Trustcenter Identitaet kann nicht verifiziert werden :-/

Hallo,
das sind ja zwei Probleme:

Zitat von "PeterM"

Ich habe "TC TrustCenter Class 1 L1 CA III" und "TC Class 1" importiert und vertraut. Wenn ich die beiden importierten Zertifikate jetzt allerdings anschaue kommt "Dieses Zertifikat kann aus unbekannten Gründen nicht verifiziert werden".

Als was hast Du die Zertifikate importiert? Du musst Sie als "Zertifizierungsstellen" importieren und als "Vertrauen für E-Mail" einstellen.

Ist das "III" (römisch drei") Zertifikat überhaupt das, mit dem Dein Zertifikat ausgestellt wurde? Aktuell ist inzwischen " "1.11 ... Class 1 .. VI" (Stand 2008-10)

Zitat von "PeterM"

Wenn ich allerdings jemand anderem deine so signierte eMail sende meint sein Client (auch Thuderbird) er könne die Signatur nicht verifizieren:

Dann fehlt in dessen Email-Programm auch das Zertifikat des Trustcenters.

Zitat von "PeterM"

Ein Class-1 Zertifikat von TrustCenter wäre ja witzlos wenn der CA nicht standardmäßig von den meisten Clients (zumindest Thunderbird und Outlook) vertraut wird.

Zitat von "PeterM"

Ich dachte schon, hier mal die genauen Informationen:

Bitte auch ein Bild des EMail-Zeritifkats.

Zitat von "PeterM"

Siehe oben. Welchen Sinn macht eine Zertifizierungsstelle gegenueber einem selbst unterschriebenen Schluessel wenn man ihr doch noch manuell vertrauen muss.

Das ganze System funktioniert nur, wenn Du einer Zertifzierungsstelle vertraust. [Philosphisch: Aber woher soll ein Programm wissen, was "Vertrauen" ist? Ein Programm kennt kein "Vertrauen".] Du vertraust darauf, dass die Zertifizierungsstellen vertrauenswürdig sind, deren Zertifikate im Programm als "vertrauenswürdig" eingetragen sind. Wenn der Hersteller des Programms eine Zertifizierungsstelle aber gar nicht kennt oder nicht einträgt (bspw. die CA einer Firma), dann sind die Zeritfikate, die diese CA ausstellt, aus Sicht des Programms auch nicht "vertraunswürdig".

Der Unterscheid zu einem selbstsignierten Zertifikat ist: Wenn Du eine Zertifizierungsstelle als vertrauenswürdig einstufst, werden alls Zeritifikate als "gültig" angesehen, die diese Zertifizierungsstelle ausgestellt hat. Bei einem selbstsignierten Zertifikat wird nur diesem einen Zeritfikat vertraut.

Zitat von "PeterM"

* Den oeffentlichen Schluessel (S2) gebe ich nun einer Zertifizierungsstelle welche ihn mit ihrem privaten Schluessel verschluesselt und mir wieder gibt (S2z) wenn mir die Zertifizierungsstelle vertraut (bzw. ich ihr meine Identitaet per Handelsregisterauszug o.ae. offengelegt habe).

Naja, die große Richtung stimmt so ungefähr.
Ein Punkt, den Du gar nicht erwähnt hast, aber wichtig ist: Mit dem Privaten Schlüssel (S1) kannst Du Nachrichten und Dateien signieren. Die Zertifizierungsstelle (CA) erstellt nun ein Zertifikat, indem sie eine "Nachricht" signiert, in der steht »"peterm@irgenwo.de" hat den öffentlichen Schlüssel S2«. Die CA muss Dir dazu gar nicht vertrauen. Die CA hat aber nur dann einen Sinn, wenn Dritte ihr vertrauen können, wenn die CA also nur Zertifikate ausstellt, deren Wahrheitsgehalt sie geprüft hat. Wenn eine CA dies nicht tut, ist sie ganz schnell weg vom Fenster: kein Mensch wir ihr mehr vertrauen, damit sind die Zertifikate, die sie ausstellt, nichts mehr wert, damit bricht das Geschäft zusammen.
Das steckt hinter Deinem Zertifikat S2z. BT: S2z ist ein schöne Notation, die zeigt, was im Zertifikat steckt.

Zitat von "PeterM"

* Wenn ich nun eine Nachricht sende verschluessle ich diese zunaechst mit meinem privaten Schluessel S1 und haenge den Schluessel S2z an.

Leider völlig falsch! (Unter der Annahmen,dass Du die Mail an einen Anderen schicken willst.) Verschlüsselt wird immer mit dem öffentlichen Schlüssel des Empfängers. D.h. Du musst vertrauen haben, dass Du den richtigen öffentlichen Schlüssel für "iris@anderswo.de" hast. (Wozu Du in S/MIME-Umgebungen ein Zertifikate des Empfängers brauchst, was typischerweise bedeutet, dass Du dessen ausstellende CA vertraust.) Technisch kannst Du aber auch verschlüsseln, wenn Du Dir nicht sicher bist, ob du den richtigen öffentlichen Schlüssel hast. (Siehe PGP Web of Trust, aber das würde hier zu weit führen.)

