Ich sitze ja gerade beim Mac at Camp (geht noch bis morgen) und gestern war eine kleine Crypto-Party, bei der gezeigt werden sollte, wie man mit S/MIME-Zertifikat seine E-Mails signieren und/oder verschlüsseln kann.
Nun bin ich allerdings auf ein (für mich) gravierendes Problem gestoßen. Ich hatte damals mein Registrierungsprozedere in der Firma durchgeführt. StartCOM verwendet für den Benutzer-Login allerdings keinen üblichen Login mit Benutzername/Passwort, sondern verwendet ein installiertes Zertifikat, welches im Browser installiert werden muss.
Nun hatte ich bei besagter Crypto-Party das Problem, dass ich mich nicht bei startssl einloggen konnte, um neue Zertifikate zu generieren oder den anderen Teilnehmern zu zeigen, wie das überhaupt aussieht. Dumm gelaufen.
Die FAQ geben dazu übrigens folgenden Lösungsvorschlag:
14.) Ich habe mein Mandanten-Beglaubigungs Zertifikat verloren, was soll ich tun?
Stellen Sie zunächst sicher, dass Sie den gleichen Computer und Browser wie bei der Registrierung verwenden. Wenn Sie sicher sind, dass Sie das Mandantenzertifikat verloren haben und sich nicht mehr einloggen können, registrieren Sie sich erneut mit einer anderen E-Mailadresse (Falls das Originalzertifikat nicht abgelaufen ist). Setzten Sie sich dann unter Angabe Ihrer Merkmale mit dem CertMaster in Verbindung. Wir werden dann versuchen die neue Mandantenbeglaubigung in ihrem Originalkonto zu verknüpfen.
Mal schön doof. Wusste ich bisher auch nicht. Also, falls du mal SSL nutzen willst, immer schön darauf achten, an welchem PC du das machst.
Jetzt kann ich dann erstmal nächste Woche sehen, ob ich das Mandantenzertifikat vielleicht irgendwie vom Firmen-PC auf mein MacBook übertragen kann.