07.02.2022, 09:51
Moin Frank
ich bin mir da nicht sicher, ob du dir da nicht ein Eigentor mit schießt diese CA zu importieren... es wird ja einen Grund haben, warum das CA-Zert von D-Trust nicht qualifiziert ist. Ich habe bei denen mal nachgefragt und folgende eher allgemeine Antwort bekommen:
Ich habe da nochmal genauer nachgehakt wie/warum die Dinger bei openkeys landen, bislang ohne Antwort.
Grüße
ich bin mir da nicht sicher, ob du dir da nicht ein Eigentor mit schießt diese CA zu importieren... es wird ja einen Grund haben, warum das CA-Zert von D-Trust nicht qualifiziert ist. Ich habe bei denen mal nachgefragt und folgende eher allgemeine Antwort bekommen:
Zitat:die Zertifikate "D-Trust Limited Basic CA 1-4" verwenden ebenfalls den Standard S/MIME. Diese Zertifikate werden für unterschiedliche Anwendungen verwendet: Ver- und Entschlüsselung, qualifizierte/fortgeschrittene Signatur von Dokumenten, Authentifizierung von Anwendungen, Nutzung bei ElsterOnline.
Allerdings sind diese Basic PKI-Zertifikate nur eingeschränkt für die Signierung von E-Mails, bzw. für die Ver- und Entschlüsselung vorgesehen, da diese dann in jedem Fall beim Empfänger manuell als vertrauenswürdig behandelt werden müssen. Sollten Sie jedoch weiterhin mit unseren Zertifikaten arbeiten wollen wären Personenzertifikate der D-Trust evtl. interessant, da Sie mit den Produkten eine solche Einschränkung nicht haben würden.
Ich habe da nochmal genauer nachgehakt wie/warum die Dinger bei openkeys landen, bislang ohne Antwort.
Grüße