Guten Tag,
kann ich mit dem David Client ohne Weiteres emails mit qualifizierter elektronischer Signatur empfangen? Ich habe jetzt einige Zeit im Internet gesucht. Ich würde meinen, wenn der Absender mir Zertifikat samt öff. Schlüssel zukommen lässt (wie ja üblich und nötig), müsste das doch funktionieren oder?
Gruß Zack
eMails die per S/MIME Verschlüsselt wurden können im David empfangen/gelesen/Versendet werden sofern die Signatur mit dem
Privaten Schlüssel (mit welchem die eMail verschlüsselt wurde) im David Client/Windows hinterlegt wurde. Zum Versenden einer
Verschlüsselten eMail muss im David Client die eMail Signatur des Empfängern einmalig Installiert werden. Denn kann man in
Zukunft eMails an den Empfänger verschlüsseln.
Das geht natürlich auch mit iOS per EAS...
Vielen Dank für die Antwort. Ich kann ja nun mit mehreren email Kontakten verschlüsselten email Verkehr haben.Werden deren Zertifikate (mit öff. Schlüssel) dann im Windows Zertifikatsspeicher abgelegt?
Kann ich für mein eigenes Zertifikat auch gratis Anbieter wie Comodo oder StartSSL nutzen?
Gruß Zack
Ja das geht.
Vielen Dank erstmal. Ich werde das gleich testen.
Gerne doch, viel Spaß.
Ich schon wieder. Ich habe jetzt Folgendes gemacht:
1. Mir ein S/MIME Zertifikat von startssl.com besorgt
2. Unter "Eigene Zertifikate" im Windows7 Zertifikatsspeicher abgelegt
3. Im Tobit Client unter Optionen -> Einstellungen -> Sicherheit dieses Zertifikat als Signaturzertifikat (SHA1) und Verschlüsselungszertifikat (3DES) gewählt.
4. Eine digital signierte Testemail an einen anderen Tobit Client verschickt
5. Dort das Zertifikat unter "Vertrauenswürdige Personen" gespeichert
6. verschlüsselte Testemail an den anderen Tobit Client verschickt
7. Fehler beim Empfänger: Diese Nachricht wurde vom Absender digital verschlüsselt. Die Entschlüsselung ist jedoch aufgrund folgender Ursache fehlgeschlagen: Allgemeiner Fehler bei Verarbeitung der Signatur bzw. der Verschlüsselung.
Was habe ich falsch gemacht?
Hallo,
Dein Fehler: Technik bei S/MIME-Verschlüsselung noch nicht ganz verstanden
Ein S/MIME-Zertifikat besteht aus einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel verlässt NIEMALS die eigenen PCs!!!!
Signieren kann ich Mails, sobald ich ein S/MIME-Zertifikat habe. Mit der signierten Mail erhält der Empfänger meinen öffentlichen Schlüssel und kann damit beim Aussteller des Zertifikats die Echtheit überprüfen.
Besitzt auch der Empfänger ein gültiges S/MIME-Zertifikat und hat mir seinen öffentlichen Schlüssel übermittelt, können beide nicht nur signierte sondern auch verschlüsselte Mails austauschen.
Die Verschlüsselung erfolgt jeweils mit dem öffentlichen Schlüssel des Empfängers!!!
Nur der Empfänger besitzt den privaten Schlüssel und kann damit die Mail wieder entschlüsseln.
Also:
- signiert wird mit dem eigenen Zertifikat
- verschlüsselt wird mit dem öffentlichen Schlüsses des Empfängers
- entschlüsselt wird dem privaten Schlüssel des eigenen Zertifikats
- verschlüsselte Mails können nur ausgetauscht werden, wenn beide ein Zertifikat besitzen
CU
barabas
Vielen Dank. Mir war der theoretische Ablauf klar, bei der Umsezung hatte ich daran natürlich nicht gedacht. Also Danke nochmal.
Ich schon wieder. Beide Rechner haben jetzt einmal ihr eigenes Zertifikat mit privatem Schlüssel unter "Eigene Zertifikate" und unter "Vertrauenswürdige Personen" das Zertifikat samt öff. Schlüssel des Empfängers. Das eigene Zertifikate wurde im Tobit Client eingebunden. Also ich habe die 6 Schritte von oben durchgeführt, mit dem Unterschied, dass ich das Empfängerzertifikat bei mir unter "Vertrauenswürdige Personen" abgespeicher habe. Trotzdem kommt der Fehler: Diese Nachricht wurde vom Absender digital verschlüsselt. Die Entschlüsselung ist jedoch aufgrund folgender Ursache fehlgeschlagen: Allgemeiner Fehler bei Verarbeitung der Signatur bzw. der Verschlüsselung.
