CAcert


Hier gibt es Informationen und Links zu Digitalen Signaturen und Zertifikaten, Verschlüsselung von E-Mails, ......

Und mein X.509-Zertifikat

   
E-Mail schreiben ist wie Postkarten verschicken.

Die legen zwischen Absender und Empfänger auch einen langen Weg zurück, gehen durch viele Hände, und weder Sender noch Empfänger wissen, wer sie alles lesen wird bzw. wer sie alles gelesen hat.
Der Empfänger kann nicht einmal sicher sein, dass sie von der Person verschickt wurde, die als Absender draufsteht.
Ist ja nicht so tragisch, stehen doch auf Postkarten (weil jeder weiß, dass dem so ist) nur Belanglosigkeiten.

Nicht so bei E-Mails!

Immer noch viel zu oft werden sensible Daten ohne jede Sicherheitsvorkehrung dem Medium E-Mail anvertraut.
Dabei ist es recht einfach, E-Mails digital zu signieren, um dem Empfänger zu garantieren, dass der Absender, der drauf steht, auch wirklich der Versender der E-Mail ist.
Oder den Inhalt der Nachricht zu verschlüsseln, um ihn auf ihrem Weg vor neugierigen Blicken zu schützen.
Die meisten E-Mail-Programme unterstützen den S/MIME-Standard und können mit X.509-Zertifikaten umgehen.

Wie "Digitale Signatur" und "Verschlüsselung", die Sache mit dem "Privaten" und dem "Öffentlichen Schlüssel" funktionieren, kann man hier nachlesen:

Einführung:

Vortrag Prof. Dr. Walter Lösel, Fachhochschule Nürnberg


Wer sich tiefer mit Kryptologie beschäftigen will, findet hier ein Werkzeug zum Experimentieren, inklusive detaillierter mathematischer Informationen:

 https://www.cryptool.org/de/


Kostenlose Digitale Zertifikate gibt es zum Beispiel von:

CAcert-Logo


CAcert Anmeldung

Als Assurer mit 110 Punkten kann ich 15 Punkte vergeben.

Damit Zertifikate auf ihre Gültigkeit überprüft werden können, müssen alle Zertifikate des Zertifziierungspfades bis hinauf zum Stammzertifikat der ausstellenden Zertifizerungsstelle im Mailprogramm / Browser / Betriebssystem installiert sein.

Die Stammzertifikate von CAcert sind in den meisten Browsern nicht vorinstalliert.
Wie diese installiert werden können, steht hier:

CAcert Root Zertifikate installieren

 
 
 
 

 

Manfred Alfarés Homepage