Das lässt sich pauschal nicht einfach mit JA oder NEIN beantworten. Wenn es sich um ein Einzelzertifikat handelt, ist solch eine Änderung nur eingeschränkt bzw. gar nicht möglich. Bei einigen CAs (Certificate Authority, Zertifizierer) ist es möglich, die Subdomain zu ändern, z.B. von subdomain.beispieldomain.de auf subdomain2.beispieldomain.de. Es ist aber nicht möglich, den Domainnamen zu wechseln, […]
Monatliche Archive: September 2016
Mit wem wird ggf. der Validierungsanruf durchgeführt?
Der Validierungsanruf wird nur von GlobalSign und von Comodo durchgeführt. Diese beiden CAs kontaktieren telefonisch den Zertifikatsinhaber. Dabei ist zu beachten, dass nur die Telefonnummer, die in einem öffentlichen Register (z.B. das örtliche) ersichtlich ist angerufen wird. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.
In welchem Dateiformat werden die S/MIME-Zertifikate ausgeliefert?
Alle CAs (Zertifizierungsstellen) liefern das S/MIME-Zertifikat in .pfx oder .p12 aus. Eine Ausnahme bildet Certum, da wird das S/MIME-Zertifikat in .cer sowie in .pem ausgeliefert. Für weitere Fragen steht Ihnen unser Support-Team unter der Telefonnummer +49 661 480 276 10 gern zur Verfügung.
Was ist ein Time-Stamp/Zeitstempel?
Ein Time-Stamp (Zeitstempel) ist eine spezielle Form der digitalen Signatur, welche eine zuverlässige Zeitinformation enthält und damit den genauen Zeitpunkt der Signatur eines Programms/einer Applikation bestätigt. Somit ist sichergestellt, dass die Vertrauenswürdigkeit der Signatur nicht zeitgleich mit dem Code Signing-Zertifikat abläuft. Das bedeutet, auch wenn ein Code Signing-Zertifikat abläuft, weiß der Time-Stamp-Dienst, dass die Signatur […]
Was geschieht mit der Signatur, wenn ein Code Signing-Zertifikat widerrufen wurde?
Muss ein Code Signing-Zertifikat zum Beispiel wegen Verlust oder Diebstahl widerrufen werden, kann mit diesem Code Signing-Zertifikat ab dem Zeitpunkt des Widerrufs keine gültige Signatur mehr vergeben werden. Grundsätzlich ist darauf zu achten, dass ein Zeitstempelserver verwendet wird. Dadurch erhält die vergebene Signatur einen Zeitstempel und dadurch ist ersichtlich, dass das Code Signing-Zertifikat zum Zeitpunkt […]
Kann ich die E-Mail-Adresse für die Validierung frei wählen?
Die E-Mail-Adresse für die Validierung kann nicht frei gewählt werden. Das CAB-Forum (Certificate Authority and Browser Forum) hat festgelegt, dass nur domainspezifische E-Mail-Adressen für die Validierung zulässig sind, um den Zugriff auf die Domain zu belegen. Beispiele dafür sind unter anderem: admin@domain.tld administrator@domain.tld hostmaster@domain.tld postmaster@domain.tld webmaster@domain.tld Alternativ kann auch eine E-Mail-Adresse aus dem WHOIS (NIC) […]
Was ist der Vorteil von S/MIME gegenüber PGP?
Der Vorteil von S/MIME (Secure/Multipurpose Internet Mail Extensions) gegenüber PGP ist, dass S/MIME-Zertifikate von den bekannten Zertifizierungsstellen (CAs) ausgestellt werden, die auch SSL/TLS-Zertifikate ausstellen. Das stärkt das Vertrauen in S/MIME-Zertifikate. Bei PGP (Pretty Good Privacy) wird auf private Schlüsselpaare gesetzt. Diese werden während der Installation der jeweiligen E-Mail-Adresse erzeugt und müssen dann von den jeweiligen Gesprächspartnern ausgetauscht […]
Fehlermeldung „Das SSL/TLS-Zertifikat gehört nicht zum Server!“ – Was kann ich tun?
Ich erhalte folgende Fehlermeldung: „Das SSL/TLS-Zertifikat gehört nicht zum Server!“ – Was kann ich tun um die Fehlermeldung nicht mehr zu erhalten? Überprüfen Sie bitte den Domainnamen im Zertifikat, ob dieser mit der Domain, die abgesichert werden soll, übereinstimmt. Oftmals schleichen sich kleine Rechtschreibfehler ein, die schnell behoben werden können. Gern ist Ihnen auch unser Support-Team […]