[Gpg4win-users-de] Hilfe, Installation unterbrochen wegen fehlenden Wurzelzertifikat

Bernhard Reiter bernhard at intevation.de
Mi Mär 27 21:52:00 CET 2013 

Hallo Thomas,

Am Montag, 25. März 2013, 20:40:04 schrieb Thomas Hofmann:
> ich noch mal. Jetzt häng ich in der Luft. Er sagt, ich brauche
> unbedingt ein Wurzelzertifikat, wenn ich X509 nutzen will. Da muß ich
> mir erst eins von Symantec kaufen oder?

wenn Du Email per S/MIME unterschreiben oder verschlüsselt empfangen 
möchtest, dann brauchst Du tatsächlich ein persönliches "Zertifikat" und 
den korrespondierenden "privaten Teil". Idealerweise generierst Du den 
privaten Schlüssel und fragst damit ein Zertifikat von einer 
Zertifizierungsstelle an. Da kann Deine eigene sein oder eine andere.
Den günstigsten Weg an ein einzelnes X509 Zertifikat für Email zu 
bekommen, weiss ich gerade nicht. Wir betreiben bei Intevation unsere 
eigene kleine Zertifizierungsstelle.

Aber,
  die Wurzelzertifikate, welche Du vertraust, sind sehr wichtig, wenn Du 
also S/MIME nutzen möchtest, dann weißt Du, was das ist und mußt Dir eine 
Liste von vertrauenswürdigen Wurzelzertifikaten auswählen. Leider ist das 
sehr schwer. Die meisten Browser bringen zwar einen Sack von Zertifikaten 
mit, aber deren Auswahlkriterien sind nicht immer die besten.

Aber,
  Du kannst auch OpenPGP nutzen, ganz ohne S/MIME. 
  Da hast Du dann mit dem "Web of Trust" zu kämpfen, es ist aber sehr
  üblich da seine Zertifikate von Freunden ausstellen zu lassen und
  erstmal selbst zu generieren.
  (Stichwort: Signing-Party) 

Gruß,
Bernhard

-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20130327/ea6ad777/attachment.sig>

Mehr Informationen über die Mailingliste Gpg4win-users-de