[Postfixbuch-users] [OT] Elster-Zertifikat zur Mailverschlüsselung?
Marc Patermann
hans.moser at ofd-z.niedersachsen.de
Di Mär 20 15:03:13 CET 2012
Igor Sverkos schrieb (20.03.2012 14:23 Uhr):
> Marc Patermann schrieb:
>> Es ist eben so, dass der Zertifikat "eigentlich" nicht dafür gemacht
>> ist, mich würde jetzt aber interessieren, woran man das erkennen kann.
>
> Stichwort (Extended) Key Usage Attribut.
>
> Unter Windows:
> Wenn man das Zertifikat sich anzeigen lässt, steht direkt im ersten Tab
> wofür dieses Zertifikat theoretisch verwendet werden kann.
>
> Im Idealfall:
> "All application policies"
>
> Dann wurde zumindest keine Einschränkung definiert.
>
> Was zeigt hier das ELSTER-Zertifikat an?
Genau genommen, ist es sogar so, dass Elster zwei Zertifikate liefert.
Ich habe es hier jetzt nicht im Windows-Zertifikatsspeicher, aber
Thunderbird zeigt bei "Erweiterungen" unter "Verwendung eines
Zertifikatsschlüssels" bei einem Zertifikat "unterzeichne" und beim
anderen "Schlüssel-Verschlüsselung" an.
Thunderbird erkennt das auch und übernimmt das eine Zertifikat für
Verschlüsselung und das andere für die Signierung.
Die Zertifikate sind schwer zu unterschieden, löscht man aber eins, kann
man dieses auch nur für die vorgesehene Funktion aktivieren, die andere
geht nicht.
Von daher sollte die Verwendung an sich doch möglich sein, oder?
Marc
Mehr Informationen über die Mailingliste Postfixbuch-users