|
Meine digitale SignaturIn der Regel signiere ich meine Mails elektronisch. Mein Zertifikat ist von CAcert.org. Dieses Zertifikat ist in der Regel nur ein halbes Jahr gültig und muß daher nicht mehr den hier angeführten Beispielen entsprechen. Wichtig ist, dass - wie unten gezeigt - meine E-Mail-Adresse im Feld "Subject" steht. Irreführende MeldungSollten Sie eine digital signierte Mail von mir bekommen, und das zugehörige Root-Zertifikat von CACert.org nicht haben, so scheint bei Ihnen je nach Mail-Programm unter Umständen eine Meldung auf, dass die Signatur nicht vertrauenswürdig oder die Mail eventuell verfälscht sei. Diese Meldung entsteht, weil die Signatur ohne Root-Zertifikat nicht überprüft werden kann. Dadurch wird manchmal der Eindruck erweckt, dass meine signierte Mail unsicherer sei, als eine nicht signierte Mail. Das stimmt natürlich nicht. AbhilfeDie Root-Zertifikate von CACert.org sind unter http://www.cacert.org zu finden. Die Installation hängt von Ihrem Mail-Programm ab. Gegebenenfalls wenden Sie Sich an Ihre IT. Ich helfe Ihnen natürlich auch gern, wenn ich Ihren Client kenne. Damit installieren Sie das Root-Zertifikat von CACert und anerkennen damit alle Zertifikate dieser Zertifizierungsstelle. Wenn Sie das nicht wollen, sondern nur mein Zertifikat akzeptieren, dann gehen Sie am Beispiel von Outlook wie folgt vor. Beachten Sie aber bitte, dass diese Schritte jedes Mal nötig sind, wenn ich mein Zertifikat aktualisiere. Jetzt können Sie Sich die Details meines Zertifikats genau anschauen. Bitte beachten Sie dabei besonders, dass meine E-Mail-Adresse wie oben beschrieben aufscheint. Wenn Sie dann im vorigen Fester auf "Vertrauen" klicken, können Sie, durch OK auf dem rechts gezeigten Fenster meinem Zertifikat vertrauen. Besondere Effekte
Vorteile der SignaturWenn Sie meine Signatur überprüfen können, wissen Sie (mit sehr hoher Wahrscheinlichkeit), dass eine betimmte Mail auch wirklich von mir kommt. Und wenn Sie Sich auch eine s/mime-Signatur zulegen, können wir zusätzlich auch verschlüsselt kommunizieren - und das ohne zusätzliche Software zu installieren. |
18.09.2008 21:39
|