Smime

[martinibook]

Ich habe eins von Thawte, aber da hat sich auch noch nichts getan.

Aber einige meiner Bekannten schieben Panik, dass jemand zuhause Ihre Emails lesen könnte. Im Internet ist natürlich völlig egal.

Frage ist, was wäre, wenn es eine staatliche CA gäbe, die an jeden zusammen mit dem Person ein S/MIME verteilt …

 

[PieroL]

An der RWTH? Wo muss man denn da hin? RZ?

Hier steht wohl alles drin:

http://www.rz.rwth-aachen.de/global/show_document.asp?id=aaaaaaaaaabizyb

Grob:

1. DFN Seite -> Dort Zertifikat erstellen lassen.
2. Antrag ausdrucken und ausfüllen
3. Zum Helpdesk im SuperC gehen und dort authentifizieren lassen.
4. Nach Aktivierung kann man das Zertifikat runterladen.

 

[David_D]

Hier steht wohl alles drin:

http://www.rz.rwth-aachen.de/global/show_document.asp?id=aaaaaaaaaabizyb

Grob:

1. DFN Seite -> Dort Zertifikat erstellen lassen.
2. Antrag ausdrucken und ausfüllen
3. Zum Helpdesk im SuperC gehen und dort authentifizieren lassen.
4. Nach Aktivierung kann man das Zertifikat runterladen.

Das ist ja super, danke!

 

[martinibook]

Klingt nach Motorradtour nach Aachen

 

[frerin]

Mit dem Schlüsselbund ist es ja auch möglich ein Zertifikat zu erstellen. Ich habe es mal mit einem neu angelegtem WEB.de Email account versucht und bisher funktioniert es nicht. Bestimmt mache ich da aber etwas falsch, hat das mal jemand versucht?

LG

 

[PieroL]

Klingt nach Motorradtour nach Aachen

Du musst schon Student oder Mitarbeiter an der RWTH sein.

@frerin: Was heißt "funktioniert nicht"?

 

[frerin]

@frerin: Was heißt "funktioniert nicht"?

Der Schlüssel wird in Mail für die Emailadresse nicht verwendet. Wahrscheinlich eine Einstellungsfrage...

 

[frerin]

kostenlose Alternative: https://www.startssl.com/?app=1

 

[martinibook]

Das Problem bei den selbst erstellten Zertifikaten ist halt, dass sie von keiner Certificate Authority kommen und somit nicht ernst genommen werden.

Wenn du bei Thawte ein Teil erstellst, dann ist das wie wenn du mit einem Ausweis von z.B. der Polizei ankommst, den werden die meisten Leute anerkennen.

Dann gibt es eben größere CAs wie VeriSign, das ist dann fast so wie ein Personalausweiß. Wenn du dir ein Root Zertifikat selbst austellst, ist das ähnlich wie wenn du dir einen Ausweis selbst machst. Um das zu glauben, muss man dir vertrauen. Bei den anderen muss man immerhin nur VeriSign vertrauen, um deine Identität zu glauben.

 

[frerin]

So, nun aber. Das erstellen eines SMIME Zertifikates mit Hilfe des Apple Schlüsselbundes gelingt in wenigen Sekunden und funktioniert auch wunderbar, ganz kostenlos. Es ist natürlich ohne Certificate Authority, wie vorher schon bemerkt, aber das brauchen auch nicht immer alle, oder? Mir reicht es jedenfalls so wie es ist und ich bin froh, nicht auf VeriSign zurückgreifen zu müssen.