Du solltest für dich (!) unbedingt das Schlüsselpaar (.p12 oder .pfx) gesichert haben.
Für "andere" darfst du nur das Zertifikat (richtiger: den öffentl. schlüssel + das Z.) in der Form .cer oder .der speichern und weitergeben.
Dazu drei Möglichkeiten:
- Jedermann kann sich diese von so ziemlich jedem ordentlichen TC runterladen. Damit auch du und diese dann verschicken ... .
- Beim TB geht der Export einzelner Zertifikate leider nur mit der Erweiterung "Cert Viewer Plus", aber dafür damit sehr gut. Insgesamt ist diese Erw. für X.509-Nutzer sehr zu empfehlen.
- Du kannst deine Schlüsseldate (p12 pfx) in den Browser mit dem blauen "e" importieren und von dort aus den öffentl. Schl. exportieren.
Wie sicher ...
Auch zu dieses Thema habe ich mir im Forum schon die Finger wundgeschrieben ... . Deshalb nur (relativ ...) kurz:
Welche Definition hast du von "Sicher"?
Was die Verschlüsselungsfunktion anbetrifft, da gibt es keine signifikanten Unterschiede zwischen den Kostnix-Zertifikaten und den fortgeschrittenen oder gar qualifizierten Z. eines TC. Die Unterschiede beziehen sich neben der hochsicheren Aufbewahrung des geheimen Schlüssels auf der Chipkarte vor allem auf die Art und Weise der Produktion der Zufallszahlen für den Schlüssel und für die interne symmetrische Verschlüsselung. Es ist kryptologisch schon ein Unterschied, ob die Zufallszahlen von einer echten kryptologischen Rauschquelle (auf der Chipkarte!) oder vom üblichen Zufallszahlengenerator eines PC stammen! Selbiges trifft im Übrigen auch auf PGP/GPG zu.
Aber wie schon geschrieben, für dich/uns hier als private Nutzer ist dies absolut nicht relevant.
Signaturfunktion:
Hier gibt es die eigentlichen Unterschiede. Selbige sind im Signaturgesetz und in der Signaturverordnung festgelegt.
- "einfache Signaturen": vom Dreizeiler unter der Mail bis zum selbst hergestellten oder kostnix-Zertifikat eines Trustcenters. Es erfolgt keinerlei Identitätsprüfung der Person, daraus folgt, die Signatur ist rechtlich nicht relevant. (Wie bei GPG ...)
- "fortgeschrittene Signatur": Das Trustcenter führt eine Identifizierung der Person durch. Das können sie selbst durchführen (vor Ort), oder durch externe Dienstleister (im "Telefonladen" oder per "Post-Ident" usw.). Durch diese so genannten Registrierung ist sichergestellt, dass die digitale Unterschrift auch wirklich zu dieser Person gehört.
- "qualifizierte Signatur": Registrierung wie oben genannt, aber der Schlüssel muss auf einer so genannten "Sicheren Signaturerstellungseinheit" => Chipkarte gespeichert sein, zugelassene Soft- und Hardware usw. Sowie weitere Forderungen, welche selbst für mich als jemanden, der sich schon sehr lange mit IT-Sicherheit befasst, als extrem hoch vorkommen.
Du musst also sehr genau überlegen, wofür du das Z. benötigst. Denn es ist alles eine Kostenfrage. Auch wenn die Z., speziell die qualifizierten, sehr teuer sind, ich kenne die Prozesse und Aufwendungen aus meiner täglichen Arbeit und kann dir nur sagen, dass die Preise gerechtfertigt sind.
Wenn es dir also lediglich um Mailverschlüsselung unter Freunden ankommt, dann bist du mit einem kostnix gut bedient. Auch hier kann man per Telefon schnell den Hashwert austauschen und dann sicher sein, dass der Absender wirklich derjenige ist. Willst du aber mit Firmen online Verträge abschließen oder deine Steuererklärung vollelektronisch abgeben, dann musst du schon in die Geldbörse greifen.
MfG Peter