Endlich – mein eigenes Codesignignierungs-Zertifikat

Ich bin (endlich) stolzer Besitzer eines echten Zertifikats, das ich für Codesignierung verwenden kann. Alles fing damit an, dass ich per Zufall auf einen Blog-Eintrag stieß, in dem der Autor auf eine Art Werbeaktion von VeriSign hinwies, bei der ein Zertifikat zur Codesignierung statt 499 US$ (für 3 Jahre) nur 99 US$ (allerdings nur für ein 1 Jahr!) kostet. Die Fragen, die sich Laien bei diesem Thema  oft stellen ist, woher „weiß „die Zertifizierungsinstanz, z.B. VeriSign, überhaupt, dass ich derjenige bin, der ich vorgebe zu sein (ansonsten wäre das Zertifikat nicht viel mehr wert als eines, dass ich mir selber ausstellen kann)? Bei VeriSign (das inzwischen zu Symantec gehört) sieht es aus, dass sie dazu in das örtliche Telefon- bzw. Branchenbuch schauen und eine Adresse und eine Telefonnummer erwarten, die sie (theoretisch) anrufen können. Das Verfahren erscheint mir zwar nicht 100% sicher, aber es schließt sicher aus, dass sich z.B. ein Hacker aus einem fernen Land ein Zertifikat besorgt, das auf einen Herrn Manfred Fröschl in Günzburg ausgestellt ist.

Die gesamte Zertifizierungsphase dauert ein paar Tage. Dann trifft das Zertifikat per Mail ein. Die ganze Prozedur ist einfach, aber es gibt zahlreiche Gelegenheiten Fehler zu machen. So sollte man die ganze Prozedur nur mit dem Internet Explorer absolvieren und sowohl das Anfordern als auch das spätere Herunterladen des Zertifikats auf demselben Computer durchführen. Vor allem sollte man seine „Challenge Phrase“ (eine andere Bezeichnung für Kennwort) nicht vergessen. Das ist mir passiert was zur Folge hatte, dass ich, nachdem ich mein Zertifikat  aus dem Zertifikatspeicher gelöscht hatte (ohne es zuvor zu exportieren), nicht mehr an mein schönes Zertifikat herkam. Es hat Dutzende von Mails, Live-Chats, wei Faxe und einige Wochen (wobei ich die Angelegenheit nicht die ganze Zeit verfolgt hatte) gedauert bis ich mein Zertifikat endlich wieder hatte (am Ende hatte mir ein sehr freundlicher und kompententer Mitarbeiter der VeriSign-Hotline dabei geholfen).

Was bringt mir das Zertifikat? Ich kann endlich meine PowerShell-Skripte und Visual Studio-Manifeste mit einem Zertifikat signieren, das auf meinen Namen ausgestellt ist (und die Welt wird dadurch sicher ein wenig besser;).

Hier ist der Link mit dem „Sonderangebot“ – http://winqual.microsoft.com/help/default.htm#obtaining_a_verisign_class_3_digital_id.htm

Wer ein Zertifikat für die Signierung seiner Mails benötigt, muss dafür kein Zertifikat kaufen, denn das gibt es theoretisch kostenfrei bei http://www.cacert.org/.

Theoretisch deswegen, weil man das Zertifikat erst dann bekommt, wenn man ausreichend „Vertrauenspunkte“ gesammelt hat, die man z.B. von den ehrenamtlichen Mitarbeitern („Assurern“) gegen bestimmte Nachweise erhält. Ich habe mein Zertifikat vor zwei Jahren auf der Cebit erhalten, nachdem mir drei Assurer erst tief in die Augen und dann in den Personalausweis geschaut hatten;)

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s