Sicherheit
EMail-Zertifikate
Eine kurze Erläuterung der Verfahren zum Verschlüsseln und Signieren von EMails und der Funktion von Zertifikaten.
Erzeugen von X.509-Zertifikaten
Wenn man einen eigenen Web- oder Mailserver betreibt, möchte man ihn über kurz oder lang auch über SSL ansprechen. Hier wird erklärt, wie man die dafür benötigten Zertifikate selbst erzeugt.
X.509-Zertifikate mit KDE und KMail verwenden
Theoretisch ist KMail, das Standard-Mailprogramm von KDE, inzwischen in der Lage, EMails nach dem Secure Mime Standard zu verschlüsseln. Allerdings sind die dazu benötigten Programme noch nicht ganz ausgereift. Daher gibt es hier eine Anleitung, wie man seine Zertifikate in KDE / KMail importiert und verwendet.
PGP- bzw. GnuPG-Schlüssel
Falls Sie GnuPG bzw. PGP verwenden, können Sie hier auch meinen PGP-Schlüssel ( 2 kB) bekommen. Der Schlüssel mit der ID 0x36EA4DE6 sollte den Fingerprint C753 B5C7 DF0D D797 9E68 E544 BB63 5DFF 36EA 4DE6 haben. Er ist auch auf den üblichen Keyservern wie zum Beispiel wwwkeys.eu.pgp.net zu finden.
X.509 EMail-Zertifikat
Hier gibt es mein EMail-Zertifikat ( 1 kB) . Der Fingerprint dazu ist 7c32 4d13 6761 1938 22e4 ab05 ad81 0a42 2f9f 9ef1 (so wird er in der Zertifikatsverwaltung von Windows angezeigt). Das root-Zertifikat des Ausstellers gibt es unter CACert.org . Hinweis: Wird die Signatur einer EMail von mir als fehlerhaft erkannt, so fehlt oftmals nur dieses root-Zertifikat.