Gültigkeit Zertifikat Trustcenter

  • Hallo,
    ich überlege gerade, welche Emailverschlüsselung für mich die beste ist.
    Ist es richtig, das ein kostenloses Zertifikat vom Trustcenter Hamburg nach 1 Jahr abläuft?
    D.h. ich müßte jedes Jahr wieder ein neues Zertifikat beantragen?
    Ist das mit den kostenlosen Zertifikaten immer so (umständlich)?


    Danke,
    Mr-Monk

  • Hallo Mr-Monk,


    willkommen im Thunderbird-Forum!

    Zitat von "Mr-Monk"


    Ist es richtig, das ein kostenloses Zertifikat vom Trustcenter Hamburg nach 1 Jahr abläuft?


    Ja.

    Zitat

    D.h. ich müßte jedes Jahr wieder ein neues Zertifikat beantragen?


    Ja.

    Zitat

    Ist das mit den kostenlosen Zertifikaten immer so (umständlich)?


    "Umständlich" ist relativ zu sehen. Nach einigen Jahren wird die Prozedur zur Routineangelegenheit. ;)

  • Zitat von "Mr-Monk"

    D.h. ich müßte jedes Jahr wieder ein neues Zertifikat beantragen?


    Hi Mr-Monk,


    du kannst nach einem Jahr das Zertifikat (also den öffentlichen Schlüssel mit den Zertifikatsdaten) nach einem Jahr "überzertifizieren" lassen. Kannst das auch "Verlängerung der Gültigkeit" nennen. Danach ist aber wieder ein privater Schlüssel und somit eine neue Beantragung erforderlich.


    Zitat von "Mr-Monk"

    Ist das mit den kostenlosen Zertifikaten immer so (umständlich)?


    Nun, das ist nicht nur mit den Kostnix-Zertifikaten so geregelt, sondern gerade mit den "richtigen" (fortgeschrittenen Z.). Kryptologisch nehmen sich beide absolut nichts. Bei beiden stellt dein eigener Browser den private key her und es erfolgt ein Zertifikatsrequest an das Trustcenter.
    Der Grund für die relativ kurze Gültigkeit liegt darin begründet, dass bei einem Softwarezertifikat (also .p12 oder .pfx) ein evtl. Angreifer der in den Besitz deiner Schlüsseldatei gekommen ist, unendlich viele Möglichkeiten hat, das Transportpasswort mit einem brut force-Angriff zu brechen. Da ist bei einem guten Passwort eine Laufzeit von einem Jahr schon ein guter Wert ... . Bei Zertifikaten und Schlüsseln auf Chipkarten gelten Laufzeiten von 3 bis 5 Jahren. Da hat der Angreifer auch nur 3 Versuche.
    (NB: Das ist eben einer der Unterschiede zu anderen Verschlüsselungsverfahren, die hauptsächlich von Privatpersonen genutzt werden. S/MIME ist eben eine ernsthafte Angelegenheit ... :-) )


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!