens, günstig an Zertifikate zu kommen und diese automatisch mit certutil zu enrollen ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.