Zertifikat für öffentlichen Schlüssel

anon33297150 · 9. November 2019 um 05:22

Hallo,
da ich nun schon mit Hilfe der Nutzer von Wer-weiss-was.de geschafft habe mir ein Schlüsselpaar zur E-mailverschlüsselung zu erzeugen dachte ich mir das man mir auch bei meiner nächsten Frage weiterhelfen kann.

Jetzt wo ich „Gefallen“ an sicher übertragenen Mails gefunden habe wäre es interessant den öffentlichen Schlüssel auch zertifizieren zu lassen.
Kennt da jemand eine kostengünsitge (am Besten kostenlose ) einfache und sichere Möglichkeit eben dies tun zu lassen ?

Danke schon mal
Mike

Peter_a00871 · 9. November 2019 um 05:22

Hallo,

bzgl. der Zertifizierung von Schluesseln gibt es mehrere Anbieter ( mal in yahoo nachschauen), unter denen VerySign einer der bekanntesten ist. Bei denen kostet es ca. 20 USD pro Jahr. Die Problematik mit der Zertifizierung ist, das diese auch irgendwie ueberpruefbar sein muss, damit die Sache ueberhaupt Sinn macht. Bei dem kostenlosen Anbietern wird die Identitaet des Schluesseleigentuemers ueberhaupt nicht ueberprueft. Ja nach Anbieter und Service findet u.U. eine eingehende Uberpruefung statt, da sie Schluesselpaare nicht nur fuer EMail, sondern auch fuer andere Zwecke eingesetzt werden koennen(Softwaredownloads, Dokumente, Digitale Unterschrift etc.). Diese Uebrpruefung ist dann i.A. nicht kostenlos.

Tschau
Peter

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Little_H · 9. November 2019 um 05:27

Hallo,

Jetzt wo ich „Gefallen“ an sicher übertragenen Mails gefunden
habe wäre es interessant den öffentlichen Schlüssel auch
zertifizieren zu lassen.

Welche Art der Verschlüsselung nimmst Du denn? GPG bzw. PGP oder S/Mime Zertifikate?

Kennt da jemand eine kostengünsitge (am Besten kostenlose )
einfache und sichere Möglichkeit eben dies tun zu lassen ?

Im ersteren Fall gibt es diverse CA die soetwas erledigen. Wenn es um Deinen eigenen, privaten geht ist immer noch der Weg nach Hanover zur Cebit und dort zum heise-Stand (die Zeitschrift 'ct sollte ein begriff sein…) der beste Weg. Keysigningpartys lass ich mal aussen vor.

Wenn es um E-Mail Certifikate nach dem X.509 Standard (Stichwort S/Mime) geht erledigen das CACert oder Thawte umsonst für einen.
Eine Liste der entsprechenden CACert Assurer bzw. Thawte Notaries gibts auf den Seiten im Netz.

http://www.thawte.com
http://www.cacert.org

Gruß
h.

anon33297150 · 9. November 2019 um 05:29

Hallo

Welche Art der Verschlüsselung nimmst Du denn? GPG bzw. PGP
oder S/Mime Zertifikate?

Das habe ich offensichtlich vergessen zu erwähnen. Ich nutze PGP

Im ersteren Fall gibt es diverse CA die soetwas erledigen.
Wenn es um Deinen eigenen, privaten geht ist immer noch der
Weg nach Hanover zur Cebit und dort zum heise-Stand (die
Zeitschrift 'ct sollte ein begriff sein…) der beste Weg.
Keysigningpartys lass ich mal aussen vor.

Ich wohne im Süden von Deutschland. Da komme ich nicht so einfach nach Hanover. Obwohl ich die Cebit schon gerne mal anschauen würde. Von dieser Möglichkeit hatte ich auch schon auf der „Heise-Seite“ gelesen.

Wenn es um E-Mail Certifikate nach dem X.509 Standard
(Stichwort S/Mime) geht erledigen das CACert oder Thawte
umsonst für einen.
http://www.thawte.com
http://www.cacert.org

X.509 Standard ist für mich jetzt kein Begriff. Ich bin auf dem Gebiet Kryptographie noch ein blutiger Anfänger. Ich werde mir die vorgeschlagenen Seiten aber mal anschauen. Vielleicht lerne ich ja was…

Auf jeden Fall vielen Dank für die Tipps.

Gruß
Mike