Home-›Foren-›Outlook-›Outlook Allgemein-›digital Signaturen bei Outlook 2003
- Dieses Thema hat 7 Antworten sowie 2 Stimmen und wurde zuletzt vor 11:53 um 27. März 2008 von Unbekannt aktualisiert.
- AutorBeitrag
- 19. März 2008 um 11:59 #45220UnbekanntTeilnehmer
Hallo an alle Outlook-Fans
Jedesmal wenn ich eine E-Mail (mit Outlook 2003) verschicken möchte, erscheint die Meldung
\”Ungültiges Zertifikat\” und ich soll eine digitale Signatur anfordern, oder die Sicherheitseinstellungen ändern. Bisher habe ich diese immer geändert, aber diese digitalen Signaturen haben ja schließlich einen Sinn. Deswegen habe ich mich seit gestern etwas intensiver damit befasst.
Microsoft bietes zwei Signaturen an:
a) Avoco Secure2trust
b) IntelliSafeNatürlich sind die Information dazu auf den jeweiligen Seiten nur in Englisch.
Mein Englischkentnisse sind leider für solche Fachausdrücke etwas dürftig.
Wer kennt sich mit diesen digitalen Signaturen aus, weiß welche sinnvoll ist und ob man sie als Privatperson überhaupt braucht?19. März 2008 um 18:32 #158574lastwebpageModeratorDu meinst diese Digitale ID?
http://office.microsoft.com/de-de/marketplace/EY100949011031.aspxPrivatanwender????
IntelliSafe: $30 – 1 month unlimited signing
(Es gibt aber auch kostenlose)
(http://www.heise.de/ct/99/08/170/ da mal runterscrollen)Naja, so vom Prinzip her,
du unterschreibst eine EMail digital und der Empfänger kann damit eindeutig festellen, dass die Mail auch wirklich von dir kommt. Nicht mehr und nicht weniger.Meine persönliche Meinung zu dem Ganzen, ich muss aber zugeben das ich nicht so der Fachman bin:
a) Kostenlose Zertifakte, (Ich meine Web.de hat(te) mal sowas), so 100% sicher ob die Mail dann wirklich von dem Richtigen kommt bin ich mir da auch nicht…
b) Mir persönlich ist es relativ egal ob ich mir nur zu 90% sicher sein kann das die Mail von einer bestimmten Person kommt (Normale Mail) oder zu 100% (Mail mit Zertifikat). Schau dir bitte deine Mails (ohne Spam) mal an, wie viele Mails davon hätten dich in Schwierigkeiten gebracht wenn die Mail NICHT von dem angegeben Absender gekommen wäre? Ich habe keine solche Mail und ich habe auch noch nie eine solche bekommen.
(Nein, Mails von einer EX-Freundin die unter dem Namen der aktuellen Freundin Mails versendet meine ich damit nicht. 😉 )
Ich will nicht sagen das es solche Fälle nicht gibt, nur ich selber kenne keinen Solchen.c) MS teilt die Zertifikierungsstellen nicht ohne Grund in \”Vertrauenswürdige\” und \”nicht Vertrauenswürde\” ein. Die Vertrauenswürdigen, auch nur denen würde ich selber (Wenn ich das denn überhaupt nutzen würde) vertrauen sind nicht kostenlos.
d) Ich habe nur EINEN EMail-Kontakt der ein Zertifikat verwendet, dieses ist eines von irgendeiner UNI, evtl. würde das Ganze, z.B. zum einfacheren erkennen von Spam, ja Sinn machen, nur dann siehe Punkt a).
Peter
20. März 2008 um 07:36 #158585UnbekanntTeilnehmerDanke für den Tipp!
Jetzt weiß ich wenigstens ein bischen mehr über digitale Signaturen.
Wenn man nicht gerade Manager in einem großen Konzern ist, kann man wirklich darauf verzichten.21. März 2008 um 08:57 #158631UnbekanntTeilnehmerHabe mir das Zertifikat von \”Trust Center\” heruntergeladen, weil kostenlos.
Seit diesem Zeitpunkt nur Ärger.
Das downloaden mit funktionierte noch einwandfrei, bei der Installation erschien die erste Fehlermeldung. Angeblich ist das Zertifikat nicht vertrauenswürdig. Nanu, ich will ein Zertifikat für meine E-Mails installieren und dieses soll dann nicht vertrauenwürdig sein. Komisch!!!
