S/MIME Zertifikat - Was ist nach dem Ablaufdatum

[iceview]

Hallo zusammen,

die meisten S/MIME CA's bieten bei ihren Zertifikaten ja Laufzeiten von 1-3 Jahren an.
Was mache ich denn zum Zeitpunkt des Zertifikatablaufs?

Im Gegensatz zu Server SSL Zertifikaten habe ich noch keinen Anbieter gesehen, der eine Verlängerung anbietet (Comode, StartSSL usw.).

Muss ich mein altes Zertifikat behalten, damit ich dann noch alte Mails lesen kann oder ändert sich nur der Public Key bei einer Neuaustellung des Zertifikats?

Danke!

 

[d2boxSteve]

Du musst für alte Mails deinem alten private key behalten, nur der kann mit dem dazugehörigen Passwort entschlüsseln, auch nach Ablaufdatum, halt nur die alten Mails als er gültig war.

Bei einer "Verlängerung" bekommst du ein neues Schlüsselpaar (public/private).

 

[iceview]

Hi,

also konkret:

In Firefox oder Thunderbird ist ja entweder nur das Zertifikat als pkcs12 zu exportieren; also public + secret oder eben nur der public alleine.
Heisst das bleibt in den eigenen Zertifikate einfach erhalten und gut ist...

Heisst aber auch, ich muss manuell auswählen, welches S/MIME ich z.B. bei Thunderbird zum entschlüsseln nutzen möchte? Automatisch geht das nicht...?

 

[d2boxSteve]

Alle Zertifikate (aktuell + alle abgelaufenen) sind im Mailprogramm (Thunderbird eigener Store, Outlook der Microsoft Store) importiert = es wird automatisch das richtige benutzt

 

[iceview]

Alles klar... verstanden

Danke!

Kannst Du einen guten Anbieter empfehlen für SMIME? ... SMIME deswegen weil iOS mit PGP nicht gut geht...

 

[engine]

... SMIME deswegen weil iOS mit PGP nicht gut geht...

Ich nutze https://ipgmail.com/faq/ fürs iPhone und GPG4Win für Windows, das zeitlich unbeschränkte Zertifikat habe ich mit Kleopatra erstellt. Funktioniert auch im Outlook.
Fürs Web habe ich Mailvelope.