Unterschiedliche E-Mail Zertifikate für Verschlüsselung und Signatur

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Unterschiedliche E-Mail Zertifikate für Verschlüsselung und Signatur

      Hallo zusammen,

      an mich wurde die Frage herangetragen, in wie weit es sinnvoll/sicherer sein könnte, unterschiedliche Zertifikate für die E-Mail Verschlüsselung und die E-Mail Signatur zu verwenden.

      Grundsätzlich besteht die Möglichkeit im Client, das einzustellen, soweit ich das gesehen habe.

      Ich frage mich jedoch, woher genau diese Idee kommt und ob sie sicherheitstechnische Vorteile gegenüber der Standardanwendung, ein Zertifikate für Verschlüsselung und Signatur zu verwenden, ergeben.

      Google hat mir bei dieser Frage leider nicht weitergeholfen. Aber vielleicht habe ich auch nicht nur die richtigen Suchbegriffe verwendet.

      Vielen Dank und viele Grüße
      Harry
      Viele Grüße
      Harry
    • Moin,

      ich gehe mal davon aus, dass das so eingebaut wurde, weil man technisch ein Zertifikat auf einen der beiden Verwendungszwecke begrenzen kann.

      Vorstellen könnte ich mir, dass man bewusst ein Zertifikat nur für Signatur verwendet, bei dem man aber nicht möchte, dass der Gegenüber eine verschlüsselte Mail schickt. Da ist der Verwendungszweck auf "digitale Signatur" beschränkt und man bräuchte für Verschlüsselung ein anderes Zertifikat (falls gewünscht).
      Grüße aus Berlin schickt Robert
    • Nein. Die Voraussetzung für Verschlüsselung ist ein korrektes Zertifikat, wobei der Absender den Public Key braucht. Damit wird die Mail verschlüsselt (bzw. der "Verschlüsselungsschlüssel" mit dem die Mail selbst verschlüsselt wird). Der Empfänger hat den Private Key mit dem er dann die Mail entschlüsseln kann (bzw. wieder den "Verschlüsselungsschlüssel", der dann die Mail entschlüsselt).

      Wie der Public Key zum Absender kommt, ist egal. Man kann ich in Mails stecken, auf Visitenkarten drucken, per Disketten austauschen. Es gibt sogar öffentliche Verzeichnisse dafür.
      Grüße aus Berlin schickt Robert