Flare 12 Geschrieben 18. Oktober 2005 Melden Teilen Geschrieben 18. Oktober 2005 hi, muss in 2 wochen die 70-296 machen. jetzt hab ich noch paar fragen zur pki.. in buch steht dieses beispiel beispiel.. ich schicke jemanden eine mail die verschluesselt sein soll. also verschluessel ich diese mit dem öffentlichen schluessel des empfängers. so nun kann nur dieser diese entschluesseln mit seinen privaten key. 1. Frage : wo bekomm ich den nu den öffentlichen schluessel her ??? verbinde ich mich in dem moment mit der zertifizierungstelle und benutze von dort einen öffentlichen schluessel der dem empfaenger gehoert ??? oder wie geht das ??? 2. Frage : Der Private Schlüssel wird ja nie ueber nezwerk uebertragen, wo bekomm ich den meine eigenen priv her ??? wer der auf meinem client einfach so erstellt ??? soweit erstmal Rene Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 18. Oktober 2005 Melden Teilen Geschrieben 18. Oktober 2005 Hi Flare! Das ist ganz einfach. Sobald Du mit Verschlüsselung arbeiten möchtest (mit PKI) musst Du erst mal von einer Zertifizierungsstelle ein SchlüsselPAAR beantragen! D.h. Du bekommst einen privaten und einen öffentlichen Schlüssel. So, den öffentlichen Schlüssel verteilst Du an JEDEN, der Dir verschlüsselte Mails schicken möchte! Die Mail verschlüsselt der Sender dann mit DEINEM öffentlichen Schlüssel und schickt Dir die Mail. Diese Mail kann jetzt NUR mit Deinem PRIVATEN Schlüssel entschlüsselt werden, also NUR von Dir! Wenn Dein öffentlicher Schlüssel auf dem Weg zu Deinen Bekannten abgefangen wird isses egal, denn damit kann ein Angreifer ja nur verschlüsseln und NICHT entschlüsseln. Das geht ja NUR mit dem privaten Schlüssel! Diesen solltest Du dann aber sehr sicher aufbewahren... Damit sollten Deine Fragen beantwortet sein?!? Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 18. Oktober 2005 Autor Melden Teilen Geschrieben 18. Oktober 2005 aha ich muss den also selber verteilen.. ok das erklaert mir dann schonmal die frage 1 und 2. dann muss ich mir jetzt mal anschauen wie ich den verteile... p.s. setze gleich eine pki ma auf.. fragen kommen bestimmt noch.. Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 18. Oktober 2005 Melden Teilen Geschrieben 18. Oktober 2005 Kein Problem, dafür sind wir ja da ;-) Verteilen kann man den öffentlichen Schlüssel z.B. per E-Mail, CD/Disk, per Download oder FTP usw. Den darf ja jeder haben! Achtung: bei der Signierung einer Nachricht (wenn man z.B. den Absender verifizieren möchte) läuft das mit den Schlüsseln genau anders herum! Ein Sender signiert eine Nachricht mit seinem privaten Schlüssel. Anhand dessen öffentlichen Schlüssels kann der Empfänger sicherstellen, dass die Nachricht wirklich von ihm kommt! Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 18. Oktober 2005 Autor Melden Teilen Geschrieben 18. Oktober 2005 ok weiter gehts . hab jetzt erstma eine EIGENSTÄNDIGE aufgesetzt. Jetzt gibt es 2 vordefinierte vorlagen. Email und browser. Wo kann ich weitere Vorlagen definieren ?? Rene Zitieren Link zu diesem Kommentar
Tallasar 10 Geschrieben 18. Oktober 2005 Melden Teilen Geschrieben 18. Oktober 2005 Das Verteilen des öffentlichen Schlüssels geht auch über das AD, sofern auch intern verschlüsselt werden soll! Gruß Tallasar Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 18. Oktober 2005 Autor Melden Teilen Geschrieben 18. Oktober 2005 @mcse killer gut ich hab jetzt von meiner eigenstänidgen cerstelle eine emailzertifikat erworben aber wie oder wo isn nu der öffentliche schluessel den ich verteilen koennte ??? im snap in Zertifikate seh ich mein zertifikat fuer emailsicherheit... wie igeh ich nun weiter vor .. das gruene ms buch hiflt da echt nicht sehr.. und ist sehr mager muss ich sagen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.