Mehrere S/MIME-Zertifikate und Mail

torsten_s

Mitglied
Thread Starter
Dabei seit
01.07.2005
Beiträge
93
Reaktionspunkte
5
Hallo zusammen,

ich möchte gern meine Mails signieren und in Zukunft dann ggf. auch verschlüsseln (wenn der Kommunikationspartner mitspielt).

Ich habe mich für S/MIME entschieden, da es eine niedrigere Einstiegshürde für meine Kommunikationspartner darstellt. Nachdem ich mir bei cacert.org ein entsprechendes Zertifikat besorgt habe, habe ich festgestellt, dass dieses leider nicht "ideal" für mich ist (Kommunikationspartner muss das Rootzertifikat noch selbst installieren) - ich möchte die Einstiegshürde für den Gegenüber wie gesagt so niedrig wie möglich ansetzten. Also habe ich mir zusätzlich noch ein Zertifikat von Thawte besorgt (deren Rootzertifikate sind ja meist vorinstalliert). Nun kommt mein "Problem":

Ich habe im Schlüsselbund nun zwei Zertifikate (cacert, Thawte) nebst public und private Keys. Mail zeigt mir auch an, dass ich neu erstellte Mails gleich signieren kann. Welches Zertifikat benutzt Mail aber hierfür (im Schlüsselbund sind ja noch beide für Mail freigeschaltet)? Das cacert-Zertifikat? Das Thawte-Zertifikat? Beide? Eine Auswahl erhält man jedenfalls nicht... :kopfkratz:

Kann mir hier jemand auf die Sprünge helfen? Vielleicht muss ich ja auch dem "nicht bevorzugten Zertifikat" die Anbindung an Mail entziehen?

Gruß Torsten
 
Ich selbst habe in meinem Schlüsselbund nur einen Thawte-Key und ich kenne auch keine Möglichkeit um bei Mail den Schlüssel auszuwählen. Soweit ich das überblicke, gibt es nur die Option aktiv/inaktiv.
Aber warum schickst du dir nicht selber eine Mail? So könntest du wenigstens herausfinden, welches Zertifikat verwendet ist ;)

Viel Erfolg!
 
Mail benutzt per Default das erste gültige Zertifikat im Schlüsselbund.

In Deinem Fall wohl das CACert-Zertifikat.

Also mußt Du es wohl löschen oder den Client wechseln. Von den verschlüsselten Mails noch ein Klartext-Backup machen, dann sollte das nicht so ein Problem sein.

Cheers,
-Sascha
 
Willkommen im Club, ist anscheinend nicht vorgesehen...
 
Ich hab's vorhin mal ausprobiert. Wenn beide Zertifikate geladen sind wird tatsächlich das zuerst geladene Zertifikat (in meinem Fall also das von CaCert) benutzt - so wie es nggalai gesagt hat.

Wenn ich also will, dass mit Thawte signiert wird bleibt mir wohl nichts anderes übrig, als dem CaCert-Zertifikat die Berechtigung für Mail zu entziehen.

Das heisst dann wohl auch, dass Szenarien wie "Signieren mit Thawte-Zertifikat und gleichzeitig Verschlüsseln mit CaCert-Zertifikat" mit Mail nicht machbar sind. :(
 
Hallo Torsten,

noch ein Hinweis zum Verständnis der S/Mime-Verschlüsselung:

Wenn Du Mail verschlüsselst um sie einem anderen User zu schicken, dann tust Du das nicht mit deinem eigenen Zertifikat. Du nutzt stattdessen den öffentlichen Schlüssel seines Zertifikates.

Für Signatur nutzt man das eigene Zertifikat und den eigenen privaten Schlüssel - das Dokument wird mit dem eigenen privaten Schlüssel signiert, und mit dem öffentlichen Schlüssel der im Zertifikat steht kann der Emfpänger dann die Echtheit überprüfen.

Für Verschlüsselung brauchst Du dagegen das Zertifikat samt öffentlichem Schlüssel des Empfängers. Das Dokument wird mit dem öffentlichen Schlüssel verschlüsselt, und kann nur mit dem privaten Schlüssel entschlüsselt werden, den der Empfänger nicht aus der Hand geben darf.

Ciao,

Detlev
 
Zuletzt bearbeitet:
Zurück
Oben Unten