[Gpg4win-users-de] Sicherheit von S/MIME-Zertifikaten

[Dr. Peter Voigt]

Am Thu, 25 Jul 2013 18:43:22 +0200
schrieb Werner Koch <wk at gnupg.org>:

> On Thu, 25 Jul 2013 17:39, pvoigt at uos.de said:
> 
> > Web-Browser CSR und zugehörigen privaten Schlüssel erstellen kann.
> > Kann es sein, dass wir uns missverstehen? Was meinst du mit
> > "Browser"?
> 
> Nein.  Mit Browser meine ich Mozilla oder IE.  <keygen> war
> ursprünglich eine Netscape Erweiterung von HTML ist aber inzwischen
> Teil in HTML 5 spezifiziert.
> 
Dank dir für die Klärung, Werner. Das Form-Tag war mir in der Tat
unbekannt. Ich habe mich ein wenig informiert: Wenn ich dich recht
verstanden habe, hältst du es für einfach in der Handhabung.
Offensichtlich stelle ich mich wohl zu dumm an, denn mir ist es nicht
einmal gelungen, ein Schlüsselpaar mit einem entsprechenden Formular zu
erzeugen, geschweige denn einen CSR. Die Logik solcher Formulare steckt
ja im CGI-Skript des Action-Tags. Hier habe ich keine Demo gefunden.
Zumindest erscheint mir der Ansatz mittels keygen nicht einfacher zu
sein als mittels OpenSSL, gpgsm, GnuTLS, GPA oder Kleopatra.

Interessant hingegen scheint mir dieses Add-on zu sein:
https://addons.mozilla.org/en-us/firefox/addon/key-manager/

Zum Testen hatte ich keine Lust mehr, da ich mich gerade (lieber) mit
dem dirmngr herumschlage: Er will die CRL einiger CAs nicht laden. Das
wird möglicherweise noch eine Nachricht an die Liste; ich muss es noch
genauer untersuchen. Aber vielleicht stelle ich mich auch hier gerade
wieder zu ungeschickt an.

> 
> Salam-Shalom,
> 
>    Werner
> 
Gruß
Peter