Größe von Zertifikatschlüsseln

Zertifikate für digitales Signieren oder Verschlüsseln von E-Mails werden unter dem Aspekt der "Schlüsselgröße" gemessen, wobei größere Schlüsselgrößen normalerweise erhöhte Sicherheit bieten. Wir empfehlen, dass Zertifikate eine Größe von mindestens 1.024 Bits haben. Die Verwendung eines Zertifikats dieser Größe erschwert das Fälschen einer digitalen Signatur oder das Entschlüsseln einer verschlüsselten Nachricht in hohem Maße.

Wenn Sie eine digital signierte Nachricht senden, verwendet Outlook das Signaturzertifikat, das Sie für dieses E-Mail-Konto identifiziert haben. Wenn Sie ein Zertifikat mit einer Schlüsselgröße von kleiner als 1.024 Bits verwenden und dann eine digital signierte Nachricht senden, werden Sie von Outlook gewarnt, dass die Schlüsselgröße des Zertifikats kleiner als empfohlen ist.

Wenn Sie eine verschlüsselte Nachricht senden, verwendet Outlook das digitale Zertifikat Ihres Kontakts, das in Ihrem Adressbuch gespeichert ist. Oder, wenn Ihr Empfänger in einem LDAP-Verzeichnisdienst aufgeführt ist, z. B. der globalen Adressliste (GAL) bei Microsoft Exchange Server, wird das Zertifikat des Empfängers im Verzeichnisdienst veröffentlicht und steht Ihnen zusammen mit anderen Kontaktinformationen zur Verfügung.

Wenn die Schlüsselgröße des Zertifikats Ihres Empfängers kleiner als empfohlen ist, werden Sie von Outlook darüber benachrichtigt. Weil aber Ihr Empfänger dieses Zertifikat ausgewählt hat, liegt es bei ihm, ein neues Zertifikat mit einer größeren Schlüsselgröße zu besorgen.

Siehe auch

Senden einer digital signierten oder verschlüsselten Nachricht

Informationen zur digitalen Signatur, Verschlüsselung und zu Smartcards

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×