Woran kann es noch liegen?
Wenn du eine Signierte eMail an einen anderen User innerhalb deiner David Umgebung sendest, und diese
Öffnest steht rechts Neben dem Name "Digital Signiert"?
Wenn du dann auf Digital Signiert klickst wird aufgelistet für welche Zwecke die Signatur gilt.
Das steht bei dir dann drin?
- Garantiert dem Remotecomputer ihre Identität
- Schützt E-Mail Nachrichten
OK, dann bitte mal auf Zertifikat installieren klicken, und dann immer auf weiter (ich gehe davon auch das dies am PC gemacht wird
an dem die Signierte eMail empfangen wurde).
Im David Client des Empfgängers mal in die Einstellungen -> Sicherheit welchseln und dann auf Signaturzertifikat auswählen klicken
Steht hier das Zertifikat drin mit dem die eMail Verschlüsselt wurde? Wenn ja löschen, hier darf nur das Zertifikat aufgelistet sein
für die eMail Adresse welche an diesem Client verwendet wird. Wenn hier auch eine Signatur zum Verschlüsseln/Signieren zum
Einsatz kommt, wie sieht das Symbol aus Welches Ganz zu begin der Zeile angezeigt wird? Wenn man das Zertifikat zum Signieren
auswählt und auf Zertifikat Anzeigen klickt, steht ganz unten drin das man im Besitz des Privaten Schlüssels ist?
"OK, dann bitte mal auf Zertifikat installieren klicken, und dann immer
auf weiter (ich gehe davon auch das dies am PC gemacht wird
an dem die Signierte eMail empfangen wurde)."
Habe ich gemacht.
"Steht hier das Zertifikat drin mit dem die eMail Verschlüsselt wurde?" Nein, nur das persönliche Zertifikat.
"
Wenn hier auch eine Signatur zum Verschlüsseln/Signieren zum
Einsatz kommt, wie sieht das Symbol aus Welches Ganz zu begin der Zeile angezeigt wird?
"
Neben dem Signaturzertifikat ist ein Brief mit einem roten Siegel.
Neben dem Verschlüsselungszertifikat ist ein Brief mit einem gelben Schloss.
Ja, beide sind in Besitz ihres privaten Schlüssels.
Dann bitte noch prüfen ob die Signatur des gegenübers sauber drin ist, das kann man auch in der Liste der Signaturzertifakte
machen, dazu auf alle Anzeigen klicken. Hier sollte jeweils einmal die Signatur des Versenders drin stehen.
Wenn das soweit passt, mal eine neue eMail Verfassen (an den Empfänger dessen Signatur man Installiert hat) und oben
auch Verschlüsseln klicken. Beim Versenden darf er nicht fragen mit welches Signatur man er Verschlüsseln möchte.
Wenn die Signatur samt Privatem Schlüssel richtig am Client des Versenders installiert wurde, müsste dieser die eMail
ohne Fehlermeldung öffnen können.
Signatur ist drin.
Doch, er fragt ...
Wenn ich das Empfängerzertifikat auswähle, klappts ...
Wenn er beim Versende fragt, hat er wohl mehr als eins (oder keins, jetzt nicht in diesem Fall) zur Auswahl.
Daher bitte in der Windows Zertifikatsverwaltung nach dem Zertifikat suchen, und beide oder mehrere löschen.
Wenn keins mehr drin ist eine Signierte eMail öffnen, auf Digital Signiert klicken und das Zertifikat Automatisch installieren
lassen. Dann sollte die Frage beim Versenden einer Verschlüsselten eMail an den Empfänger nicht mehr kommen.
Vielen Dank. Das wars. Jetzt klappt es.
Kann ich meinen öff. Schlüssel irgendwie auch auf meiner Homepage hinterlegen, so dass mir jeder ohne Weiteres eine verschlüsselte email schicken kann?
Das würde klappen wenn man nur die Signatur Exportiert (ohne den Privaten Schlüssel), dann kann
man die Datei auf der Homepage hinterlegen. Wenn der Besucher die Signatur richtig installiert,
kann er dann auch gleich eine Verschlüsselte eMail versenden.
Perfekt. Vielen Dank nochmal. Ihr habt mir sehr geholfen.
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
