laufenfeuer
Goto Top

S-MIME Zertifikat von welcher Zertifizierungsstelle ?

Die Root-Zertifikate welcher Zertifizierungsstelle (verisign, TC
Trustcenter, ...) sind Eurer Erfahrung den meisten E-Mail-Clients
bekannt?

Hallo,

wenn man mit S/MIME signiert, ist es bestrebenswert, ein Zertifikat
zu nutzen, dass von möglichst vielen E-Mail-Clients akzeptiert wird.

So werden beispielsweise Public Keys von TC-Trustcenter von
Thunderbird als nicht vertrauenswürdig eingestuft, und können im
Store nicht eingelesen werden. Das Zertifikat gilt als nicht
vertrauenswürdig, weil das Root-Zertifikat standardmäßig dem
E-Mail-Client nicht bekannt ist.

Die Root-Zertifikate welcher Zertifizierungsstelle (verisign, TC
Trustcenter, ...) sind Eurer Erfahrung den meisten E-Mail-Clients
bekannt?

Hintergrund der Frage:
Unsere E-Mails sollen signierter Weise an viele Privathaushalte
gehen. Wenn das Zertifikat aus welchen Gründen auch immer, als nicht
vertrauenswürdig gilt, erreichen wir mit einer Signatur genau das
Gegenteil von dem was wir wollen. Der Empfänger wird dem Inhalt der
E-Mail nicht vertrauen.

Viele Grüße

Content-ID: 125167

Url: https://administrator.de/contentid/125167

Ausgedruckt am: 26.11.2024 um 07:11 Uhr

harald21
harald21 19.09.2009 um 14:16:41 Uhr
Goto Top
Hallo,

das Root-Zertifikat z. B. vom TC Trustcenter ist ab IE5 bzw. in ab WinXP standartmäßig integriert. Alle Mail-Clients, die den Windows-Zertifikatsspeicher nutzen (z.B. Outlook, Outlook Express oder Windows Mail) werden also mit Zertifikaten vom TC Trustcenter signierte Mails als vertrauenswürdig einstufen.

mfg
Harald