Ich schrieb der Firma gleich eine E-Mail, die auch umgehend beantwortet wurde. Das finde ich allerdings sehr gut. Meistens muss man darauf ja ewig warten. Angeblich bräuchte meine Software noch das Stammzertifikat, bwz. ein Zwischenzertifikat, was immer das auch sei. Der Link dafür war dabei und so war ich gleich auf der angegebenen Seite. Dort hatte ich dann die Auswahl zwischen ca. 20 Downloads, welche aber die richtige ist……….keine Ahnung. In der E-Mail stand weiter nichts dabei. Ich habe dann zwei davon installiert, die dem Namen und einigen Abkürzungen nach am nächsten waren. Verlief auch alles reibungslos. Nur mein Outlook macht seitdem Schwierigkeiten. Das Versenden von E-Mails dauert nun eine Ewigkeit und bricht mit einer Fehlermeldung ab. \”Das Zertifikat kann nicht überprüft werden\”. Anschließend versuchte ich das Zertifikat wieder loszuwerden, keine Chance.
Ich habe meine Lektion jedenfalls gelernt:Für Privatanwender sind Sicherheitszertifikate überlüssig.
21. März 2008 um 13:39 #158636UnbekanntTeilnehmerHabe mir das Zertifikat von \”Trust Center\” heruntergeladen, weil kostenlos.
Seit diesem Zeitpunkt nur Ärger.
Das downloaden mit funktionierte noch einwandfrei, bei der Installation erschien die erste Fehlermeldung. Angeblich ist das Zertifikat nicht vertrauenswürdig. Nanu, ich will ein Zertifikat für meine E-Mails installieren und dieses soll dann nicht vertrauenwürdig sein.Welches Zertifikat hast Du genommen? Die TC Internet ID oder das Demo-Zertifikat?
Welcher Aussteller ist im Zertifikat angegeben? TC TrustCenter Class 0 CA ?Ich schrieb der Firma gleich eine E-Mail, die auch umgehend beantwortet wurde. Das finde ich allerdings sehr gut. Meistens muss man darauf ja ewig warten. Angeblich bräuchte meine Software noch das Stammzertifikat, bwz. ein Zwischenzertifikat, was immer das auch sei. Der Link dafür war dabei und so war ich gleich auf der angegebenen Seite. Dort hatte ich dann die Auswahl zwischen ca. 20 Downloads, welche aber die richtige ist……….keine Ahnung. In der E-Mail stand weiter nichts dabei. Ich habe dann zwei davon installiert, die dem Namen und einigen Abkürzungen nach am nächsten waren. Verlief auch alles reibungslos.
Zertifikate sollte man nicht installieren, ohne zu wissen, was man macht. Sie kommen an verschiedenen Stellen für Verschlüsselungsausgaben zum Einsatz. Stufst Du ein nicht vertrauenwürdiges Zertifikat als vertauenswürdig ein, kann man Dir z.B. leichter gefälschte https-Web-Seiten unterschieben.
Mehr dazu hier: http://de.wikipedia.org/wiki/Digitales_ZertifikatNur mein Outlook macht seitdem Schwierigkeiten. Das Versenden von E-Mails dauert nun eine Ewigkeit und bricht mit einer Fehlermeldung ab. \”Das Zertifikat kann nicht überprüft werden\”.
Komisch, zum Signieren sollte das keine Rolle spielen.
Auch die lange Zeit ist merkwürdig. U.U. versucht Outlook im Internet zu prüfen, ob das Zertifikt gesperrt wurde. Überprüfe Deine Firewall-Einstellungen.Anschließend versuchte ich das Zertifikat wieder loszuwerden, keine Chance.
Öffne in der Systemsteuerung die Internetoptionen. Wähle dort den Reiter Inhalte. Klicke dort auf Zertifikate. Dort kannst Du Dein eigenes und auf den Reitern Zwischenzertifizierungsstellen, bzw. vertrauenswürdige Stammzertifizierungsstellen die von Dir installierten TC Trustcenter-Zertifikate entfernen.
Ich habe meine Lektion jedenfalls gelernt:
[b] Für Privatanwender sind Sicherheitszertifikate überlüssig.[/b]
Das kann man so nicht sagen. Mit Hilfe von Zertifikaten können E-Mails nicht nur Signiert, sondern auch Verschlüsselt werden. Das ist durchaus sinnvoll, wenn man bedenkt, das E-Mails so offen, wie Postkarten versandt werden.
