Discussion:
CAcert Assurance auf dem 31C3
Christian Felsing
2014-11-06 15:47:36 UTC
Permalink
Hallo zusammen,

auf dem 31. Chaos Communication Congress in Hamburg wird der CCCMZ an
seinem Assembly auch CAcert Assurance anbieten. Wer da mithelfen will,
ist willkommen.

Auf unserer 31C3 Webseite sammeln wir Infos und Erfahrungen mit CAcert
auf dem 31C3: http://de.31c3.cc/index.php?title=De/crypto/CAcert

Weiterhin werden Anwendungen fÃŒr CAcert gezeigt.

Viele GrÌße
Christian
Hans-Peter Lehner
2014-11-13 20:24:37 UTC
Permalink
Hallo zusammen,

nein, ich will nicht CAcert auf ewig verbannen oder aus der Assurance aussteigen, aber da ich immer wieder Probleme habe die Zertifikate auf iOS zu installieren möchte ich mich fÌr diese E-Mail Adresse von CAcert trennen und einen einfacheren Weg wÀhlen.
Meine Frage also, was ist zu tun, dass ich weiter hin meine alten, mit S/MIME verschlÃŒsselten Mails lesen kann, aber trotz dem das Zertifikat einer anderen PKI fÃŒr diese Adresse nutzen kann?
In der Doku finde immer nur Wege rein in die Matrix, aber die Blaue Pille ist nirgend wo zu finden... ;-)

Danke fÃŒr Hinweise
LG
Jonny
Bernhard Fröhlich
2014-11-13 20:55:46 UTC
Permalink
Post by Christian Felsing
Hallo zusammen,
nein, ich will nicht CAcert auf ewig verbannen oder aus der Assurance aussteigen, aber da ich immer wieder Probleme habe die Zertifikate auf iOS zu installieren möchte ich mich fÌr diese E-Mail Adresse von CAcert trennen und einen einfacheren Weg wÀhlen.
Meine Frage also, was ist zu tun, dass ich weiter hin meine alten, mit S/MIME verschlÃŒsselten Mails lesen kann, aber trotz dem das Zertifikat einer anderen PKI fÃŒr diese Adresse nutzen kann?
In der Doku finde immer nur Wege rein in die Matrix, aber die Blaue Pille ist nirgend wo zu finden... ;-)
Welcome to the real world!

Nunja, ganz so schlimm ist's nicht. Sobald Du ein Zertifikat einer
anderen CA installierst kannst Du deinem Mailer sagen dass Du ab sofort
das zum Signieren verwenden willst. Wie das genau geht hÀngt von deinem
Mailer ab, der Thunderbird nimmt automatisch immer das Zertifikat das
noch am lÀngsten hÀlt wenn man ihm nichts anderes sagt.
Und sobald das alle deine Mailpartner mitbekommen haben, oder spÀtestens
nachdem das CACert-Zertifikat abgelaufen ist, solltest Du nur noch Mails
erhalten die mit dem neuen Zertifikat bzw. dessen Public Key
verschlÃŒsselt wurden.

Letztendlich musst Du die nur deine alten privaten SchlÃŒssel (genau wie
alle anderen privaten SchlÃŒssel, fÃŒr die irgendwann mal Mails an Dich
verschlÃŒsselt wurden oder noch werden) gut aufheben, sonst sind die
alten Mails de facto weg.
Es gibt sicherlich auch Möglichkeiten die alten Mails zu entschlÌsseln
und dann im Klartext, oder mit einem anderen SchlÃŒssel verschlÃŒsselt zu
archivieren, aber da kenne ich keine fertige Software.

MfG
Ted
;)
Benedikt Heintel
2014-11-13 20:58:20 UTC
Permalink
Hallo Jonny,

e-Mails werden immer mit dem Public Key des aktuell gÃŒltigen Zertifikats
verschlÃŒsselt. Du musst also nur die alten privaten SchlÃŒssel aufheben
(d.h. in deinem Key-Store behalten).

Ich hoffe, das hilft dir weiter.

Gruß
Benedikt

Diese E-Mail ist digital signiert. Was das bedeutet und weitere Informationen unter https://wiki.cacert.org/CAcertInShort-de
Post by Christian Felsing
Hallo zusammen,
nein, ich will nicht CAcert auf ewig verbannen oder aus der Assurance aussteigen, aber da ich immer wieder Probleme habe die Zertifikate auf iOS zu installieren möchte ich mich fÌr diese E-Mail Adresse von CAcert trennen und einen einfacheren Weg wÀhlen.
Meine Frage also, was ist zu tun, dass ich weiter hin meine alten, mit S/MIME verschlÃŒsselten Mails lesen kann, aber trotz dem das Zertifikat einer anderen PKI fÃŒr diese Adresse nutzen kann?
In der Doku finde immer nur Wege rein in die Matrix, aber die Blaue Pille ist nirgend wo zu finden... ;-)
Danke fÃŒr Hinweise
LG
Jonny
Loading...