5
Digitale Email Signatur - Class3 - Verschlüsselt oder unverschlüsselt?
Hallo,
ich habe drei verschiedene Angebote vorliegen
Von GlobalSign, SSLPlus, und Digicert.
Alle sind Class3. Die Preise varrieren sehr stark.
Digicert ist 3x günstiger als die anderen beiden Mitbewerber.
Ich vermute, dass hier nur die Digitale Signatur ohne S/MIME enthalten.
Also sprich ohne Verschlüsselung.
Oder ist das grundsätzlich gar nicht möglich?
1)
SwissSign MPKI 1 Class3 S/MIME
30x E-Mail ID Gold (Class3)
E-Mail- und Organisationsvalidiert, Name Vorname,
E-Mail, Organisation, Ort, auch zur Autorisierung
geeignet, Haftung CHF 100‘000
2)
Digicert
30xxProduct: Personal ID
Description: Can be used as a client certificate or an email certificate
3) GlobalSign
Funktionen einer PersonalSign Digitalen ID:
Sichere E-Mail Digitale IDs (PersonalSign) von GlobalSign ermöglichen es per E-Mail mit beliebten E-Mail-Clienten wie Outlook, Outlook Express, Mozilla Thunderbird und Apple Safari sicher zu korrespondieren. Diese beliebten E-Mail-Clienten unterstützen den Secure/ Multipurpose Internet Mail Extensions (S/MIME)-Standard zur Verschlüsselung und der elektronischen Signatur von E-Mails.
ich habe drei verschiedene Angebote vorliegen
Von GlobalSign, SSLPlus, und Digicert.
Alle sind Class3. Die Preise varrieren sehr stark.
Digicert ist 3x günstiger als die anderen beiden Mitbewerber.
Ich vermute, dass hier nur die Digitale Signatur ohne S/MIME enthalten.
Also sprich ohne Verschlüsselung.
Oder ist das grundsätzlich gar nicht möglich?
1)
SwissSign MPKI 1 Class3 S/MIME
30x E-Mail ID Gold (Class3)
E-Mail- und Organisationsvalidiert, Name Vorname,
E-Mail, Organisation, Ort, auch zur Autorisierung
geeignet, Haftung CHF 100‘000
2)
Digicert
30xxProduct: Personal ID
Description: Can be used as a client certificate or an email certificate
3) GlobalSign
Funktionen einer PersonalSign Digitalen ID:
Sichere E-Mail Digitale IDs (PersonalSign) von GlobalSign ermöglichen es per E-Mail mit beliebten E-Mail-Clienten wie Outlook, Outlook Express, Mozilla Thunderbird und Apple Safari sicher zu korrespondieren. Diese beliebten E-Mail-Clienten unterstützen den Secure/ Multipurpose Internet Mail Extensions (S/MIME)-Standard zur Verschlüsselung und der elektronischen Signatur von E-Mails.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 496733
Url: https://administrator.de/contentid/496733
Printed on: April 26, 2024 at 11:04 o'clock
5 Comments
Latest comment
Moin,
beschreib' doch bitte erst mal für welchen Zweck und wie viele Anwender Du das/die Zertifikat(e) benötigst bevor Äpfel mit Birnen verglichen werden.
Gruss
beschreib' doch bitte erst mal für welchen Zweck und wie viele Anwender Du das/die Zertifikat(e) benötigst bevor Äpfel mit Birnen verglichen werden.
Gruss
Wofür man ein Zertifikat benutzen kann legen die. Key usage extensions im Zertifikat fest
https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_k ...
Willst du also Signieren und Verschlüsseln sind die Extensions
- Digital Signature
- Key enciperment
- Data encipherment
nötig.
Bist du bei einem Anbieter unsicher und er bietet zu wenig Info, Mail-Client aufmachen oder Kontaktformular öffnen und Anbieter fragen...
Wenn Verschlüsselung benötigt wird ist bei Digicert das hier die Wahl
https://www.digicert.com/client-certificates/
https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_k ...
Willst du also Signieren und Verschlüsseln sind die Extensions
- Digital Signature
- Key enciperment
- Data encipherment
nötig.
Bist du bei einem Anbieter unsicher und er bietet zu wenig Info, Mail-Client aufmachen oder Kontaktformular öffnen und Anbieter fragen...
Wenn Verschlüsselung benötigt wird ist bei Digicert das hier die Wahl
https://www.digicert.com/client-certificates/
Hallo,
zunächst mal möchte ich etwas richtigstellen: S/MIME ist nicht "nur" Verschlüsselung. S/MIME ist der Standard für Verschlüsselung und Signatur. Ob man ein Zertifikat für Signatur und Verschlüsselung benutzen darf, steht in den Keyusage Extensions, wie es psuser schon richtig erläutert hat. Bei allen drei Angeboten ist beides erlaubt.
