HOME 13 Die Passphrase Top 15 Die OpenPGP-Schlüsselserver14 Zertifikat im Detail Inhalt

14 Zertifikat im Detail

Auf Seite X haben Sie sich schon den Detaildialog Ihres erzeugtes Zertifikats angesehen. Viele Angaben zu Ihrem Zertifikat sind dort aufgelistet. Einige werden wir im folgenden Abschnitt ansprechen (beachten Sie die Unterschiede für OpenPGP- und X.509-Zertifikate):

Die Benutzer-ID besteht aus dem Namen und der

E-Mail-Adresse, die Sie während der Zertifikatserzeugung eingegeben haben, also z.B.: Heinrich Heine <heinrichh@gpg4win.de>
Für OpenPGP-Zertifikate können Sie mit Kleopatra über den Menüpunkt Zertifikate -> Benutzer-ID hinzufügen... Ihr Zertifikat um weitere Benutzerkennungen erweitern. Das ist dann sinnvoll, wenn Sie z.B. für eine weitere E-Mail-Adressen Ihr gleiches Zertifikat nutzen möchten.
Beachten Sie: Hinzufügen neuer Benutzer-IDs ist in Kleopatra nur für OpenPGP-Zertifikate (nicht aber für X.509) möglich.

Der Fingerabdruck wird verwendet, um mehrere

Zertifikate voneinander zu unterscheiden. Mit dieser Kennung können Sie nach (öffentlichen) Zertifikaten suchen, die z.B. auf einem weltweit verfügbaren OpenPGP-Schlüsselservern oder auf einem X.509-LDAP-Vezeichnisdienst-Server liegen. Was Schlüsselserver sind, erfahren Sie im folgenden Kapitel.

Die Gültigkeit ist normalerweise auf „Unbegrenzt“

gesetzt. Für OpenPGP-Zertifikate können Sie die Gültigkeit selbständig mit Kleopatra ändern, indem Sie auf die Schaltfläche „Ablaufdatum ändern“ in den Zertifikatsdetails klicken (oder den Menü Zertifikate -> Ablaufdatum ändern auswählen) und ein neues Datum eintragen. Damit können Sie Zertifkate nur für eine begrenzte Zeit gültig erklären, zum Beispiel, um sie an externe Mitarbeiter auszugeben.
Die Gültigkeit von X.509-Zertifikaten wird bei der Zertifkatsausstellung von der Zertifizierungsstelle (CA) festgelegt und kann nicht vom Nutzer geändert werden.

Das Inhabervertrauen beschreibt das Maß an Zuversicht, das

Sie subjektiv in den Besitzer des OpenPGP-Zertifikats setzen, andere OpenPGP-Zertifikate korrekt zu signieren/beglaubigen. Sie können das Vertrauen über die Schaltfläche [Vertraue durch dieses Zertifikat ausgestellte Beglaubigungen] in den Zertifikatsdetails (oder über das Menü Zertifikate -> Inhabervertrauen ändern) einstellen.
Beachten Sie: Das Inhabervertrauen ist nur für OpenPGP-Zertifikate relevant. Für X.509-Zertifikate gibt es diese Vertrauensmethode nicht.

Die Beglaubigungen Ihres OpenPGP-Zertifikats beinhalten die

Benutzer-IDs derjenigen Zertifikatsinhaber, die sich von der Echtheit Ihres Zertifikats überzeugt und es dann auch signiert haben. Das Vertrauen in die Gültigkeit Ihres Zertifikats steigt mit der Anzahl an Beglaubigungen, die Sie von anderen Nutzern erhalten.
Beachten Sie: Beglaubigungen sind nur für OpenPGP-Zertifikate relevant. Für X.509-Zertifikate gibt es diese Vetrauensmethode nicht.

 
Diese Zertifikatsdetails sind für die tagtägliche Benutzung von Gpg4win nicht

unbedingt erforderlich. Sie werden relevant, wenn Sie neue Zertifikate erhalten oder ändern.

Wie Sie fremde Zertifikate prüfen und signieren und was genau das „Netz des Vertrauens“ ist, erfahren Sie im Kapitel 16.

© 22. Oktober 2008, v3.0.0-beta1 und evtl. seitdem weiter bearbeitet
Das Gpg4win Kompendium ist unter der GNU Free Documentation License v1.2 lizensiert.

HOME 13 Die Passphrase Top 15 Die OpenPGP-Schlüsselserver14 Zertifikat im Detail Inhalt