Wie sicher ist VeriSign und co ?

    Hallo Leute,

    ich wollte mal fragen, wie genau das Schlüsselpaar bei VeriSign erzeugt wird. Ich war heute auf deren Seite und habe mir mal ein kostenloses 60 Tage Testzertifikat besorgt. Im Gegensatz zu beispielsweise GnuPG wurde hier mein Schlüsselpaar "scheinbar" nicht offline auf meinem Rechner erzeugt, sondern online. Liege ich da richtig ? Oder hat jemand zufällig Plan davon wie genau bzw. wo genau die Schlüsselerzeugung dort passiert bzw. wer alles im Besitzt des Schlüssels ist ?.

    mfg
    hansdieter

    Hallo hansdieter,

    und willkommen im Forum!
    Schön, dass du dir Gedanken um den Schutz deiner Privatshäre machst!

    Du kennst meinen Beitrag "10 Verschlüsselung & digitale Unterschrift" in unseren FAQ?
    Und hier habe ich deine Frage konkret beantwortet.

    Also in diesem konkreten Fall bist nur du im Besitz deines secret key.

    Wenn du weitere Fragen hast, gerne ... .

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Danke Peter,

    die Antwort war auf den Punkt. Allerdings finde ich es als Anwender schwer zu beurteilen, ob es auch wirklich stimmt oder ob die Generierung nicht doch bei denen stattfindet. Gibt es da irgendwelche Quellen ?

    Achja und den SMINE Artikel hab ich mir auch ganz durchgelesen und fand ihn recht hilfreich, danke dafür ! Allerdings hätte ich noch eine Frage. Wie genau findet man bei der SMINE Architektut die öffentlichen Schlüssel von anderen Personen ? Hab hier mal Literatur bemüht die mir zum einen was davon sagt, dass man dazu erst einmal Mails ausgetauscht haben muss oder aber, dass es LDAP Verzeichnisse gibt in denen solche Angaben gespeichert sind, allerdings ist so etwas wohl eher bei Firmeninternen Suchen üblich.
    Sind meine Recherchen so weit richtig ?