X.509 Thawte E-Mail Zertifikat-Sicherheitslücken bei Erstellung ?

cockroft

Neuer User
Mitglied seit
10 Jul 2008
Beiträge
147
Punkte für Reaktionen
0
Punkte
0
Hallo!

Ich weiss nicht wo es ein für diese Frage geeignetes Forum gibt:


Wir wollen für private und evtl. später auch gewerbliche Nutzung Thawte X.509 E-Mail Zertifikate beantragen.

Während der Erstellung des Privaten/Public Key Paares sowie bei Erstellung des Zertifikats (in meinem Fall mit Firefox) ist man bekanntlich bei Thawte eingeloggt und durchläuft den "Erstellungsprozess".

Nun stellt sich uns natürlich die sicherheitsrelevante Frage:
Welche Daten werden während der Schlüssel und/oder Zertifikatserstellung an Thawte übermittelt ?
Insbesondere: Erhält Thawte in irgendeiner Form den "privaten" Schlüssel, oder einen anderen Schlüssel, mit dem -zumindest theoretisch- jemand von Thawte eine durch uns verschlüsselte E-Mail entschlüsseln könnte, oder eine E-Mail an unserer Stelle signieren könnte ?

Ist zwar nur eine theoretische Frage, aber doch relevant, wenn es tatsächlich so wäre, daß bei Thawte die Privaten Schlüssel von Millionen Usern übertragen würde...

Hat jemand da präzise Infos, wie dieser Erstellungsprozess technisch von statten geht ?
Oder weiss jemand wo es Infos gibt ?
(Thawte hüllt sich da nämlich in Schweigen, mit dem Hinweis, die E-Mail Zertifikate seien kostenlos und der Support daher sehr beschränkt...)

Immerhin handelt es sich bei diesen digitalen Signaturen / Zertifikaten um Sicherheitsmaßnahmen, von denen man explizit deen Erstellungs- und Funktionsweise kennen sollte.

Vielen Dank
 
Zuletzt bearbeitet:
Hat jemand da präzise Infos, wie dieser Erstellungsprozess technisch von statten geht ?
Oder weiss jemand wo es Infos gibt ?

Wirklich niemand !!?
 

Statistik des Forums

Themen
246,217
Beiträge
2,248,328
Mitglieder
373,790
Neuestes Mitglied
loosenix
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.