Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Digitale Email Signatur - Class3 - Verschlüsselt oder unverschlüsselt?

Mitglied: isarc01

isarc01 (Level 1) - Jetzt verbinden

20.09.2019 um 09:08 Uhr, 395 Aufrufe, 5 Kommentare

Hallo,

ich habe drei verschiedene Angebote vorliegen

Von GlobalSign, SSLPlus, und Digicert.

Alle sind Class3. Die Preise varrieren sehr stark.
Digicert ist 3x günstiger als die anderen beiden Mitbewerber.

Ich vermute, dass hier nur die Digitale Signatur ohne S/MIME enthalten.
Also sprich ohne Verschlüsselung.
Oder ist das grundsätzlich gar nicht möglich?


1)
SwissSign MPKI 1 Class3 S/MIME
30x E-Mail ID Gold (Class3)
E-Mail- und Organisationsvalidiert, Name Vorname,
E-Mail, Organisation, Ort, auch zur Autorisierung
geeignet, Haftung CHF 100‘000

2)
Digicert
30xxProduct: Personal ID
Description: Can be used as a client certificate or an email certificate

3) GlobalSign
Funktionen einer PersonalSign Digitalen ID:
Sichere E-Mail Digitale IDs (PersonalSign) von GlobalSign ermöglichen es per E-Mail mit beliebten E-Mail-Clienten wie Outlook, Outlook Express, Mozilla Thunderbird und Apple Safari sicher zu korrespondieren. Diese beliebten E-Mail-Clienten unterstützen den Secure/ Multipurpose Internet Mail Extensions (S/MIME)-Standard zur Verschlüsselung und der elektronischen Signatur von E-Mails.
Mitglied: sabines
20.09.2019 um 10:23 Uhr
Moin,

beschreib' doch bitte erst mal für welchen Zweck und wie viele Anwender Du das/die Zertifikat(e) benötigst bevor Äpfel mit Birnen verglichen werden.

Gruss
Bitte warten ..
Mitglied: 140913
20.09.2019, aktualisiert um 10:38 Uhr
Wofür man ein Zertifikat benutzen kann legen die. Key usage extensions im Zertifikat fest
https://www.ibm.com/support/knowledgecenter/en/SSKTMJ_9.0.1/admin/conf_k ...
Willst du also Signieren und Verschlüsseln sind die Extensions
- Digital Signature
- Key enciperment
- Data encipherment
nötig.
Bist du bei einem Anbieter unsicher und er bietet zu wenig Info, Mail-Client aufmachen oder Kontaktformular öffnen und Anbieter fragen...
Wenn Verschlüsselung benötigt wird ist bei Digicert das hier die Wahl
https://www.digicert.com/client-certificates/
Bitte warten ..
Mitglied: DerCink
23.09.2019 um 07:44 Uhr
Hallo,

zunächst mal möchte ich etwas richtigstellen: S/MIME ist nicht "nur" Verschlüsselung. S/MIME ist der Standard für Verschlüsselung und Signatur. Ob man ein Zertifikat für Signatur und Verschlüsselung benutzen darf, steht in den Keyusage Extensions, wie es psuser schon richtig erläutert hat. Bei allen drei Angeboten ist beides erlaubt.

Zu den Angeboten: Bei SwissSign handelt es sich um organisationsvalidierte Zertifikate. Das heißt, im Zertifikat wird auch der Name des Unternehmens mit auftauchen. Ist das bei den DigiCert Zertifikaten auch so? Der Name lässt anderes vermuten. Die Silver Zertifikate sind IMHO das entsprechende Pendant dazu und deutlich günstiger. Selbes gilt für die GlobalSign Zertifikate. Hier gibt es die Personal ID und die Enterprise Zertifikate.

Hope this helps.

Stefan Cink
Bitte warten ..
Mitglied: isarc01
23.09.2019 um 12:20 Uhr
Hallo,

ich muss mich korrigieren. Digicert hat mir im nachhinen mitgeteilt, dass es sich um Class1 statt Class 3 handelt.

