Anmelden mit
Registrieren | Anmelden

Schlüsselmeister - Zertifikate und Keyring erstellen

E-Mail-Sicherheit: Verschlüsselung für jedermann
Von

Ein S/MIME-Zertifikat erstellen

Um ein S/MIME-Zertifikat sein eigen zu nennen, müssen wir uns an eine Certificate Authority (CA) wenden. Für Privatpersonen bieten einige etablierte CAs ein kostenloses Zertifikat an. Uns sind www.cacert.org, www.trustcenter.de/en und www.thawte.com bekannt. Wir beantragen für unsere Zwecke ein kostenloses Zertifikat, das sich bei trustcenter.de "My Certificate Express" nennt.

Kostenlose Zertifikate für Privatanwender

Persönliches Zertifikat beantragen - Name und E-Mail-Adresse reichen meist aus.

Nach der Eingabe unseres Namens, Vornamens und unserer E-Mail-Adresse vergeben wir im zweiten Schritt der Anmeldung noch ein Passwort, mit dem wir bei Verlust des Zertifikats die Gültigkeit widerrufen können. Alle weiteren Einstellungen lassen wir auf der Standardvorgabe, klicken auf "Generate key pair" und bestätigen den folgenden Dialog. Nun teilt uns Windows mit, dass eine Anwendung, der Internet Explorer, das Zertifikat erstellt hat. Wir können nun noch unter Sicherheitsstufe einstellen, ob wir jedesmal ein Passwort eingeben möchten, wenn wir das Zertifikat verwenden oder ob eine Zustimmung ausreichend ist.

Unter Sicherheitsgesichtspunkten ist eine Eingabe des Passwortes bei jeder Verwendung des Zertifikats ratsam, kann jedoch auch schnell nerven. Die folgende Seite drucken wir aus und legen sie zu unseren Unterlagen, da hier wichtige Informationen zum Zurückziehen des Zertifikats stehen. Nun wird unsere E-Mail-Adresse verifiziert und wir warten auf den Eingang der E-Mail von Trustcenter.de, in der weitere Anweisungen für uns stehen.

Verifizierung unserer E-Mail Adresse

Link zu unserem Zertifikat

Nachdem wir die Anweisung befolgt haben, warten wir auf eine weitere E-Mail von Trustcenter.de, die einen Link zu unserem Zertifikat enthält. Wenn wir dem Link in der E-Mail gefolgt sind, vergleichen wir die Seriennummer auf der nun angezeigten Internet-Seite mit der Seriennummer aus der E-Mail. Bei Übereinstimmung wird das Zertifikat nach einem Klick auf "Install certificate" und der positiven Beantwortung des daraufhin folgenden Dialogs installiert. Jetzt sind wir glücklicher Besitzer eines S/MIME X.509-Zertifikats.

Es ist soweit - Installation unseres Zertifikats
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum Artikel erstellen.

Beispiel: Notebook, Festplatte, Speicher

2 Kommentare anzeigen.
Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • Hans Wurst , 27. März 2007 13:04
    Und wieder ein paar Anmerkungen:
    1. SHA-512 ist auch via S/MIME möglich.(Unter Windows nur Thunderbird, Mit Outlook und Co. erst ab XP SP3 oder VISTA SP1)
    2. Da viele Nutzer Thunderbird oder Evolution nutzen, solltes erklärt werden, wie es dort eingerichtet wird.
  • Anonymous , 27. Juli 2008 14:15
    nur für nutzer zugänglich