Welche Widerrufsliste abonnieren / importieren?

  • Hallo,


    welche Widerrufsliste sollte man sich denn in Thunderbird einrichten? Nimmt man dazu schlicht die gleiche Stelle wie die "normale" CA?

  • Hi,


    in eine Widerrufsliste schreibt jeder Zertifikatsdiensteanbieter die Seriennummern der Zertifikate rein, die - aus welchem Grund auch immer - vor Ablauf ihrer Gültigkeit zurückgezogen wurden. Selbstverständlich nur diejenigen, die von ihnen selbst herausgegeben wurden.


    Damit dürfte klar sein, dass du genau die crl der Herausgeber importieren musst, von denen die Zertifikate deiner Mailpartner zertifiziert wurden. Also nicht gerade nur die des Herausgebers des eigenen Z. ... .


    Was bringt dir das ganze?
    Bei den im privaten Bereich üblichen Kostnix-Zertifikaten wohl überhaupt nichts. Ich kenne niemand, der ein derartiges Zertifikat jemals hat sperren lassen.
    Im professionellen Bereich ist das schon etwas anderes. Wenn ich sicher sein will, dass mein Mailpartner wirklich derjenige ist, dann benutzen wir dafür Zertifikate für "fortgeschrittene Signaturen". Da macht die crl schon Sinn.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!