Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
thundercert [2011/02/08 16:50] – jede Menge Text und Bilder bushthundercert [2011/02/10 10:56] – weitergearbeitet bush
Zeile 85: Zeile 85:
 ==== Der OCSP-Server ==== ==== Der OCSP-Server ====
  
-Außerdem wird von vielen Zertifizierungsstellen ein Server bereit gestellt, bei dem die Client-Programme (wie z.B. Thunderbird) beim Eintreffen eines Zertifikates unmittelbar nachfragen können, ob das Zertifikat z.Zt. noch (oder schon) gültig ist. Das geschieht über ein spezielles Protokoll mit dem Namen **OCSP (Online Certificate Status Protocol)**. Die Uni-FR CA kann __persönliche__ und __Webserver-Zertifikate__ mit der Option OCSP ausliefern. Man muss allerdings dabei berücksichtigen, das eventuell vorhandene Firewalls die OCSP-Kommunikation verhindern könnten und deshalb dafür freigeschaltet werden müssen.+Von vielen Zertifizierungsstellen wird neben den Rückruflisten auch ein Server bereit gestellt, bei dem die Client-Programme (wie z.B. Thunderbird) beim Eintreffen eines Zertifikates unmittelbar nachfragen können, ob das Zertifikat z.Zt. noch (oder schon) gültig ist. Das geschieht über ein spezielles Protokoll mit dem Namen **OCSP (Online Certificate Status Protocol)**. Die Uni-FR CA kann __persönliche__ und __Webserver-Zertifikate__ mit der Option OCSP ausliefern. Man muss allerdings dabei berücksichtigen, das eventuell vorhandene Firewalls die OCSP-Kommunikation verhindern könnten und deshalb dafür freigeschaltet werden müssen.
  
 Auch die Adresse des OCSP-Servers wird von einem OCSP-fähigen Zertifikat mitgeliefert: Auch die Adresse des OCSP-Servers wird von einem OCSP-fähigen Zertifikat mitgeliefert:
Zeile 97: Zeile 97:
 ===== Mail senden ===== ===== Mail senden =====
  
-:!: **Hier wird weiter gebaut!** :!:+Wenn Sie die oben beschriebenen Einstellungen nun in der Praxis nutzen wollen, achten Sie beim ersten Aufruf des Mail-Editors einmal auf die Option **S/MIME**. Im nachfolgenden Bild sehen Sie ein Beispiel. 
 + 
 +{{:bilder-thunderbird3:zertifizieren:editor.png|}} 
 + 
 +Sie können die Standardeinstellung (Unterschreibenja, Verschlüsselnnein) erkennen. Durch Anklicken der entsprechenden Optionen ist das Verhalten des Programmes leicht änderbar, z.B. in die Verschlüsselung der aktuellen Mail, sofern Sie über das Zertifikat der Gegenstelle verfügen. 
 + 
 +Sobald Sie eine Zieladresse eingegeben haben, ist auch das Fenster mit den Sicherheitsinformationen mit den aktuellen Einstellungen versehen. 
 + 
 +Geben Sie die nötigen Texte ein und verschicken Sie die Mail. 
 +Im angegebenen Beispiel geht die Mail an den Absender.
  
 \\ \\
Zeile 107: Zeile 116:
 ==== Ausnahme: Mail nicht unterschreiben ==== ==== Ausnahme: Mail nicht unterschreiben ====
  
 +:!: **Hier wird weiter gebaut!** :!:
  
 \\ \\

Zuletzt angesehen:

QR-Code
QR-Code thundercert (erstellt für aktuelle Seite)