1
S-MIME Zertifikat von welcher Zertifizierungsstelle ?
Die Root-Zertifikate welcher Zertifizierungsstelle (verisign, TC
Trustcenter, ...) sind Eurer Erfahrung den meisten E-Mail-Clients
bekannt?
Hallo,
wenn man mit S/MIME signiert, ist es bestrebenswert, ein Zertifikat
zu nutzen, dass von möglichst vielen E-Mail-Clients akzeptiert wird.
So werden beispielsweise Public Keys von TC-Trustcenter von
Thunderbird als nicht vertrauenswürdig eingestuft, und können im
Store nicht eingelesen werden. Das Zertifikat gilt als nicht
vertrauenswürdig, weil das Root-Zertifikat standardmäßig dem
E-Mail-Client nicht bekannt ist.
Die Root-Zertifikate welcher Zertifizierungsstelle (verisign, TC
Trustcenter, ...) sind Eurer Erfahrung den meisten E-Mail-Clients
bekannt?
Hintergrund der Frage:
Unsere E-Mails sollen signierter Weise an viele Privathaushalte
gehen. Wenn das Zertifikat aus welchen Gründen auch immer, als nicht
vertrauenswürdig gilt, erreichen wir mit einer Signatur genau das
Gegenteil von dem was wir wollen. Der Empfänger wird dem Inhalt der
E-Mail nicht vertrauen.
Viele Grüße
wenn man mit S/MIME signiert, ist es bestrebenswert, ein Zertifikat
zu nutzen, dass von möglichst vielen E-Mail-Clients akzeptiert wird.
So werden beispielsweise Public Keys von TC-Trustcenter von
Thunderbird als nicht vertrauenswürdig eingestuft, und können im
Store nicht eingelesen werden. Das Zertifikat gilt als nicht
vertrauenswürdig, weil das Root-Zertifikat standardmäßig dem
E-Mail-Client nicht bekannt ist.
Die Root-Zertifikate welcher Zertifizierungsstelle (verisign, TC
Trustcenter, ...) sind Eurer Erfahrung den meisten E-Mail-Clients
bekannt?
Hintergrund der Frage:
Unsere E-Mails sollen signierter Weise an viele Privathaushalte
gehen. Wenn das Zertifikat aus welchen Gründen auch immer, als nicht
vertrauenswürdig gilt, erreichen wir mit einer Signatur genau das
Gegenteil von dem was wir wollen. Der Empfänger wird dem Inhalt der
E-Mail nicht vertrauen.
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125167
Url: https://administrator.de/contentid/125167
Printed on: April 19, 2024 at 09:04 o'clock
1 Comment
Hallo,
das Root-Zertifikat z. B. vom TC Trustcenter ist ab IE5 bzw. in ab WinXP standartmäßig integriert. Alle Mail-Clients, die den Windows-Zertifikatsspeicher nutzen (z.B. Outlook, Outlook Express oder Windows Mail) werden also mit Zertifikaten vom TC Trustcenter signierte Mails als vertrauenswürdig einstufen.
mfg
Harald
das Root-Zertifikat z. B. vom TC Trustcenter ist ab IE5 bzw. in ab WinXP standartmäßig integriert. Alle Mail-Clients, die den Windows-Zertifikatsspeicher nutzen (z.B. Outlook, Outlook Express oder Windows Mail) werden also mit Zertifikaten vom TC Trustcenter signierte Mails als vertrauenswürdig einstufen.
mfg
Harald