Zitat von "PeterM"

Jetzt kommt der meiner Meinung nach entscheidende Punkt, der Gegenueber muss bereits im Besitz des oeffentlichen Schluessels der Zertifizierungsstelle sein (was ich gleichsetze mit ihr vertrauen) um den verschluesselten oeffentlichen Schluessel S2z zu entschluesseln und meinen oeffentlichen Schluessel S2 zu erhalten mit dem es meine Nachricht S1 entschluesseln kann.

Das ist leider völlig falsch. Der Empfänger muss im Besitz seines privaten Schlüssels sein, um die Nachricht zu entschlüsseln. Dazu braucht er weder ein Zertifikat des CA noch eines von Dir.

So das war jetzt Verschlüsselung. Signieren funktioniert "genau andersrum": Zum Signieren verwendest Du immer Deinen privaten Schlüssel. Die Nachricht und die Signatur (Sig2) schickst Du dem Empfänger, zusammen mit Deinem öffentlichen Schlüssel (typischerweise gleich als Zertifikat (S2z)).

Der Empfänger prüft nun die Signatur in zwei Schritten: 1) Ist die Nachricht (Mail) unverändert und 2) stammt sie von dem, vom dem zu stammen sie vorgibt.
zu 1) lassen wir hier weg. Einfache kryptographische Magie, spielt hier keine Rolle.
zu 2) Es könnt nun ja jeder kommen und Iris eine signierte Nachricht schicken. Aber woher weißt sie, dass die wirklich von "peterm@irgenwo.de" kommt? Für Schritt 1 hat sie den Öffentlichen Schlüssel aus der Mail (M2) verwendet. Sie weiß also, dass die Mail vom Besitzer des zugehörigen privaten Schlüssels (M1) die Nachricht signiert hat. Nun hat sie ja das Zertifikat S2z, dass den gleichen öffentlichen Schlüssel enthält (also S2 = M2). Und Sz2 besagt, dass dieser öffentliche Schlüssel "peterm@irgenwo.de" gehört.

Bis zu diesem Punkt ist die "Nachricht unverändert", aber "stammt von einer nicht vertrauenswürdigen Quelle" (so ungefähr die Meldungen der Mailprogramme).

So, und nun kommen die CA und das Vertrauen:
S2z wurde ja von einer CA ausgestellt, also mit einem Schlüssel CA2 signiert. Iris benötigt also zuerst einmal das Zertifikat CA2z, um die Gültigkeit von S2z zuprüfen. Wenn Iris der CA vertraut, dann kann sie annehmen, dass (wie S2z behauptet) S2 zu "peterm@irgenwo.de" gehört und damit (entsprechend Punkt 2) die Nachricht auch von "peterm@irgenwo.de" stammt.
Welchen CAs Iris vertraut, stellt sie im Mailprogramm ein, indem Sie zu CA2z den Haken "kann Mail-Benutzer identifizieren" setzt. Thunderbird wertet das als "vertrauen".

Zitat von "PeterM"

Und meiner Meinung nach muss eben das Mailprogramm den oeffentlichen Schluessel der Zertifizierungsstelle bereits besizten (wie es ja auch der Fall bei sehr vielen ist nur eben nicht bei dem Schluessel welcher die Trustcenter "Internet-ID"s signiert).

Richtig. Wichtig ist aber, dass der Empfänger das Zertifikat der CA hat und im Mailprogramm als "vertrauenswürdig" gekennzeichnet hat.

Hoffe, das hat die Verwirrung verkleinert

Hallo.
Ich habe auch gesucht nach Verschlüsseln und Unterschrift. Nach langem Lesen und ????? folgendes.
1. Digitale Unterschrift
Das ist das Zertifikat von Tristcenter usw.
Hiermit kannst du deine mail unterschreiben. der Empfänger sieht, du bist der Absender. Name usw.

2: Verschlüsseln
Verschlüsselte Mails können unter z. b. 2 Clients, z.b. Mr.A und Mr.B gelesen werden.
Mr. A sendet eine digital unterschrieben Mail an Mr. B.
Mr. B. sendet eine digital unterschrieben Mail an Mr. A
Nachdem beide dem Zertifikat vertrauen, können sie untereinander verschlüsselte Mail austauschen (lesen).
Verschüsseln bedeutet nur der ein Empfänger kann die Mail lesen, für alle Anderen, die evtl. auch dem Trustcenter vertrauen ist diese Mail nicht lesbar, da verschlüsselt.
Ich hoffe das war relativ einfach ausgedrückt.
Gruß anitchen