michel_vaclav
21.10.15, 19:19
Hallo zusammen,
kein wirkliches Problem, aber ich würde gerne verstehen, ob es eine einfachere Lösung gibt.
Ich verschlüssele in kleinem Kreis meine emails mittels eines s/mime-Zertifikats. Dazu habe ich mit Hilfe von openSUSE Yast eine CA angelegt und darunter für mich und meine Frau bzw. meine Kinder entsprechende Zertifikate erstellt. In Thunderbird eingebunden und mit potenziellen Absendern die öffentlichen Schlüssel ausgetauscht funktioniert das soweit ganz gut.
Allerdings habe ich einen Fehler gemacht: die Schlüssel haben alle eine Gültigkeitsdauer von 1 Jahr. Und natürlich ist das eine Jahr jetzt rum und der Schlüssel ungültig. Nun könnte ich den Schlüssel natürlich wieder neu anlegen, allerdings stelle ich mir die Frage, ob ich als Admin der CA nicht den Schlüssel verlängern kann. Leider finde ich in Yast keine derartige Option.
Andersrum frage ich mich, ob das überhaupt sinnvoll ist, einen abgelaufenen Schlüssel wiederzubeleben. Denn wie ich festgestellt habe, weiß ja auch der potenzielle Absender, dass der Schlüssel abgelaufen ist und der mail-Client (in meinem dienstlichen Fall Outlook) weigert sich, den Schlüssel zu verwenden. Leider weigert sich Outlook sogar, die email mit einem abgelaufenen Schlüssel zu versenden (Könnte man ja trotzdem machen, liegt halt am Empfänger, ob er der Verschlüsselung traut oder nicht).
Wie sieht es mit dem Verlängern eines noch nicht abgelaufenen Schlüssel aus? Geht das irgendwie? Auch hier finde ich in Yast keine Option.
Oder bleibt mir tatsächlich nur der Weg, die zugegeben überschaubare Anzahl von Schlüsseln meiner Familie nochmals neu zu erstellen mit sehr langem Gültigkeitszeitraum und die wieder zu verteilen?
Was sind den typische Gültigkeitszeiträume?
Gruß
michel_vaclav
kein wirkliches Problem, aber ich würde gerne verstehen, ob es eine einfachere Lösung gibt.
Ich verschlüssele in kleinem Kreis meine emails mittels eines s/mime-Zertifikats. Dazu habe ich mit Hilfe von openSUSE Yast eine CA angelegt und darunter für mich und meine Frau bzw. meine Kinder entsprechende Zertifikate erstellt. In Thunderbird eingebunden und mit potenziellen Absendern die öffentlichen Schlüssel ausgetauscht funktioniert das soweit ganz gut.
Allerdings habe ich einen Fehler gemacht: die Schlüssel haben alle eine Gültigkeitsdauer von 1 Jahr. Und natürlich ist das eine Jahr jetzt rum und der Schlüssel ungültig. Nun könnte ich den Schlüssel natürlich wieder neu anlegen, allerdings stelle ich mir die Frage, ob ich als Admin der CA nicht den Schlüssel verlängern kann. Leider finde ich in Yast keine derartige Option.
Andersrum frage ich mich, ob das überhaupt sinnvoll ist, einen abgelaufenen Schlüssel wiederzubeleben. Denn wie ich festgestellt habe, weiß ja auch der potenzielle Absender, dass der Schlüssel abgelaufen ist und der mail-Client (in meinem dienstlichen Fall Outlook) weigert sich, den Schlüssel zu verwenden. Leider weigert sich Outlook sogar, die email mit einem abgelaufenen Schlüssel zu versenden (Könnte man ja trotzdem machen, liegt halt am Empfänger, ob er der Verschlüsselung traut oder nicht).
Wie sieht es mit dem Verlängern eines noch nicht abgelaufenen Schlüssel aus? Geht das irgendwie? Auch hier finde ich in Yast keine Option.
Oder bleibt mir tatsächlich nur der Weg, die zugegeben überschaubare Anzahl von Schlüsseln meiner Familie nochmals neu zu erstellen mit sehr langem Gültigkeitszeitraum und die wieder zu verteilen?
Was sind den typische Gültigkeitszeiträume?
Gruß
michel_vaclav