Zerifikat (priv. und öffentlichen Schlüssel) in Schlüsselbund importieren

K

Krischu

Aktives Mitglied
Thread Starter
Dabei seit
26.02.2006
Beiträge
476
Reaktionspunkte
46
Ich habe mir ein "Volksverschlüsselungs"-Zertifikat besorgt. (Mittels Ausweis-app). Mußte das leider alles unter Windows machen, weil es die App für
macOS nicht gibt. Schließlich habe ich aber die Zertifikate unter Windows erstellt.

Jetzt möchte ich sie in den macOS Schlüsselbund importieren, kriege es aber irgendwie nicht hin.

Die 3 Zertifikate haben die extension .p12 und heißen <meine@email>.[Sign|Auth|Encr].p12.
Sie sind mit Paßwort geschützt. Beim Einlesen sagt mir dann die Schlüsselbund-App, nach Eingabe des Paßwortes, die Objekte könnten nicht importiert werden.

Jemand eine Idee, was da falsch läuft?
 
Zuletzt bearbeitet:
Hast du mal überprüft, ob sie nicht trotz der Fehlermeldung importiert wurden? - Das hatte ich beim macOS Schlüsselbund schon öfters.

Leider ist das "Volksverschlüsselungs"-Zertifikat nicht ganz so "beliebt" und vertrauenswürdig, will sagen, daß es gut möglich ist, daß die Gegenstellen mit denen du kommunizieren willst, das Zertifikat als "unsicher" ansehen, da das ausstellende CA des "Volksverschluesselung Root CA G02" kein Mitglied des CA/Browser Forum ist und dadurch deren Root-Zertifikat nicht vorinstalliert im Betriebssystem und/oder Browser ist... und einem (unbedarften) Anwender würde ich persönlich NIEMALS zur Installation und Vertrauen eines Root-Zertifikates aus dubiosen Quellen raten. Dies kann einen großen Impact auf die Sicherheit deines Rechners im Internet haben... hierzu gibt es aktuell gerade angeregte Diskussionen über eine neue EU-Richtlinie, die den Browserherstellern vorschreibt, staatlichen Root-Zertifikaten vertrauen zu müssen (und es auch unzulässig ist, daß der Endanwender dies abschaltet).
 
  • Gefällt mir
Reaktionen: Krischu
Hatte mich jetzt dem Volksverschlüsselungs-Zertifikat zugewandt, weil mein DGN Zertifikat (Bundesgesundheitsministerium) zwar funktioniert, aber nicht zum Verschlüsseln geeignet ist und z.B. Google Mail es als "unsicher" einstuft.

Zur Schlüsselbund-App: ich finde allerdings keinen Neuzugang eines Zertifikats nach der (mißlungenen) Import-Aktion.
 
Krischu schrieb:
Hatte mich jetzt dem Volksverschlüsselungs-Zertifikat zugewandt, weil mein DGN Zertifikat (Bundesgesundheitsministerium) zwar funktioniert, aber nicht zum Verschlüsseln geeignet ist und z.B. Google Mail es als "unsicher" einstuft.

Zur Schlüsselbund-App: ich finde allerdings keinen Neuzugang eines Zertifikats nach der (mißlungenen) Import-Aktion.
Zum Vergrößern anklicken....
Google wird dir aus den genannten Gründen auch das "Volksverschlüsselungszertifikat" als unsicher einstufen. Die einzige CA, die noch kostenlose S/MIME-Zertifikate anbietet, ist Actalis... und da werden die Zertifikate von manchen Keyservern (z.B. OpenKeys) auch schon aufgrund der unsicheren Ausstellungsmethode abgelehnt... aber zumindest die Clients und Mailsysteme akzeptieren es noch.

Bzgl. des Import-Problems, ich könnte mir gut vorstellen, daß es sich nicht installieren lässt, weil macOS es als unsicher ansieht. Das könnte man jedoch nur dadurch verifizieren, indem man das Root- und Zwischenzertifikat von Volksverschlüsselung installiert, dieses vertraut und man es dann nochmal versucht.

Aber wie gesagt: Ich würde niemals jemandem empfehlen ein fremdes Root zu installieren.
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten