[Gpg4win-users-de] Sicherheit von S/MIME-Zertifikaten

Werner Koch wk at gnupg.org
Do Jul 25 16:44:52 CEST 2013


On Tue, 23 Jul 2013 11:16, pvoigt at uos.de said:

> Ich vermute, dass die CAs, die den privaten Schlüssel selbst erzeugen,
> dies auch deshalb machen, weil vermutlich viele bei der Erstellung
> eines CSR überfordert wären.

Das kann nicht sein.  Die Erstellung eines privaten Schlüssels und des
CSR ist Teil eines jeden Browsers.  Die CA weist den Browser lediglich
an, eine privaten Schlüssel zu erzeugen.  Da gibt es ein besonderes Tag
zu. Ich habe mich da seit Ewigkeiten nicht mehr mit befasst, deswegen
habe ich die Details gerade nicht parat.

Ein Problem löst eine zentrale Speicherung der privaten Schlüssel
allerdings: Man muss sich nicht um das Backup kümmern.

> Kleiner Exkurs: Kann man mit Kleopatra einen CSR erstellen. Ich kenne

Ja.  Einfach S/MIME statt OpenPGP auswahlen und ein CSR wird erstellt.


Shalom-Salam,

   Werner


-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.




Mehr Informationen über die Mailingliste Gpg4win-users-de