Aber reicht dies aus?
Hier wird ja nur die Email signiert. (Aber nicht der Name, und keine Organisation)

Danke
Bitte warten ..
Mitglied: DerCink
23.09.2019 um 12:57 Uhr
Nach wie vor wird hier einiges bunt vermischt. Class1 heißt nur, dass es sich um E-Mail validierte Zertifikate handelt. Damit kann trotzdem signiert UND verschlüsselt werden. E-Mail validiert wiederum bedeutet, dass Digicert "lediglich" den Besitz der E-Mail-Adresse geprüft und daraufhin das Zertifikat ausgestellt hat. Class3 würde bedeuten, dass der Antragsteller seinen Personalausweis vorgezeigt hat.
An dieser Stelle sollte erwähnt werden, dass die Einteilung Class 1 bis 3 längst überholt ist und man nur noch vom Identifizierungsgrad wie E-mail validiert, Domainvalidiert, Organisationsvalidiert oder ähnlichem spricht.
Bei Organisationsvalidierten Zertifikaten stehen folgende Daten im Zertifikat:
Vorname, Nachname, E-mail-Adresse, Name des Unternehmens, Länderkennung. Je nach Zertifikatsanbieter stehen auch weitere Informationen noch im Zertifikat, ist aber eher selten.
Bei emailvalidierten Zertifikaten steht lediglich die E-Mail-Adresse im Zertifikat.

Ob mit einem Zertifikat signiert und/oder verschlüsselt werden darf, steht zunächst in der Produktbeschreibung. Technisch hinterlegt wird es dann im Zertifikat in der Key usage. Die allermeisten mir bekannten Zertifikate sind aber für beides zugelassen.
Gruß Stefan
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Notwendige bzw Überflüssige Angaben in Geschäftlicher Email-Signatur

gelöst Frage von KnorkatorOutlook & Mail11 Kommentare

Hallo zusammen, bisher sieht unsere Email Signatur im Unternehmen wie folgt aus: Ich bin mir nicht sicher, ob da ...

iOS

Signatur Geschäftshandy

gelöst Frage von specialuseriOS7 Kommentare

Hallo zusammen, Ist es möglich eine Signatur so im iOS oder Android zu implementieren, dass wenn beispielsweise Änderungen in ...

Microsoft Office

Elektronische Signatur

Frage von Florian86Microsoft Office7 Kommentare

Hallo, folgendes wir haben ein Wareneingangsbuch, welches vom Einkauf und unserer QS-Abteilung geführt wird. D.h. Einkauf erstellt einen Wareningang ...

Windows Server

Outlook Digitale Signatur

Frage von MahagonWindows Server1 Kommentar

Guten Morgen Ich versuche gerade mit Outlook 2013 unter Server 2012 R2 eine signierte e-Mail zu verschicken. Es handelt ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 1 TagHumor (lol)7 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 2 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 2 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 3 TagenGrafik2 Kommentare

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
10G Netzwerk konfigurieren für maximalen Datendurchsatz
gelöst Frage von hukimanLAN, WAN, Wireless38 Kommentare

Guten Morgen, in unserem Betrieb wurde das Netzwerk auf 10G (Kupfer) umgerüstet. Grund dafür sind große Laserscandaten die sehr ...

Netzwerke
Subnetzmaske mit Hilfe der IP-Adresse berechnen
gelöst Frage von Jennifer21Netzwerke21 Kommentare

Hi zusammen, kann mir bitte jemand helfen bei dieser Aufgabe. Ich muss die die Subnetzsmaske berechnen von den IP-Adressen: ...

Exchange Server
Exchange 2016 550 5.7.60 SMTP Client does not have permissions to send
Frage von kermit-elmoExchange Server17 Kommentare

Hallo, ich möchte für bestimmte Mitarbeiter einen IMAP Zugang zum Firmen internen Exchange 2016 bereitstellen. Ein paar verwenden Linux ...

Windows 10
3D PDF bei WIN 10 mit Adobe Acrobat DC öffnen
Frage von DysfunktionWindows 1016 Kommentare

Hallo zusammen, Aus einem Konstruktionsprogramm ( Catia ) kann man Zeichnungen als 3 d PDF exportieren. Diese werden lokal ...