[Postfixbuch-users] [OT] Elster-Zertifikat zur Mailverschlüsselung?

[Igor Sverkos]

Hallo,

Marc Patermann schrieb:
> Genau genommen, ist es sogar so, dass Elster zwei Zertifikate liefert.
> Ich habe es hier jetzt nicht im Windows-Zertifikatsspeicher, aber
> Thunderbird zeigt bei "Erweiterungen" unter "Verwendung eines
> Zertifikatsschlüssels"  bei einem Zertifikat "unterzeichne" und beim
> anderen "Schlüssel-Verschlüsselung" an.
> Thunderbird erkennt das auch und übernimmt das eine Zertifikat für
> Verschlüsselung und das andere für die Signierung.
> Die Zertifikate sind schwer zu unterschieden, löscht man aber eins, kann
> man dieses auch nur für die vorgesehene Funktion aktivieren, die andere
> geht nicht.
> Von daher sollte die Verwendung an sich doch möglich sein, oder?

Klingt danach, ja.

Die frage ist nur, ob es sich bei Elster wirklich um normale X.509
Zertifikate handelt oder sie in irgendeiner Form kastriert sind -
schließlich dienen sie nur dem Zweck sich gegenüber einer internen
Stelle zu authentifizieren.

Auch frage ich mich, weshalb du das testest. Nur aus Interesse? Weil
praktisch würde das keinen Sinn machen, schließlich verwendet Elster
eine eigene CA... dann kannst du dir auch gleich selbst Zertifikate
ausstellen :)


-- 
Ich Grüße,
Igor