SMIME CSR an CAs?!

Christian Horn chorn at fluxcoil.net
Mi Okt 23 19:27:46 CEST 2013

Vorherige Nachricht: SMIME CSR an CAs?!
Nächste Nachricht: TLUG Termin: 2013-10-31 19:00:00 in Jena
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hoi,

On Sun, Oct 20, 2013 at 11:45:22PM +0200, Andreas Roth wrote:
> 
> > Für https benutze ich auch die CAs des Browsers/der Linuxdistri un-
> > geprueft, in der Tat.
> > Bei mail setze ich auf das "web of trust" prinzip.
> 
> Und wenn das für dich gut funktioniert ist es auch genau richtig.

Wenn "funktioniert gut" einziges Merkmal ist bleib doch bei
unverschluesselten/signierten mails :)


> Deswegen nochmal meine ursprüngliche technische Frage:
> 
> "Kann man das nicht auch wie bei SSL Serverzertifikaten so machen, dass
> ich das Keypair auf einem vertrauswürdigen Gerät erzeuge und dann den
> CSR an die CA übermittle?! Steht da technisch was im Weg oder sind die
> Anbieter einfach nur zweifelhaft?

Wenn Du eine eigene CA betreibst wird das auch nicht benötigt.
Also frag doch mal die Anbieter nach Begründung, wird sicher
lustig.


Christian

Vorherige Nachricht: SMIME CSR an CAs?!
Nächste Nachricht: TLUG Termin: 2013-10-31 19:00:00 in Jena
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]