Der Newbie 10 Geschrieben 25. Januar 2004 Melden Teilen Geschrieben 25. Januar 2004 Hallo, ich hatte im Oktober schon mal nach zertifikaten CA gefragt. ich beschäftige mich derzeit mit folgendem gedanken: wks Server als DC vorhanden (ist nur für intranet, ist nicht über feste ip im internet vertreten) wenn ich jetzt einem kunden, freund usw. (also nicht mengenmässig, sondern wirklich pro monat 1 oder 2, 3 zertifikate) die moglichkeit geben will mir verschlüsselte bzw. verifizierte mails zu senden, kann ich dazu den zertifikatsserver nutzen? Stelle mir das so vor: Mails kann man fälschen etc. es gibt immer mehr würmer und so zeug, das mir auch zeugs von "freunden" schickt. oft haben die ja ne eigene smtp maschine on board, die mails senden die sie auf dem infizierten rechner finden. es gibt ja wohl auch ein neues gesetz um die rechtssicherheit im internet regeln soll. wenn ich also jetzt kunden ein zertifikat gebe (persönlich oder per mail?), dann könnte ich doch hier sicher sein, das es eine mail vom kunden ist. auch mails die an den falschen empfänger gehen, lassen sich dann nicht mehr öffnen, da der ja nicht das zertifkat hat. hab ich das so richtig verstanden??? wer hat nen tipp, wo ich mich über dieses thema für "einfach strukturierte Menschen" schlau machen kann. gruüsse newbie Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. Januar 2004 Melden Teilen Geschrieben 25. Januar 2004 wenn ich jetzt einem kunden, freund usw. (also nicht mengenmässig, sondern wirklich pro monat 1 oder 2, 3 zertifikate) die moglichkeit geben will mir verschlüsselte bzw. verifizierte mails zu senden, kann ich dazu den zertifikatsserver nutzen? Ja wenn ich also jetzt kunden ein zertifikat gebe (persönlich oder per mail?), dann könnte ich doch hier sicher sein, das es eine mail vom kunden ist Nein, er könnte dir halt eine verschlüsselte Mail schicke, aber das kann jeder, der dein Zertifikat hat. Nurt wenn er eine Mail mit seinem Zertifikat signiert, könntest du dir dessen sicher sein (Abgesehen von einem Missbrauch seines Rechners). auch mails die an den falschen empfänger gehen, lassen sich dann nicht mehr öffnen, da der ja nicht das zertifkat hat. Richtig, mit deinem Zertifikat (genauer: deinem darin enthaltenem public key) verschlüsselte Mails von Kunden könntest nur du öffnen. grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 25. Januar 2004 Autor Melden Teilen Geschrieben 25. Januar 2004 Bietet das auch eine rechtssicherheit oder ist die regierung noch nicht so weit oder muss man da zertifikate nehmen die von einem "offiziellen" Schlüsselgenerierer kommt? (nennt sich glaub ich Trustcenter z.Bsp. Telekom ) vielleicht hast du ja auch einen link... newbie Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. Januar 2004 Melden Teilen Geschrieben 25. Januar 2004 Eine "private" CA hat keinen rechtlichen Status im Sinne des SiG. Eine Liste akkreditierter CAs findest du hier: http://www.regtp.de/tech_reg_tele/start/in_06-02-04-00-00_m/index.html grizzly999 /edit sind nur in Deutschlan akkreditierte CAs /edit Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 25. Januar 2004 Autor Melden Teilen Geschrieben 25. Januar 2004 dank dir. warum sind da nur so eine handvoll firmen drin? ich denke, wenn man das in grossen stil macht, lasst sich doch sogar geld damit verdienen??? newbie Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. Januar 2004 Melden Teilen Geschrieben 25. Januar 2004 Schon mal die Anforderungen an ein Trust Center gesehen :eek: :rolleyes: Und ob man dann auch die Akkreditierung bekommt? grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 26. Januar 2004 Autor Melden Teilen Geschrieben 26. Januar 2004 nein, braucht es dazu mehr als einen onlineserver auf dem die certifikate liegen? wo kann man denn die auflagen einsehen, müssen ja enorm sein. newbie Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.