[Gpg4win-users-de] Sicherheit von S/MIME-Zertifikaten

[Bernhard Reiter]

Moin Peter,

On Tuesday 23 July 2013 at 02:03:26, Dr. Peter Voigt wrote:
> Nun erhalte ich als Web.de-Kunde auch jährlich ein neues
> S/MIME-Zeritifikat im PKCS#12-Format mit der Dateierweiterung ".p12".

> es kann doch nicht anders sein, als dass
> Web.de meinen privaten Schlüssel erstellt 

das ist richtig! Der private Schlüssel ist immer gleich, der Erzeuger hatte
ihn auf jeden Fall zum Zeitpunkt der Erzeugung. Eventuell ist er nach der 
Übergabe gelöscht worden.

> Meine eigenen Zertifikate signiere ich mit meiner eigenen CA. Dabei
> erstelle ich einen CSR (certificate signing request), bei dem nur das
> Zertifikat von meiner CA unterschrieben wird. Den privaten Schlüssel
> bekommt meine CA nie zu sehen. Da ich noch nie ein "offizielles"
> Zertifikat beantragt habe, vermute ich, dass das gerade beschriebene
> Vorgehen so auch bei zugelassenen Zertifizierungsstellen verwendet
> werden müsste.

Ja, viele Zertifizierungsstellen können auch mit Zertifikatsanfragen
umgehen und dann verbleibt der private Schlüsselteil beim Erzeuger.
Ist besonders interessant, wenn der Schlüssel auf einem externen Geräte 
erzeugt wurde, beispielsweise einer Smartcard.

> Wenn ja, dann hätte ich in ein derart beantragtes 
> Zertifikat Vertrauen. 

Naja, absolutes Vertrauen gibt es sowieso nicht und in dem Falle
der Verwendung einer hierarchischen Vertrauensstruktur, musst Du allen 
übergeordneten Zertifzierungsstellen bis hin zur Wurzel vertrauen.
Klar, die Wurzel hat eine besondere Stellung und könnte Zwischenzertifikate 
zurückrufen. Wenn aber eine Zertifizierungsstelle einfach ein anderes
Zertifikat unterschreibt, was behauptet für Peter Voigt zu sein, dann nützt es 
Dir wenig, wenn nur Du Deinen privaten Schlüssel hast. Die Leute 
verschlüsseln einfach an das andere Zertifikat. 

Du musst also der Zertifizierungsstelle vertrauen. Wenn Du das je machst,
dann ist es auch vielleicht akzeptabel das von denen erzeugte Schlüsselpaar
zu nehmen. Ich finde es eigentlich gut, dass web.de solche Schlüsselpaare 
erzeugt, weil sie so mehr Kommunikationspartner erstausstatten. Noch besser 
wäre, wenn sich STEED durchsetzen würde. Bei beiden Verfahren ist noch Raum 
nach oben, was die Sicherheit angeht, aber sie setzen auch schon bestimmte 
Hürden und stellen daher vermutlich einen Sicherheitsgewinn dar.

Gruß,
Bernhard

-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3696 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20130723/bf840495/attachment.bin>