PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : S/MIME "Zertifikate"

Gast
2009-10-19, 04:06:59
Hi

Warum ist es eigentlich so sauschwer die v3 Spezs von den kostenfrei beziehbaren Zertifikaten von Thwte usw. zu erfahren?
Nicht daß ich mit so einen Quatsch ziehen will, GPG rennt, aber rein interesseshalber.

Das asymetrische Teil ist wie es aussieht ein RSA-1024 Key. Ok. Und was ist mit dem symetrischen und dem Hash?
_DrillSarge]I[
2009-10-20, 07:39:18
unter 10 sek google
http://csrc.nist.gov/publications/nistpubs/800-49/sp800-49.pdf
Gast
2009-10-20, 10:54:20
Was die Frage nicht wirklich beantwortet. Zumindest habe ich die Frage anders aufgefasst.
Thawte WAR die einzige CA, die ernstzunehmende kostenfreie Zertifikate für S/MIME herausgegeben hat. Und ich interpretierte die Frage so, dass der TS wissen will, wie die Zertifikate thawte spezifisch aussehen.
Gast
2009-10-20, 11:56:06
_DrillSarge]I[ damit wir dich als Helod feiern hättest du deine Stichwörter aber posten sollte :up:

Selbst wenn das PDF mit must, may, should eine Auflistung bietet, was heißt "federal profile" für einen GermanYogi der sich ein Zertifikat von Thawte ausstellen läßt?

Frei erhältliches Thawte Zert wird entweder kein AES sprechen oder das Profil ist nicht "federal", weil sie kostenlos Class-1 nur RSA mit 1024 bit und SHA1 fahren. Das steht fest.

Es ist also entweder 3DES oder es ist AES, nur das dann entgegen der NIST federal Richtlinie, weil sie sonst SHA1 und RSA-1024 anbieten.


Ok die Richtlinien sind halbwegs flexibel, aber ich nehme an das Mailproggi muß die Algorithmen ebenfalls unterstützen. Ein Zertifikat führt keine Librarys mit ;)
Die andere Frage ist also welche Methoden zb. Thunderbird, AppleMail oder Outlook mit wieviel Bit überhaupt unterstützen. Das findet man auch nicht in 10 Sek raus :)

Wie lange ist ein Thawtezert eigentlich gütlig?
_DrillSarge]I[
2009-10-20, 13:39:15
von hier aus findet man eigentlich alles (siehe da "Related Resources"): https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO7137

aber: thawte wurde ja schon vor jahren von verisign gekauft und die zertifikate laufen alle ende november aus bzw. man muss auf welche von verisign migrieren (was auch kostenlos geht etc.).
siehe: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AD196&actp=PRINT&viewlocale=en_US

nochmal allg. beschreibung des prozesses
http://www.verisign.com/repository/cis/CIS_VTN_CP_Supplement_v1.4.pdf

noch eine allg. erklärung auf deutsch (ich denke, sowas sucht der TS)
http://www2.net.in.tum.de/teaching/WS02/security/securityUeb/10ausarbeit.pdf