Benutzer-Werkzeuge

Webseiten-Werkzeuge


trustcenter

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
trustcenter [2016-01-21 15:00]
andreas [Willkommen in meinem Trustcenter]
trustcenter [2016-01-22 09:32] (aktuell)
andreas [Willkommen in meinem Trustcenter]
Zeile 1: Zeile 1:
 +====== Willkommen in meinem Trustcenter ======
  
 +Für die Verwendung von S/MIME als E-Mailverschlüsselung benötigt man ein persönliches Zertifikat, dass auf die E-Mail Adresse ausgestellt und von einem Trustcenter signiert wird. In der Regel verlangen die Zertifizierungsstellen (CA = Certificate Authority) dafür eine Gebühr. Eine Ausnahme ist [[http://​www.secorio.com|secorio]],​ wo man für private Zwecke ein S/MIME Zertifikat Class 1 von [[https://​www.comodo.com/​home/​email-security/​security-software.php|Comodo]] bestellen kann. 
 +
 +Man kann aber auch eine eigene CA eröffnen, die als Zertifizierungsstelle für eigene Zertifikate oder für Bekannte wirkt. Der einzige Unterschied ist, dass kein unabhängiger Dritter die Identität des Inhabers geprüft hat. Für die Verschlüsselung von E-Mails ist das aber unwichtig und im persönlichen Umfeld ist auch die Unterschrift geprüft, denn man kennt sich nun mal.
 +
 +Ich habe für mich eine CA eröffnet und mir Zertifikate erstellt. Um mit diesen Zertifikaten E-Mails zu verschlüsseln,​ benötigt man das root-Zerfikat meiner CA, das hier heruntergeladen werden kann. 
 +
 +===== root Zertifikat =====
 +
 +^ Zertifikat ​     ^ Details ​   ^
 +| {{koecher-it.crt}} | |
 +| Allgemeiner Name (CN) | Andreas Koecher | 
 +| Organisation (O)| Koecher.IT | 
 +| Seriennummer | 00:​DA:​31:​9F:​C5:​B8:​D9:​8A:​53 | 
 +| SHA1-Fingerabruck | 8D:​61:​94:​4B:​B3:​EC:​4B:​07:​39:​D0:​C0:​EF:​A3:​FB:​C0:​B6:​23:​17:​E6:​4F | 
 +| MD5-Fingerabdruck | 42:​5C:​6A:​24:​F4:​0B:​CE:​1E:​54:​6E:​22:​38:​3C:​56:​99:​7C | 
 +| Ausgestellt am | 07.06.2014 | 
 +| Läuft ab am | 04.06.2024 | 
 +
 +Das root-Zertifikat muss in den Zertifikatspeicher des jeweiligen E-Mail Client importiert werden. Im Thunderbird geht das unter Extras / Einstellungen / Erweitert / Zertifikate / importieren. Falls Windows / Outlook verwendet wird kann das Zertifikat mit Rechtsklick auf die Datei und "​Zertifikat importieren"​ übernommen werden. ​
 +
 +**Achtung!** In Thunderbird muss die Check-Box "​Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen"​ in //​Einstellungen --> Erweitert --> Zertifikate//​ deaktiviert werden, ansonsten werden private Zertifikate nicht zugelassen.
trustcenter.txt · Zuletzt geändert: 2016-01-22 09:32 von andreas