Ich habe mich gerade bei CAcert (www.cacert.org) angemeldet, um eine digitale Signatur zu bekommen. Jetzt habe ich ein Client Zertifikat, aber keins für meine Email-Adresse.
Im Menü wird aber mein Email-Konto angezeigt, Status: „Verifiziert“. In Outlook Express ist aber nur ein Client Zertifikat eingetragen, keins für sichere Emails.
Wie kann ich ein Email-Zertifikat bekommen?
Mathias
Hallo,
Ich habe mich gerade bei CAcert (www.cacert.org) angemeldet,
um eine digitale Signatur zu bekommen. Jetzt habe ich ein
Client Zertifikat, aber keins für meine Email-Adresse.
Ja und nein.
Ich habe als CACert Notary hierzu eine Präsentation erstellt wie man das Digitale Zertifikat aus dem Browser auch von da aus in die sog. PKCS Datei exportiert um Sie im E-Mail Programm seiner Wahl einbindet.
Zu finden unter http://www.ivamp.de/online.htm (HowTo: E-mail Zertifikate anhand von CACert in Firefox und Thunderbird einbinden. (PDF) )
Im Menü wird aber mein Email-Konto angezeigt, Status:
„Verifiziert“. In Outlook Express ist aber nur ein Client
Zertifikat eingetragen, keins für sichere Emails.Wie kann ich ein Email-Zertifikat bekommen?
Schau Dir mal die Schritte an.
Wenn dann noch Fragen sein sollten immer her damit 
Wenn Du Dein Zertifikat noch beglaubigt ahben möchtest kannst Du ebenfalls noch Bescheid sagen. Bin ebenfalls CACert Assurer.
gruß
h.
Geht leider nicht…
Ich habe als CACert Notary hierzu eine Präsentation erstellt
wie man das Digitale Zertifikat aus dem Browser auch von da
aus in die sog. PKCS Datei exportiert um Sie im E-Mail
Programm seiner Wahl einbindet.
Zu finden unter http://www.ivamp.de/online.htm (HowTo: E-mail
Zertifikate anhand von CACert in Firefox und Thunderbird
einbinden. (PDF) )Schau Dir mal die Schritte an.
Wenn dann noch Fragen sein sollten immer her damit
Vielen Dank für den Link, aber leider funktioniert es bei mir nicht. Ich nutze Outlook Express.
Ich habe die Signatur im IE exportiert und in Outlook wieder importiert. Habe alle möglichen Einstellungen gesucht. Sichere Emails sich angehakt.
Aber CAcert oder CA Root steht beides nicht in der Liste der vertrauenwürdigen Signaturstellen drin.
Beim Erstellen von Emails mit Signatur/Verschlüsselung heißt es immer, dass ich keine digitale ID besitze. 
Mathias
Ich habe als CACert Notary hierzu eine Präsentation erstellt
wie man das Digitale Zertifikat aus dem Browser auch von da
aus in die sog. PKCS Datei exportiert um Sie im E-Mail
Programm seiner Wahl einbindet.
Zu finden unter http://www.ivamp.de/online.htm (HowTo: E-mail
Zertifikate anhand von CACert in Firefox und Thunderbird
einbinden. (PDF) )Schau Dir mal die Schritte an.
Wenn dann noch Fragen sein sollten immer her damitVielen Dank für den Link, aber leider funktioniert es bei mir
nicht. Ich nutze Outlook Express.
Ich habe die Signatur im IE exportiert und in Outlook wieder
importiert. Habe alle möglichen Einstellungen gesucht. Sichere
Emails sich angehakt.
Aber CAcert oder CA Root steht beides nicht in der Liste der
vertrauenwürdigen Signaturstellen drin.
Tja, das ist leider genau der Punkt in der Präsentation, den ich angesprochen habe.
Das Root-Zertifikat von CACert ist unter www.cacert.com rechts unter dem Punkt „Root Certificate“ (http://www.cacert.org/index.php?id=3 ) in den Browser zu implementieren und DANN unter den Sicherheitseinstellungen entsprechend zu vertrauen.
Beim Erstellen von Emails mit Signatur/Verschlüsselung heißt
es immer, dass ich keine digitale ID besitze.
Naja, das ist eben bei Microsoft Produkten unklar ausgedrückt. Du hast zwar die Signatur, aber dieser muss erst noch zum signieren der mails vertraut werden.
Also im Outlook express z.B. unter Extras - Optionen - Sicherheit - Digitale IDs (dort müsste zumindest Dein eigenes auftauchen) dort unter Erweitert das Häckchen bei sichere E-Mails anhaken. Ebenso ggf. noch im OL (falls nicht schon geschehen) das root-Zertifikat von eben importieren unter „vertraute Herausgeber“ und auch dieser vertrauen.
Habs ausprobiert, geht bei mir (1).
Gruß
h.
(1) Die *ix Kollegen mögen mir verzeihen. Vielleicht tröstet es, das ich es unter einer VMWare getestet habe *feix*
.
Prima, jetzt klappt es!
Wie bring ich das System noch dazu, Emails verschlüsselt senden zu können? Brauch ich dazu eine Software oder geht es auch anders?
Mathias