15 Zertifikat im Detail | Inhalt |
In Kapitel 7.3 haben Sie sich schon den Detaildialog Ihres erzeugten Zertifikats angesehen. Viele Angaben zu Ihrem Zertifikat sind dort aufgelistet. Im folgenden Abschnitt erhalten Sie einen genaueren Überblick über die wichtigsten Punkte, mit kurzen Hinweisen auf die Unterschiede zwischen OpenPGP- und X.509-Zertifikaten. Es geht hierbei um:
Für OpenPGP-Zertifikate können Sie mit Kleopatra über den Menüpunkt Zertifikate -> Benutzerkennung hinzufügen... Ihr Zertifikat um weitere Benutzerkennungen erweitern. Das ist dann sinnvoll, wenn Sie z.B. für eine weitere E-Mail-Adresse dasselbe Zertifikat nutzen möchten.
Beachten Sie: Hinzufügen neuer Benutzerkennungen ist in Kleopatra nur für OpenPGP-Zertifikate möglich, nicht aber für X.509.
Für OpenPGP-Zertifikate ist die Gültigkeit normalerweise auf Unbegrenzt gesetzt. Sie können dies mit Kleopatra ändern, indem Sie auf die Schaltfläche [Ablaufdatum ändern] in den Zertifikatsdetails klicken - oder das Menü Zertifikate -> Ablaufdatum ändern auswählen - und ein neues Datum eintragen. Damit können Sie Zertifikate für eine begrenzte Zeit gültig erklären, z.B. um sie an externe Mitarbeiter auszugeben.
Die Gültigkeitsdauer von X.509-Zertifikaten wird bei der Zertifikatsausstellung von der Beglaubigungsinstanz (CA) festgelegt und kann nicht vom Nutzer geändert werden.
Der Vertrauensstatus ist nur für OpenPGP-Zertifikate relevant. Für X.509-Zertifikate gibt es diese Methode der Vertrauensstellung nicht.
Beglaubigungen sind nur für OpenPGP-Zertifikate relevant. Für X.509-Zertifikate gibt es diese Methode der Vertrauensstellung nicht.
Diese Zertifikatsdetails müssen Sie für die tagtägliche Benutzung von Gpg4win nicht unbedingt kennen, aber sie werden relevant, wenn Sie neue Zertifikate erhalten oder ändern wollen.
Wie Sie fremde Zertifikate prüfen und beglaubigen und was genau das „Netz des Vertrauens“ ist, haben Sie bereits in Kapitel 11 gelesen.
© 21. Mai 2010, v3.0.0 (zuletzt geringfügig korrigiert am 21. September 2010)
Das Gpg4win-Kompendium ist unter der
GNU Free Documentation License v1.2 lizensiert.
15 Zertifikat im Detail | Inhalt |