Deutschsprachige CAcert Support Liste

[Johann Lemke <johann.lemke AT posteo.de>]

Inzwischen habe ich viele Stunden  für den Versuch aufgewendet, mein
CAcert-Zertifikat nutzbar zu machen, bevor es verfällt. Ich bin noch
nicht am Ziel, doch ich bin ein hartnäckiger Optimist.  Angenommen, ich
schaffe es, dann habe ich eine weitere WICHTIGE FRAGE:

Muss jeder, dem ich eine (mit meinem CAcert-Zertifikat) signierte Mail
sende, die gleiche mühsame "Wurzel-Behandlung" durchführen, bevor er
meiner digitalen Signatur vertrauen kann? Warum bzw warum nicht? Wo wird
es erklärt?

Die Antwort auf diese Frage ist besonders wichtig, sonst  kann ich
keinen Mailpartner dazu motivieren, sich mit Zertifikaten zu befassen.
Er wird womöglich höchstens einmal  auf meine digitale Signatur klicken;
in Zukunft wird er es dann unterlassen.

MfG Johann Lemke



Am 29.04.2015 um 10:50 schrieb Johann Lemke:
> (1) Ich bin sicher, dass Firefox  kein Zertifikat hinzugefügt hat. Die
> neuen Root-Zertifikate müssten sich zwischen "QuoVadis Liimited" und
> "RSA Security Inc" befinden. Um ganz sicher zu sein, habe ich die Liste
> von vorne bis zum Ende gesichtet. Da ist kein Root-Zertifikat von CAcert!
>
> (2) Habe die Seite mit dem Chromium Browser besucht und die Zertifikate
> angeklickt. Im Unterschied zu Firefox werden die Zertifikat-Dateien
> heruntergeladen und ich finde sie im download-Ordner als:
>
> root.crt und class3.crt, Dateityp X.509-Zertifikat application/pkix-cert.
>
> Ich kann die Dateien mit View-File ansehen. Ich konnte sie in Kleopatra
> importieren, aber *nicht in Thunderbird*, da dort eine PKCS#12-Datei
> verlangt wird. In der Anleitung
> https://wiki.cacert.org/FAQ/BrowserClients/DE steht nichts dazu. Ich
> finde keine Anleitung zum Zertifikat-Import in Thunderbird.
>
> Status 2015-04-29 10:45:
>
> Ich habe das Class3 Root Zertifikat (a) in meinem Download Ordner, (b)
> in meinem Kleopatra-Zertifikatsspeicher. Es fehlt in meinem
> Thunderbird-Zertifikatsspeicher; deshalb kann ich weiterhin mit meinem
> CAcert-Zertifikat keine Mail  signieren!
>
> MfG Johann Lemke
>
> Am 29.04.2015 um 09:27 schrieb Bernhard Eisele - LES:
>> Lieber Herr Lemke,
>>>> ... Der Firefox
>>>> Zertifikatsspeicher zeigt kein Root Zertifikat von CAcert.
>> Bitte die Zertifikate im Thunderbird wie beschrieben installieren. Im 
>> Firefox 
>> sind die erzeugten Zertifikate nicht mehr wichtig, außer zum Anmelden mit 
>> Zertifikat und damit bei dem Aufruf von https-Adressen keine Warnung kommt.
>>
>> Es grüßt
>>
>> Bernhard Eisele
>>
>> S/MIME signed email preferred, encryption wanted
>> Näheres unter
>> https://wiki.cacert.org/CAcert-de
>>
>>
>