X.509 Thawte E-Mail Zertifikat-Sicherheitslücken bei Erstellung ?

cockroft

Neuer User
Mitglied seit
10 Jul 2008
Beiträge
147
Punkte für Reaktionen
0
Punkte
0
Hallo!

Ich weiss nicht wo es ein für diese Frage geeignetes Forum gibt:


Wir wollen für private und evtl. später auch gewerbliche Nutzung Thawte X.509 E-Mail Zertifikate beantragen.

Während der Erstellung des Privaten/Public Key Paares sowie bei Erstellung des Zertifikats (in meinem Fall mit Firefox) ist man bekanntlich bei Thawte eingeloggt und durchläuft den "Erstellungsprozess".

Nun stellt sich uns natürlich die sicherheitsrelevante Frage:
Welche Daten werden während der Schlüssel und/oder Zertifikatserstellung an Thawte übermittelt ?
Insbesondere: Erhält Thawte in irgendeiner Form den "privaten" Schlüssel, oder einen anderen Schlüssel, mit dem -zumindest theoretisch- jemand von Thawte eine durch uns verschlüsselte E-Mail entschlüsseln könnte, oder eine E-Mail an unserer Stelle signieren könnte ?

Ist zwar nur eine theoretische Frage, aber doch relevant, wenn es tatsächlich so wäre, daß bei Thawte die Privaten Schlüssel von Millionen Usern übertragen würde...

Hat jemand da präzise Infos, wie dieser Erstellungsprozess technisch von statten geht ?
Oder weiss jemand wo es Infos gibt ?
(Thawte hüllt sich da nämlich in Schweigen, mit dem Hinweis, die E-Mail Zertifikate seien kostenlos und der Support daher sehr beschränkt...)

Immerhin handelt es sich bei diesen digitalen Signaturen / Zertifikaten um Sicherheitsmaßnahmen, von denen man explizit deen Erstellungs- und Funktionsweise kennen sollte.

Vielen Dank
 
Zuletzt bearbeitet:

cockroft

Neuer User
Mitglied seit
10 Jul 2008
Beiträge
147
Punkte für Reaktionen
0
Punkte
0
Hat jemand da präzise Infos, wie dieser Erstellungsprozess technisch von statten geht ?
Oder weiss jemand wo es Infos gibt ?

Wirklich niemand !!?
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
235,852
Beiträge
2,066,796
Mitglieder
356,824
Neuestes Mitglied
RSIA