SSL-/TLS-Zertifkate mit qualifizierter Signatur unterschreiben
Guten Morgen :-) Nachdem ich schon in einschlägigen Foren nachgefragt habe und auch Google keine Antwort liefert, möchte ich kurzerhand auf die geballte Ladung Wissen dieser Maillist zurückgreifen: Hat jemand eine Idee, ob man SSL/TLS-Zertifikate mit einer qualifizierten Signatur (gem. SignaturG) unterschreiben kann? Ich hab ein, zwei Einsatzbereiche wo ich nicht auf SSL-Zertifikate verzichten möchte sich aber die Investition in ein richtiges sich nicht lohnt. Deshalb bin ich auf die Idee gekommen. Hat das vielleicht sogar schon jemand gemacht? Danke schon mal im Voraus! #Hannes#
Re: SSL-/TLS-Zertifkate mit qualifizierter Signatur unterschreiben
Am Dienstag 30 Mai 2006 08:51 schrieb Hannes H.: Hat jemand eine Idee, ob man SSL/TLS-Zertifikate mit einer qualifizierten Signatur (gem. SignaturG) unterschreiben kann? Wieso nicht? Ob das dann aber was bringt hängt davon ab ob der Browser das prüfen kann. Ich vermute aber mal das den meisten Browsern üblicherweise die passenden Zertifikate fehlen. Ich hab ein, zwei Einsatzbereiche wo ich nicht auf SSL-Zertifikate verzichten möchte sich aber die Investition in ein richtiges sich nicht lohnt. Was ist denn ein richtiges? Schau Dir evtl. mal www.cacert.org an. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: SSL-/TLS-Zertifkate mit qualifizierter Signatur unterschreiben
Am 30.05.06 schrieb Christian Frommeyer [EMAIL PROTECTED]: Wieso nicht? Ob das dann aber was bringt hängt davon ab ob der Browser das prüfen kann. Ich vermute aber mal das den meisten Browsern üblicherweise die passenden Zertifikate fehlen. Abgesehen davon, dass ich noch immer die Hoffnung habe, dass das Stamm-Zertifikat für die Qualifizierten Signaturen in die Browser übernommen werden möchte ich den Usern ganz einfach die Möglichkeit geben die Unterschrift mittels Fingerprint zu überprüfen - wenn es denen ein Anliegen ist. Was ist denn ein richtiges? Schau Dir evtl. mal www.cacert.org an. Zum beispiel eines von VeriSign für das man - zumindest als ich das letze Mal nagsehen hab - fast 900 Euro bezahlt. #Hannes#
Re: SSL-/TLS-Zertifkate mit qualifizierter Signatur unterschreiben
Hi, Hannes H. wrote: Am 30.05.06 schrieb Christian Frommeyer [EMAIL PROTECTED]: [..] Abgesehen davon, dass ich noch immer die Hoffnung habe, dass das Stamm-Zertifikat für die Qualifizierten Signaturen in die Browser übernommen werden möchte ich den Usern ganz einfach die Möglichkeit geben die Unterschrift mittels Fingerprint zu überprüfen - wenn es denen ein Anliegen ist. Was ist denn ein richtiges? Schau Dir evtl. mal www.cacert.org an. Zum beispiel eines von VeriSign für das man - zumindest als ich das letze Mal nagsehen hab - fast 900 Euro bezahlt. Was ist denn an cacert-Zertifikaten nicht richtig (ausser das sie kein Geld kosten)? -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSL-/TLS-Zertifkate mit qualifizierter Signatur unterschreiben
Hannes H. schrieb: Zum beispiel eines von VeriSign für das man - zumindest als ich das letze Mal nagsehen hab - fast 900 Euro bezahlt. Falls es einfach nur darum geht, dass keine Meldung beim Browser kommt, es gibt Zertifikate, deren Stammzertifikat in jedem Browser drin ist, ab 70(?) Euro. MfG Til PS: Kannst auch gerne ne PM schicken -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSL-/TLS-Zertifkate mit qualifizierter Signatur unterschreiben
Am 30.05.06 schrieb Joerg Zimmermann [EMAIL PROTECTED]: [..] Was ist denn an cacert-Zertifikaten nicht richtig (ausser das sie kein Geld kosten)? [..] Bis gerade eben wusste ich garnicht, dass es sowas gibt ;-) Falls es einfach nur darum geht, dass keine Meldung beim Browser kommt, es gibt Zertifikate, deren Stammzertifikat in jedem Browser drin ist, ab 70(?) Euro. Auch wenn mir das eigentlich egal ist - wo gibt's die? Und was ist der Unterschied zu 900 Euro-Dingern? #Hannes# -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSL-/TLS-Zertifkate mit qualifizierter Signatur unterschreiben
Hannes H. schrieb: Auch wenn mir das eigentlich egal ist - wo gibt's die? Und was ist der Unterschied zu 900 Euro-Dingern? Der Hauptunterschied ist der Grad der Überprüfung der angegebenen Daten und die Höhe der Versicherungssumme, falls die Daten doch nicht stimmen. Solche Zertifikate gibt es bei diversen Resellern, z.B. bei mir ;) MfG Til -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSL-/TLS-Zertifkate mit qualifizierter Signatur unterschreiben
Am 30.05.06 schrieb Ulf Leichsenring [EMAIL PROTECTED]: [..] [..] Jeder Browser, der SSL/TLS korrekt implementiert hat, muss ein so unterschriebenes Server-Zertifikat als ungültig und nicht vertrauenswürdig zurückweisen. Das natürlich. Aber könnte ein User - wenn ich den Fingerprint von meinem Zertifikat veröffentliche - kontrollieren ob das ICH unterschrieben hab. Und wenn er aTrust vertraut, dann vertraut er auch darauf, dass ich es bin. Oder hab ich einen Denkfehler? #Hannes#
Re: SSL-/TLS-Zertifkate mit qualifizierter Signatur unterschreiben
Am Dienstag 30 Mai 2006 13:43 schrieb Hannes H.: Das natürlich. Aber könnte ein User - wenn ich den Fingerprint von meinem Zertifikat veröffentliche - kontrollieren ob das ICH unterschrieben hab. Und wenn er aTrust vertraut, dann vertraut er auch darauf, dass ich es bin. Oder hab ich einen Denkfehler? Im Prinzip ja. Aber ich kenne keinen der sowas macht. Die meisten Leute klicken einfach auf OK, Ignorieren oder was sonst so angeboten wird. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon