Cyco 10 Geschrieben 14. Mai 2003 Melden Teilen Geschrieben 14. Mai 2003 Hi !! Vielleicht kennt sich ja jemand mit verschlüsselten Mails auf Certbasis aus. Was muß ich da alles beachten. Bin jetzt schon soweit, das ich auf trustcenter.de ein kostenloses E-Mail Cert angefordert habe. Nun warte ich halt noch darauf. Muß ich das gleiche nochmal für meinen anderen PC erledigen, also ein Cert anfordern? Habe 2 Mailadr. bei GMX und möchte zwischen beiden mal verschlüsselte Mails austauschen. Beide werden jeweils mit zwei unterschiedlichen Rechner vom GMX MailSRV abgerufen. Wie kann ich mir eine "digitale ID" auf meinem eigenen ZertServer ausstellen?? Habe es irgendwie nicht hinbekommen oder funzt das nicht?? thx Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. Mai 2003 Melden Teilen Geschrieben 14. Mai 2003 Du brauchst ein Zertfikat für jeden User, der mails verschlüsseln möchte. D.h. du musst für die zweite email-Adresse auch ein Zertifikat anfordern. Dann zum Verschlüsseln zunächst eine signierte Mail von User A an User B schicken. Der User B hinterlegt dann das Zertifikat von User A in den Kontakten unter User A und kann jetzt eine verschlüsselte Mail an A senden. Mit einer eigenen Zertifizierungsstelle geht das Ausstellen von Zertifikaten recht einfach (ich nehme an, du redest von einem MS-CertSRV). Einfach das WebInterface http://<Zertifizierungsservername>/certsrv starten, ein Zertifikat anfordern, Zweck "Sichere Email", abholen und installieren. Dassselbe mit dem zweiten User, schon funktioniert es. grizzly999 Zitieren Link zu diesem Kommentar
Cyco 10 Geschrieben 14. Mai 2003 Autor Melden Teilen Geschrieben 14. Mai 2003 Danke ! Aber wo gibts dieses Cert "sichere Mail". Habe eine Org.Cert.-Stelle. Welchen Certtyp soll ich da nehmen?? Zwar steht in einigen drin, das dieser für sichere Mails sein, aber irgendwie hat es nie gefunzt! Wenn ich im Outlook einen verschlüssele Mail schicken möchte und oben "dig. Sig. und Verschlüsseln" anklicke, meint er immer, das er es nicht kann. thx Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 14. Mai 2003 Melden Teilen Geschrieben 14. Mai 2003 Uhh, ich hab im Moment keinen CertServer laufen, aber wenn man es über das Wb Interface macht, un im zweiten oder dritten Bildschirm nicht "Ereiterte Optionen" ankloickt, hat man meiner Erinmnerung nach nur zwei Zertifiakte zur Auswahl: Sichere Mail und Webbrowser?! Allerdings, wenn ich ein "Sichere Mail" Zertifikat abgeholt und installiert habe, kann ich ja nur Mails signieren, nicht verschlüsseln. Zum Verschlüsseln brauche ich ja den öffentlichen Schlüssel, respektive das Zertifikat, desjenigen, dem ich eine verschlüsselte Mail schicken möchte. Daher ist die Fehlemeldung beim Anklicken beider Optionen richtig. Wenn du an einen "zweiten" User eine digital signierte Mail schickst, der das Zertifikat bei den Kontakten mit ablegst, erst dann kann dieser Empfänger an den den Absender eine verschlüsselte Mail schicken. Allerdings nicht signiert, solange der zweite User nicht auch ein eigenes Zertifkiat hat. grizzly999 Zitieren Link zu diesem Kommentar
Cyco 10 Geschrieben 15. Mai 2003 Autor Melden Teilen Geschrieben 15. Mai 2003 Thanks, habe es hinbekommen!! Dieses "Sichere E-Mail Cert" konnte ich aber nur finden, indem ich eine Eigenständige CertStelle aufgesetzt habe. Da befinden sich standard auch nur diese beide drin, also WebCert & E-Mail. Werde es aber auch nochmal mit eine Org.Cert.-Stelle versuchen. Weist Du zufällig, ob man von einer selbst erstellten CertStelle Zertifikate für Unternehmen ausstellen darf, damit diese dann ihre Mails schützen können?? Oder müßte ich da überoffizielle Cert.-Stelle gehen? Kann ja sein, das das verboten ist, Certs außerhalb der eigenen Domäne für andere Leute zu erstellen. thx Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Mai 2003 Melden Teilen Geschrieben 15. Mai 2003 Weist Du zufällig, ob man von einer selbst erstellten CertStelle Zertifikate für Unternehmen ausstellen darf, damit diese dann ihre Mails schützen können?? Oder müßte ich da überoffizielle Cert.-Stelle gehen? Kann ja sein, das das verboten ist, Certs außerhalb der eigenen Domäne für andere Leute zu erstellen. Ich vermute, du meinst den rechtlichen (gesetzlichen) Aspekt nach dem neuen Signaturgesetz. Zertifiakte kann jeder für jeden ausstellen. In Verträgen/Unterschriften etc. werden aber im Rechtsstreit - SOWEIT ICH WEISS, und ich bin kein Anwalt - digitale Unterschriften von offiziell zugelassenen TrustCentern anerkannt, also z.B. VeriSign TC-Trust Center usw. Ich vermute aber stark, dass bei einer entsprechenden schriftlichen Vereinbarung zwischen Geschäftsleuten, ihre selbsterstellten Zertifikate gegenseitig anzuerkennen, dies auch Rechtsgültigkeit hat. Wie gesagt, ich vermute...!!! Zwischen Geschäftspersonen untereinander und Privatpersonen und Geschäftspersonen gelten ja teilweise andere Vertragssachen. Im Zweifelsfall einen "Hinzugerufenen" (Advokaten) fragen. Allerdings, was du u.U. gerne hättest, nämlich eine eigene Zertifizierungsstelle, die von einer gesetzlich anerkannten Zertifizierungstelle zertifiziert ist, zu betreiben, wird ein Wunsch bleiben. Du hättest dann ja de facto eine gesetzlich anerkannte untergeordnete Zertifizierungsstelle, und das geht nicht, nicht so jedenfalls. Ausser du investierst, mal eben ca. eine halbe Million oder mehr, um allein die gesetzlichen Auflagen an eine Zertifizierungstelle (Gebäude, Sicherheitsvorschriften,.....) zu erfüllen. Und dann kannst du vielleicht, aber nur vielleicht, mal mit TC-Trust reden, wird aber immer noch von wenig Erfolg gekrönt sein. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.