Zu den Angeboten: Bei SwissSign handelt es sich um organisationsvalidierte Zertifikate. Das heißt, im Zertifikat wird auch der Name des Unternehmens mit auftauchen. Ist das bei den DigiCert Zertifikaten auch so? Der Name lässt anderes vermuten. Die Silver Zertifikate sind IMHO das entsprechende Pendant dazu und deutlich günstiger. Selbes gilt für die GlobalSign Zertifikate. Hier gibt es die Personal ID und die Enterprise Zertifikate.
Hope this helps.
Stefan Cink
zunächst mal möchte ich etwas richtigstellen: S/MIME ist nicht "nur" Verschlüsselung. S/MIME ist der Standard für Verschlüsselung und Signatur. Ob man ein Zertifikat für Signatur und Verschlüsselung benutzen darf, steht in den Keyusage Extensions, wie es psuser schon richtig erläutert hat. Bei allen drei Angeboten ist beides erlaubt.
Zu den Angeboten: Bei SwissSign handelt es sich um organisationsvalidierte Zertifikate. Das heißt, im Zertifikat wird auch der Name des Unternehmens mit auftauchen. Ist das bei den DigiCert Zertifikaten auch so? Der Name lässt anderes vermuten. Die Silver Zertifikate sind IMHO das entsprechende Pendant dazu und deutlich günstiger. Selbes gilt für die GlobalSign Zertifikate. Hier gibt es die Personal ID und die Enterprise Zertifikate.
Hope this helps.
Stefan Cink
Hallo,
ich muss mich korrigieren. Digicert hat mir im nachhinen mitgeteilt, dass es sich um Class1 statt Class 3 handelt.
Aber reicht dies aus?
Hier wird ja nur die Email signiert. (Aber nicht der Name, und keine Organisation)
Danke
ich muss mich korrigieren. Digicert hat mir im nachhinen mitgeteilt, dass es sich um Class1 statt Class 3 handelt.
Aber reicht dies aus?
Hier wird ja nur die Email signiert. (Aber nicht der Name, und keine Organisation)
Danke
Nach wie vor wird hier einiges bunt vermischt. Class1 heißt nur, dass es sich um E-Mail validierte Zertifikate handelt. Damit kann trotzdem signiert UND verschlüsselt werden. E-Mail validiert wiederum bedeutet, dass Digicert "lediglich" den Besitz der E-Mail-Adresse geprüft und daraufhin das Zertifikat ausgestellt hat. Class3 würde bedeuten, dass der Antragsteller seinen Personalausweis vorgezeigt hat.
An dieser Stelle sollte erwähnt werden, dass die Einteilung Class 1 bis 3 längst überholt ist und man nur noch vom Identifizierungsgrad wie E-mail validiert, Domainvalidiert, Organisationsvalidiert oder ähnlichem spricht.
Bei Organisationsvalidierten Zertifikaten stehen folgende Daten im Zertifikat:
Vorname, Nachname, E-mail-Adresse, Name des Unternehmens, Länderkennung. Je nach Zertifikatsanbieter stehen auch weitere Informationen noch im Zertifikat, ist aber eher selten.
Bei emailvalidierten Zertifikaten steht lediglich die E-Mail-Adresse im Zertifikat.
Ob mit einem Zertifikat signiert und/oder verschlüsselt werden darf, steht zunächst in der Produktbeschreibung. Technisch hinterlegt wird es dann im Zertifikat in der Key usage. Die allermeisten mir bekannten Zertifikate sind aber für beides zugelassen.
Gruß Stefan
An dieser Stelle sollte erwähnt werden, dass die Einteilung Class 1 bis 3 längst überholt ist und man nur noch vom Identifizierungsgrad wie E-mail validiert, Domainvalidiert, Organisationsvalidiert oder ähnlichem spricht.
Bei Organisationsvalidierten Zertifikaten stehen folgende Daten im Zertifikat:
Vorname, Nachname, E-mail-Adresse, Name des Unternehmens, Länderkennung. Je nach Zertifikatsanbieter stehen auch weitere Informationen noch im Zertifikat, ist aber eher selten.
Bei emailvalidierten Zertifikaten steht lediglich die E-Mail-Adresse im Zertifikat.
Ob mit einem Zertifikat signiert und/oder verschlüsselt werden darf, steht zunächst in der Produktbeschreibung. Technisch hinterlegt wird es dann im Zertifikat in der Key usage. Die allermeisten mir bekannten Zertifikate sind aber für beides zugelassen.
Gruß Stefan