X.509 Thawte E-Mail Zertifikat-Sicherheitslücken bei Erstellung ?

cockroft

Neuer User
Mitglied seit
10 Jul 2008
Beiträge
147
Punkte für Reaktionen
0
Punkte
0
Hallo!

Ich weiss nicht wo es ein für diese Frage geeignetes Forum gibt:


Wir wollen für private und evtl. später auch gewerbliche Nutzung Thawte X.509 E-Mail Zertifikate beantragen.

Während der Erstellung des Privaten/Public Key Paares sowie bei Erstellung des Zertifikats (in meinem Fall mit Firefox) ist man bekanntlich bei Thawte eingeloggt und durchläuft den "Erstellungsprozess".

Nun stellt sich uns natürlich die sicherheitsrelevante Frage:
Welche Daten werden während der Schlüssel und/oder Zertifikatserstellung an Thawte übermittelt ?
Insbesondere: Erhält Thawte in irgendeiner Form den "privaten" Schlüssel, oder einen anderen Schlüssel, mit dem -zumindest theoretisch- jemand von Thawte eine durch uns verschlüsselte E-Mail entschlüsseln könnte, oder eine E-Mail an unserer Stelle signieren könnte ?

Ist zwar nur eine theoretische Frage, aber doch relevant, wenn es tatsächlich so wäre, daß bei Thawte die Privaten Schlüssel von Millionen Usern übertragen würde...

Hat jemand da präzise Infos, wie dieser Erstellungsprozess technisch von statten geht ?
Oder weiss jemand wo es Infos gibt ?
(Thawte hüllt sich da nämlich in Schweigen, mit dem Hinweis, die E-Mail Zertifikate seien kostenlos und der Support daher sehr beschränkt...)

Immerhin handelt es sich bei diesen digitalen Signaturen / Zertifikaten um Sicherheitsmaßnahmen, von denen man explizit deen Erstellungs- und Funktionsweise kennen sollte.

Vielen Dank
 
Zuletzt bearbeitet:

cockroft

Neuer User
Mitglied seit
10 Jul 2008
Beiträge
147
Punkte für Reaktionen
0
Punkte
0
Hat jemand da präzise Infos, wie dieser Erstellungsprozess technisch von statten geht ?
Oder weiss jemand wo es Infos gibt ?

Wirklich niemand !!?
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
238,093
Beiträge
2,106,291
Mitglieder
360,713
Neuestes Mitglied
g.nuss

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via