HOME 13 Die Passphrase Top 15 Die Zertifikatsserver14 Zertifikat im Detail Inhalt

14 Zertifikat im Detail

Auf Seite X haben Sie sich schon den Detaildialog Ihres erzeugten Zertifikats angesehen. Viele Angaben zu Ihrem Zertifikat sind dort aufgelistet. Im folgenden Abschnitt bekommen Sie einen Überblik über die wichtigsten Punkte (beachten Sie dabei die Unterschiede für OpenPGP- und X.509-Zertifikate):

Die Benutzer-Kennung besteht aus dem Namen und der

E-Mail-Adresse, die Sie während der Zertifikatserzeugung eingegeben haben, also z.B.: Heinrich Heine <heinrichh@gpg4win.de>
Für OpenPGP-Zertifikate können Sie mit Kleopatra über den Menüpunkt Zertifikate -> Benutzer-Kennung hinzufügen... Ihr Zertifikat um weitere Benutzer-Kennungen erweitern. Das ist dann sinnvoll, wenn Sie z.B. für eine weitere E-Mail-Adressen Ihr gleiches Zertifikat nutzen möchten.
Beachten Sie: Hinzufügen neuer Benutzer-Kennungen ist in Kleopatra nur für OpenPGP-Zertifikate (nicht aber für X.509) möglich.

Der Fingerabdruck wird verwendet, um mehrere

Zertifikate voneinander zu unterscheiden. Mit dieser Kennung können Sie nach (öffentlichen) Zertifikaten suchen, die z.B. auf einem weltweit verfügbaren OpenPGP-Zertifikatsservern (engl. „key server“) oder auf einem X.509-Zertifikatsserver liegen. Was Zertifikatsserver sind, erfahren Sie im folgenden Kapitel.

Die Gültigkeit von Zertifikaten wird stets unter dem

zeitlichen Aspekt betrachtet. Für OpenPGP-Zertifikate ist die Gültigkeit normalerweise auf „Unbegrenzt“ gesetzt. Sie können dies selbständig mit Kleopatra ändern, indem Sie auf die Schaltfläche „Ablaufdatum ändern“ in den Zertifikatsdetails klicken (oder den Menü Zertifikate -> Ablaufdatum ändern auswählen) und ein neues Datum eintragen. Damit können Sie Zertifkate nur für eine begrenzte Zeit gültig erklären, z.B. um sie an externe Mitarbeiter auszugeben.
Die Gültigkeit von X.509-Zertifikaten wird bei der Zertifkatsausstellung von der Zertifizierungsstelle (CA) festgelegt und kann nicht vom Nutzer geändert werden.

Das Vertrauen in den Zertifikatsinhaber beschreibt das Maß an Zuversicht, das

Sie subjektiv in den Besitzer des OpenPGP-Zertifikats setzen, andere OpenPGP-Zertifikate korrekt zu beglaubigen. Sie können das Vertrauen über die Schaltfläche [Vertrauen in den Zertifikatsinhaber ändern] in den Zertifikatsdetails (oder über das Menü Zertifikate -> Vertrauensstatus ändern) einstellen.
Beachten Sie: Der Vertrauensstatus ist nur für OpenPGP-Zertifikate relevant. Für X.509-Zertifikate gibt es diese Vertrauensmethode nicht.

Die Beglaubigungen Ihres OpenPGP-Zertifikats beinhalten die

Benutzer-Kennungen derjenigen Zertifikatsinhaber, die sich von der Echtheit Ihres Zertifikats überzeugt und es dann auch beglaubigt haben. Das Vertrauen in die Echtkeit Ihres Zertifikats steigt mit der Anzahl an Beglaubigungen, die Sie von anderen Nutzern erhalten.
Beachten Sie: Beglaubigungen sind nur für OpenPGP-Zertifikate relevant. Für X.509-Zertifikate gibt es diese Vetrauensmethode nicht.

 
Diese Zertifikatsdetails sind für die tagtägliche Benutzung von Gpg4win nicht

unbedingt erforderlich. Sie werden relevant, wenn Sie neue Zertifikate erhalten oder ändern.

Wie Sie fremde Zertifikate prüfen und beglaubigen und was genau das „Netz des Vertrauens“ ist, erfahren Sie im Kapitel 16.

© 19. Juni 2009, v3.0.0-beta2
Das Gpg4win-Kompendium ist unter der GNU Free Documentation License v1.2 lizensiert.

HOME 13 Die Passphrase Top 15 Die Zertifikatsserver14 Zertifikat im Detail Inhalt