Skip to Content.
Sympa Menu

cacert-de - Re: Teilen Sie Ihre Erfahrung mit CAcert

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: Teilen Sie Ihre Erfahrung mit CAcert


Chronological Thread 
  • From: Bernhard Eisele - LES <eis AT les-schramberg.de>
  • To: cacert-de AT lists.cacert.org
  • Subject: Re: Teilen Sie Ihre Erfahrung mit CAcert
  • Date: Wed, 29 Apr 2015 11:24:45 +0200

Lieber Herr Lemke,

da kann ich nur von meinen Erfahrungen berichten: Von ca. 40 Kolleg_innen haben rund die Hälfte positiv reagiert und zumindestens in einem Email-Client die Zertifikate installiert (Zeitdauer von 10 min. bis . . ., aber mit Teamviewer-Hilfe oder direkt vor Ort habe ich jeden/jede Willigen/Willige soweit gebracht).
Aber ca. ein Fünftel sind sogar von sich aus so weit gegangen, die Zertifikate auf Android und auf Apple-IPhone zu installieren. Wobei der Datenschutz auf solchen Geräten nicht unbedingt gesichert ist.

Leider verhalten sich alle Softwarepaket bei der Installation ein wenig anderst, deshalb sind Anleitungen ganz speziell für jede Softwareversion nötig.

Am leichtesten finde ich die Herstellung der Zertifikate mit dem Firefox und Thunderbird als Email-Client.

Es grüßt und drückt die Daumen

Bernhard Eisele

Am 29.04.2015 um 11:13 schrieb Johann Lemke:
Inzwischen habe ich viele Stunden  für den Versuch aufgewendet, mein
CAcert-Zertifikat nutzbar zu machen, bevor es verfällt. Ich bin noch
nicht am Ziel, doch ich bin ein hartnäckiger Optimist.  Angenommen, ich
schaffe es, dann habe ich eine weitere WICHTIGE FRAGE:

Muss jeder, dem ich eine (mit meinem CAcert-Zertifikat) signierte Mail
sende, die gleiche mühsame "Wurzel-Behandlung" durchführen, bevor er
meiner digitalen Signatur vertrauen kann? Warum bzw warum nicht? Wo wird
es erklärt?

Die Antwort auf diese Frage ist besonders wichtig, sonst  kann ich
keinen Mailpartner dazu motivieren, sich mit Zertifikaten zu befassen.
Er wird womöglich höchstens einmal  auf meine digitale Signatur klicken;
in Zukunft wird er es dann unterlassen.

MfG Johann Lemke



Am 29.04.2015 um 10:50 schrieb Johann Lemke:
(1) Ich bin sicher, dass Firefox  kein Zertifikat hinzugefügt hat. Die
neuen Root-Zertifikate müssten sich zwischen "QuoVadis Liimited" und
"RSA Security Inc" befinden. Um ganz sicher zu sein, habe ich die Liste
von vorne bis zum Ende gesichtet. Da ist kein Root-Zertifikat von CAcert!

(2) Habe die Seite mit dem Chromium Browser besucht und die Zertifikate
angeklickt. Im Unterschied zu Firefox werden die Zertifikat-Dateien
heruntergeladen und ich finde sie im download-Ordner als:

root.crt und class3.crt, Dateityp X.509-Zertifikat application/pkix-cert.

Ich kann die Dateien mit View-File ansehen. Ich konnte sie in Kleopatra
importieren, aber *nicht in Thunderbird*, da dort eine PKCS#12-Datei
verlangt wird. In der Anleitung
https://wiki.cacert.org/FAQ/BrowserClients/DE steht nichts dazu. Ich
finde keine Anleitung zum Zertifikat-Import in Thunderbird.

Status 2015-04-29 10:45:

Ich habe das Class3 Root Zertifikat (a) in meinem Download Ordner, (b)
in meinem Kleopatra-Zertifikatsspeicher. Es fehlt in meinem
Thunderbird-Zertifikatsspeicher; deshalb kann ich weiterhin mit meinem
CAcert-Zertifikat keine Mail  signieren!

MfG Johann Lemke

Am 29.04.2015 um 09:27 schrieb Bernhard Eisele - LES:
Lieber Herr Lemke,
... Der Firefox
Zertifikatsspeicher zeigt kein Root Zertifikat von CAcert.
Bitte die Zertifikate im Thunderbird wie beschrieben installieren. Im Firefox 
sind die erzeugten Zertifikate nicht mehr wichtig, außer zum Anmelden mit 
Zertifikat und damit bei dem Aufruf von https-Adressen keine Warnung kommt.

Es grüßt

Bernhard Eisele

S/MIME signed email preferred, encryption wanted
Näheres unter
https://wiki.cacert.org/CAcert-de



      


--

Diese Mail wurde digital unterschrieben (siehe Kuvert-Symbol).
Wer auf seinem Gerät das Stammzertifikat von meinem Registrator installiert, kann die Echtheit und Integrität dieser Mail einsehen.
Das Stammzertifikat gibt es unter: https://www.cacert.org/certs/CAcert_Root_Certificates.msi
Wer darüber hinaus sich bei http://cacert.org ein Zertifikat ausstellen lässt, kommt in den Genuss, seine Mails an alle signieren und an viele (u.a. auch an mich) verschlüsseln zu können, und zwar so, dass nach Snowden auch die liebe Truppe NSA den Inhalt nicht entschlüsseln kann.
Wäre dies nichts für Dich/Sie?
Hilfe biete ich bei der Einführung an.

PNG image

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.18.

Top of Page