Dateiverschlüsselung - Zertifikate

17/05/2010 - 22:23 von René | Report spam
Schnell, bevor die NG abgeschaltet wird :-)

Umgebung:

Server: Windows Server 2003 R2 mit funktionsfàhiger Zertifizierungsstelle
Arbeitsstationen: Windows 7, Windows Vista und Windows XP

Ich möchte auf einer Arbeitsstation ein Verzeichnis und die sich darin
befindlichen Dateien verschlüsseln. Das geht auch, aber einige Punkte sind
mir nicht klar:

1. Zertifikat auswàhlen
Ich Verfüge über mehrere Benutzerzertifikate - von Fremdnetzwerken
ausgestellt -, die ich für die VPN-Einwahl in unterschiedliche Netzwerke
nutze. Wenn ich mir die Dateieigenschaften einer verschlüsselten Datei
anschaue, sehe ich, dass Windows das erste passende Zertifikat für die
Verschlüsselung verwendet hat. Dieses möchte ich aber nicht benutzen,
sondern selbst eines ausstellen. Wie geht das?

2. Ablauf des Zertifikates
Wie im vorigen Punkt erwàhnt, hat Windows irgend ein Zertifikat genommen.
Dieses ist jedoch nur bis November 2010, also nur noch wenige Monate gültig.
Was passiert mit den verschlüsselten Dateien, wenn ein Zertifikat ablàuft?

Im Voraus schönen Dank!

René
 

Lesen sie die antworten

#1 Thomas D.
18/05/2010 - 11:37 | Warnen spam
Hallo,

René schrieb:
1. Zertifikat auswàhlen
Ich Verfüge über mehrere Benutzerzertifikate - von Fremdnetzwerken
ausgestellt -, die ich für die VPN-Einwahl in unterschiedliche Netzwerke
nutze. Wenn ich mir die Dateieigenschaften einer verschlüsselten Datei
anschaue, sehe ich, dass Windows das erste passende Zertifikat für die
Verschlüsselung verwendet hat. Dieses möchte ich aber nicht benutzen,
sondern selbst eines ausstellen. Wie geht das?



Sind die Rechner in einer Domàne? Dann kannst Du per GPO erzwingen, dass
jedes Domànenmitglied ein Zertifikat nach Deinen Vorgaben erhàlt und auch
die automatische Erneuerung sicherstellen.

Alternativ kannst Du jederzeit über den Zertifikatsserver manuell
Zertifikate erstellen, die Du anschließend manuell installierst.


2. Ablauf des Zertifikates
Wie im vorigen Punkt erwàhnt, hat Windows irgend ein Zertifikat genommen.
Dieses ist jedoch nur bis November 2010, also nur noch wenige Monate gültig.
Was passiert mit den verschlüsselten Dateien, wenn ein Zertifikat ablàuft?



Ein Zertifikat làuft nicht ab. Die schlechte Übersetzung mag hier zu
Verwirrungen führen. Auf englischen Systemen heißt es "Valid until".
Dieses Datum soll Clients mitteilen, dass sie dieses Zertifikat nach diesem
Datum nicht mehr als gültig anerkennen.

Das besagt aber nicht, dass das Zertifikat fortan nicht mehr verwendbar ist
und alles damit verschlüsselte bspw. verloren ist.

Also in Kürze:
Auch nach Ablauf des Zertifikats wird man mit dem privaten Schlüssel diese
Dateien entschlüsseln können.


Grüße
Thomas

Ähnliche fragen