Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Bernhard Fröhlich <bernhard AT cacert.org>
- To: cacert-de AT lists.cacert.org
- Subject: Re: Teil-Ausstieg aus CAcert
- Date: Thu, 13 Nov 2014 21:55:46 +0100
Am 13.11.2014 um 21:24 schrieb Hans-Peter Lehner:
Hallo zusammen,
nein, ich will nicht CAcert auf ewig verbannen oder aus der Assurance
aussteigen, aber da ich immer wieder Probleme habe die Zertifikate auf iOS zu
installieren möchte ich mich für diese E-Mail Adresse von CAcert trennen und
einen einfacheren Weg wählen.
Meine Frage also, was ist zu tun, dass ich weiter hin meine alten, mit S/MIME
verschlüsselten Mails lesen kann, aber trotz dem das Zertifikat einer anderen
PKI für diese Adresse nutzen kann?
In der Doku finde immer nur Wege rein in die Matrix, aber die Blaue Pille ist
nirgend wo zu finden... ;-)
Welcome to the real world!
Nunja, ganz so schlimm ist's nicht. Sobald Du ein Zertifikat einer anderen CA installierst kannst Du deinem Mailer sagen dass Du ab sofort das zum Signieren verwenden willst. Wie das genau geht hängt von deinem Mailer ab, der Thunderbird nimmt automatisch immer das Zertifikat das noch am längsten hält wenn man ihm nichts anderes sagt.
Und sobald das alle deine Mailpartner mitbekommen haben, oder spätestens nachdem das CACert-Zertifikat abgelaufen ist, solltest Du nur noch Mails erhalten die mit dem neuen Zertifikat bzw. dessen Public Key verschlüsselt wurden.
Letztendlich musst Du die nur deine alten privaten Schlüssel (genau wie alle anderen privaten Schlüssel, für die irgendwann mal Mails an Dich verschlüsselt wurden oder noch werden) gut aufheben, sonst sind die alten Mails de facto weg.
Es gibt sicherlich auch Möglichkeiten die alten Mails zu entschlüsseln und dann im Klartext, oder mit einem anderen Schlüssel verschlüsselt zu archivieren, aber da kenne ich keine fertige Software.
MfG
Ted
;)
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- CAcert Assurance auf dem 31C3, Christian Felsing, 11/06/2014
- Teil-Ausstieg aus CAcert, Hans-Peter Lehner, 11/13/2014
- Re: Teil-Ausstieg aus CAcert, Bernhard Fröhlich, 11/13/2014
- Re: Teil-Ausstieg aus CAcert, Benedikt Heintel, 11/13/2014
- Teil-Ausstieg aus CAcert, Hans-Peter Lehner, 11/13/2014
Archive powered by MHonArc 2.6.18.