Wie sicher ist VeriSign und co ?

hansdieter123 · Dec 2nd 2010

Hallo Leute,

ich wollte mal fragen, wie genau das Schlüsselpaar bei VeriSign erzeugt wird. Ich war heute auf deren Seite und habe mir mal ein kostenloses 60 Tage Testzertifikat besorgt. Im Gegensatz zu beispielsweise GnuPG wurde hier mein Schlüsselpaar "scheinbar" nicht offline auf meinem Rechner erzeugt, sondern online. Liege ich da richtig ? Oder hat jemand zufällig Plan davon wie genau bzw. wo genau die Schlüsselerzeugung dort passiert bzw. wer alles im Besitzt des Schlüssels ist ?.

mfg
hansdieter

Peter_Lehmann · Dec 2nd 2010

Hallo hansdieter,

und willkommen im Forum!
Schön, dass du dir Gedanken um den Schutz deiner Privatshäre machst!

Du kennst meinen Beitrag "10 Verschlüsselung & digitale Unterschrift" in unseren FAQ?
Und hier habe ich deine Frage konkret beantwortet.

Also in diesem konkreten Fall bist nur du im Besitz deines secret key.

Wenn du weitere Fragen hast, gerne ... .

MfG Peter

hansdieter123 · Dec 2nd 2010

Danke Peter,

die Antwort war auf den Punkt. Allerdings finde ich es als Anwender schwer zu beurteilen, ob es auch wirklich stimmt oder ob die Generierung nicht doch bei denen stattfindet. Gibt es da irgendwelche Quellen ?

Achja und den SMINE Artikel hab ich mir auch ganz durchgelesen und fand ihn recht hilfreich, danke dafür ! Allerdings hätte ich noch eine Frage. Wie genau findet man bei der SMINE Architektut die öffentlichen Schlüssel von anderen Personen ? Hab hier mal Literatur bemüht die mir zum einen was davon sagt, dass man dazu erst einmal Mails ausgetauscht haben muss oder aber, dass es LDAP Verzeichnisse gibt in denen solche Angaben gespeichert sind, allerdings ist so etwas wohl eher bei Firmeninternen Suchen üblich.
Sind meine Recherchen so weit richtig ?