Hallo!
Ich weiss nicht wo es ein für diese Frage geeignetes Forum gibt:
Wir wollen für private und evtl. später auch gewerbliche Nutzung Thawte X.509 E-Mail Zertifikate beantragen.
Während der Erstellung des Privaten/Public Key Paares sowie bei Erstellung des Zertifikats (in meinem Fall mit Firefox) ist man bekanntlich bei Thawte eingeloggt und durchläuft den "Erstellungsprozess".
Nun stellt sich uns natürlich die sicherheitsrelevante Frage:
Welche Daten werden während der Schlüssel und/oder Zertifikatserstellung an Thawte übermittelt ?
Insbesondere: Erhält Thawte in irgendeiner Form den "privaten" Schlüssel, oder einen anderen Schlüssel, mit dem -zumindest theoretisch- jemand von Thawte eine durch uns verschlüsselte E-Mail entschlüsseln könnte, oder eine E-Mail an unserer Stelle signieren könnte ?
Ist zwar nur eine theoretische Frage, aber doch relevant, wenn es tatsächlich so wäre, daß bei Thawte die Privaten Schlüssel von Millionen Usern übertragen würde...
Hat jemand da präzise Infos, wie dieser Erstellungsprozess technisch von statten geht ?
Oder weiss jemand wo es Infos gibt ?
(Thawte hüllt sich da nämlich in Schweigen, mit dem Hinweis, die E-Mail Zertifikate seien kostenlos und der Support daher sehr beschränkt...)
Immerhin handelt es sich bei diesen digitalen Signaturen / Zertifikaten um Sicherheitsmaßnahmen, von denen man explizit deen Erstellungs- und Funktionsweise kennen sollte.
Vielen Dank
Ich weiss nicht wo es ein für diese Frage geeignetes Forum gibt:
Wir wollen für private und evtl. später auch gewerbliche Nutzung Thawte X.509 E-Mail Zertifikate beantragen.
Während der Erstellung des Privaten/Public Key Paares sowie bei Erstellung des Zertifikats (in meinem Fall mit Firefox) ist man bekanntlich bei Thawte eingeloggt und durchläuft den "Erstellungsprozess".
Nun stellt sich uns natürlich die sicherheitsrelevante Frage:
Welche Daten werden während der Schlüssel und/oder Zertifikatserstellung an Thawte übermittelt ?
Insbesondere: Erhält Thawte in irgendeiner Form den "privaten" Schlüssel, oder einen anderen Schlüssel, mit dem -zumindest theoretisch- jemand von Thawte eine durch uns verschlüsselte E-Mail entschlüsseln könnte, oder eine E-Mail an unserer Stelle signieren könnte ?
Ist zwar nur eine theoretische Frage, aber doch relevant, wenn es tatsächlich so wäre, daß bei Thawte die Privaten Schlüssel von Millionen Usern übertragen würde...
Hat jemand da präzise Infos, wie dieser Erstellungsprozess technisch von statten geht ?
Oder weiss jemand wo es Infos gibt ?
(Thawte hüllt sich da nämlich in Schweigen, mit dem Hinweis, die E-Mail Zertifikate seien kostenlos und der Support daher sehr beschränkt...)
Immerhin handelt es sich bei diesen digitalen Signaturen / Zertifikaten um Sicherheitsmaßnahmen, von denen man explizit deen Erstellungs- und Funktionsweise kennen sollte.
Vielen Dank
Zuletzt bearbeitet: