SMIME CSR an CAs?!

Andreas Roth andreas at schosemail.de
Do Okt 17 13:44:28 CEST 2013


Hallo Liste,

vermutlich ist das Thema ein bischen OT - dennoch: ich möchte SMIME zum
Unterschreiben meiner Emails nutzen..

Seltsamerweise bieten mir die von mir bisher getesteten CAs lediglich an
meinen private Key über ein Webformular zu erstellen. Dabei kann ich mir
ja irgendwie nicht sicher sein, dass der Anbieter den key nicht auch
vorhält.

Kann man das nicht auch wie bei SSL Serverzertifikaten so machen, dass
ich das Keypair auf einem vertrauswürdigen Gerät erzeuge und dann den
CSR an die CA übermittle?! Steht da technisch was im Weg oder sind die
Anbieter einfach nur zweifelhaft?
Gibt es Anbieter - meinetwegen auch kommerziell - die diesen Weg anbieten?

Cheers,

Andreas

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4255 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20131017/4be7e10a/attachment.bin