23. März 2008 um 11:13 #158700UnbekanntTeilnehmerErstmal vielen Dank für die Infos/Tipps.
Ich habe erstmal das Zertifikat wie die empfohlen hast über die Systemsteuerung entfernt.
Auch aus Outlook 2003 ist es nun entfernt. Nach meiner Meinung: \”Gott sei Dank\”.
Aber ich bin gerne bereit dazu zu lernen.Ich habe das Zertifikat \”TC Internet ID\” genommen.
Als Aussteller wurde \”TC TrustCenter Class 1 CA\” genannt.Sicherlich hast Du Recht, das man nicht generell sagen kann, das Zertifikate für Privatanwender überflüssig sind. Aber für einen Anwender, der nur für seine Freunde/Bekannte E-Mails schreibt bzw. von ihnen empfängt, sind Zertifikate nicht exestentiell notwendig.
Ich würde mich freuen, wenn Du mir einige Tipps geben könntest wie ich mein Zertifikat richtig einrichte, damit es anschließend richtig funktioniert.23. März 2008 um 12:10 #158701UnbekanntTeilnehmerEin Zertifikat ist mit einem digitalen Personalausweis vergleichbar. Da sie nur aus Bits und Bytes besstehen, kann sie jedoch jeder selbst einfach herstellen. Um die Echtheit eines Zertifikates überprüfen zu können, sind sie vom Aussteller signiert. Inwieweit man den Angaben in einem Zertifikat vertrauen kann, hängt damit von der Vertrauenswürdigkeit des Ausstellers ab. Das von TC Trustcenter angebotete Demo-Zertifikat (Class 0) ist z.B. überhaupt nicht vertrauenswürdig, da es ohne jede Prüfung der enthaltenen Angaben ausgestellt wird. Die Class-Angabe gibt an, wieviel Mühe sich der Aussteller mit dem Überprüfen Deiner Angaben gebacht hat. Eine einheitliche Norm für die Klasseneinteilung gibt es zwar nicht, jedoch wird in der Regel bei kleinen Kalssen weniger geprüft als bei großen. Bei Klasse 1 sollte TC Trustcenter zumindest Deine E-Mail-Adresse überprüft haben, bei Klasse 4 mußt Du mit einem Personalausweis persönlich vorstellig werden.
Das Zertifikat des Ausstellers TC TrustCenter Class 1 CA ist normalreweise in Windows bereits als vertrauenswürdige Stammzertifizierungsstelle vorinstalliert. Falls nicht, kannst Du es nachträglich importieren. Danach sollte Dein Zertifikat als vertrauenswürdig eingestuft werden. Bei Personen, denen Du E-Mails schreibst, müssen dem Aussteller ebenfalls vertrauen, damit Dein Zertifikat als gültig anerkannt wird. (Wie gesagt, ist dies normalerweise bereits der Fall.)
Dein eigenes Zertifikat wieder zu importieren, ist möglicherweise ein Problem, da mir dem Entfernen auch Dein privater Schlüssel gelöscht wurde. Entschuldige, ich vergaß Dich darauf aufmerksam zu machen, da Du nur löschen wolltest. Falls Du es nach Erhalt nicht in eine Datei exportiert hast (Endung p12), wirst Du wahrscheinlich ein neues beantragen müssen. Wenn Du unsicher bist, ob Du den Schlüssel noch hast, importiere das Zertifikat und lasse Dir das improtierte anzeigen. Falls der Schlüssel vorhanden ist erscheint dort ein Hinweis (Sie verfügen über einen privaten Schlüssel für dieses Zertifikat.). Ist in der Datei kein privater Schlüssel vorhanden, legt Windows das Zertifikat in der Rubrik andere Personen ab.
Zum Verschlüsseln ist übrigens das Zertifikat des Empfängers nötig. Am einfachsten erhält man es, wenn einem der Andere eine signierte E-Mail schreibt.27. März 2008 um 11:53 #158903UnbekanntTeilnehmerDanke für die Infos!
Werde aber vorerst doch keine Zertifikate mehr installieren. Muss mir noch ein bischer mehr Hintergrundwissen aneignen. - AutorBeitrag