SMIME CSR an CAs?!
Christian Horn
chorn at fluxcoil.net
Mi Okt 23 19:27:46 CEST 2013
Hoi,
On Sun, Oct 20, 2013 at 11:45:22PM +0200, Andreas Roth wrote:
>
> > Für https benutze ich auch die CAs des Browsers/der Linuxdistri un-
> > geprueft, in der Tat.
> > Bei mail setze ich auf das "web of trust" prinzip.
>
> Und wenn das für dich gut funktioniert ist es auch genau richtig.
Wenn "funktioniert gut" einziges Merkmal ist bleib doch bei
unverschluesselten/signierten mails :)
> Deswegen nochmal meine ursprüngliche technische Frage:
>
> "Kann man das nicht auch wie bei SSL Serverzertifikaten so machen, dass
> ich das Keypair auf einem vertrauswürdigen Gerät erzeuge und dann den
> CSR an die CA übermittle?! Steht da technisch was im Weg oder sind die
> Anbieter einfach nur zweifelhaft?
Wenn Du eine eigene CA betreibst wird das auch nicht benötigt.
Also frag doch mal die Anbieter nach Begründung, wird sicher
lustig.
Christian