- Band oder Platte? Moderne Backup-Produkte im Vergleich
- Heiße Tipps: 100% sicher im Internet
- Radmin 3: Remotezugriff mit Hindernissen
- 3D Secure: Neues Protokoll für Kreditkartenzahlung
- Social Engineering: Die größte Gefahr für die Internet-Sicherheit
- Internet- Sicherheit II: Schützt Unwissenheit vor Schaden?
- Internet- Sicherheit I: Im Netz der Gefahren
- Volle Kontrolle mit dem Trusted Platform Module
- Report: Videoüberwachung
- Phoenix Firstware Recovery Pro2004: Systemwiederherstellung in...
Quelle: Tom's Hardware – Mehr über: email, sicherheit, verschluesselung, openpgp, smime, gpg4win
6 - Schlüsselmeister - Zertifikate und Keyring erstellen
Ein S/MIME-Zertifikat erstellen
Um ein S/MIME-Zertifikat sein eigen zu nennen, müssen wir uns an eine Certificate Authority (CA) wenden. Für Privatpersonen bieten einige etablierte CAs ein kostenloses Zertifikat an. Uns sind www.cacert.org, www.trustcenter.de/en und www.thawte.com bekannt. Wir beantragen für unsere Zwecke ein kostenloses Zertifikat, das sich bei trustcenter.de "My Certificate Express" nennt.
Kostenlose Zertifikate für Privatanwender
Persönliches Zertifikat beantragen - Name und E-Mail-Adresse reichen meist aus.
Nach der Eingabe unseres Namens, Vornamens und unserer E-Mail-Adresse vergeben wir im zweiten Schritt der Anmeldung noch ein Passwort, mit dem wir bei Verlust des Zertifikats die Gültigkeit widerrufen können. Alle weiteren Einstellungen lassen wir auf der Standardvorgabe, klicken auf "Generate key pair" und bestätigen den folgenden Dialog. Nun teilt uns Windows mit, dass eine Anwendung, der Internet Explorer, das Zertifikat erstellt hat. Wir können nun noch unter Sicherheitsstufe einstellen, ob wir jedesmal ein Passwort eingeben möchten, wenn wir das Zertifikat verwenden oder ob eine Zustimmung ausreichend ist.
Unter Sicherheitsgesichtspunkten ist eine Eingabe des Passwortes bei jeder Verwendung des Zertifikats ratsam, kann jedoch auch schnell nerven. Die folgende Seite drucken wir aus und legen sie zu unseren Unterlagen, da hier wichtige Informationen zum Zurückziehen des Zertifikats stehen. Nun wird unsere E-Mail-Adresse verifiziert und wir warten auf den Eingang der E-Mail von Trustcenter.de, in der weitere Anweisungen für uns stehen.
Verifizierung unserer E-Mail Adresse
Link zu unserem Zertifikat
Nachdem wir die Anweisung befolgt haben, warten wir auf eine weitere E-Mail von Trustcenter.de, die einen Link zu unserem Zertifikat enthält. Wenn wir dem Link in der E-Mail gefolgt sind, vergleichen wir die Seriennummer auf der nun angezeigten Internet-Seite mit der Seriennummer aus der E-Mail. Bei Übereinstimmung wird das Zertifikat nach einem Klick auf "Install certificate" und der positiven Beantwortung des daraufhin folgenden Dialogs installiert. Jetzt sind wir glücklicher Besitzer eines S/MIME X.509-Zertifikats.
Es ist soweit - Installation unseres Zertifikats
- Seite zurück Wer kann, der kann - Die Unterschiede
- Seite vor Die erste gesicherte S/MIME-E-Mail
Mr. Wong
Yigg
Linkarena
Google
Del.icio.us
Webnews.de
1. SHA-512 ist auch via S/MIME möglich.(Unter Windows nur Thunderbird, Mit Outlook und Co. erst ab XP SP3 oder VISTA SP1)
2. Da viele Nutzer Thunderbird oder Evolution nutzen, solltes erklärt werden, wie es dort eingerichtet wird.