David verlangt Zertiikat

  • Moin Experten,

    ich hoffe, jemand kann mir bei diesem merkwürdigen Problem helfen. Wenn ich auf die Mail meines Lohnbüros antworten möchte, erhalte ich grundsätzlich das folgende Fenster:

    Hier bleibt mir nur das Abbrechen, denn in der Liste darunter findet sich kein passendes Element. Die einzige Möglichkeit zum Versand ist, den Nachrichteninhalt zu kopieren und in eine neue Nachricht einzufügen. Lästig.

    Ich erhalte das Fenster ausschließlich mit diesem einen Addressaten. Ich selbst habe ein über den David Client bestelltes, gültiges Zertifikat zur digitalen Signatur im Einsatz.

    Nun habe ich bei meinem Addressaten angerufen, um mir eine signierte Mail zuschicken zu lassen, wie es im Fenster beschrieben ist. Allerdings sagt mir die IT dort, dass die Mails gar nicht signiert werden. Hm.

    Antwortet mein Kollege auf die selbe Mail, erhält er die Abfrage nicht. Er selbst benutzt auch keine eigene digitale Signatur.

    Weiß jemand Rat?

  • Thomas 30. Juli 2022 um 22:35

    Hat das Thema freigeschaltet.
  • Hallo,

    das sieht für mich so aus als ob der Versender der dir die Mail schreibt "Lohnbüro" die Nachricht dennoch signiert hat.

    Für mich sieht das so aus, als ob David beim Antworten jetzt mit dem öffentlichen Schlüssel des Empfängers die Mail verschlüsseln möchte.

    Prüf doch mal ob die Mail Signiert ist vom Versender.

    Lohnbüro haben wie Stbs. Zertifikate von Datev.

    Grüße

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Ich würde das Zertifikat von der gegenseite importieren, und, hast du eins?

    Ich habe mit der IT von denen gesprochen - die meinten, sie würden nicht signieren... Vielleicht bin ich nur an die falsche Person geraten, ich versuche es nochmal. Wir würde ein Import stattfinden? Exportieren aus der Mail und dann über das Windows-Kontextmenü lokal installieren?

  • Ja, das wirkt auf mich auch so, obwohl mir dies nicht bestätigt werden konnte. Wie prüfe ich, ob die Mail signiert ist? Ich sehe vor der Mail das David-Symbol eines Briefes mit Siegel dran, aber das könnte auch die eigene Signatur sein, oder?

  • nein warum soll bei dir eine Signatur erscheinen im Eingang wen die mail nicht von dir ist.

    dann . mach doch mal n Screenshot .. auf das Siegel kannst m.E. klicken und dann sehen wir mehr ..

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Öffne mal die Nachricht, dann Screenshot ohne inhalt und absender.

    aber der Rest sichtbar wenn Signatur des Versenders kann man das anzeigen lassen.

    Wenn die nicht selbst signieren vielleicht über ein anderes System. Header mal anschauen ob was zu sehen ist

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Da die Sig, rechts oben steht der Name . Klick mal da drauf.

    Nein, das ist die eigene Signatur, er muss die Mail nicht zum Antworten öffnen, sondern einfach per Doppelklick. In seinem Screenshot sieht man aber auch schon das aktivierte Schloßsymbol. Ist in den Client Einstellungen unter Sicherheit der Haken bei Nachrichten und Anlagen verschlüsseln aktiviert?

  • Nein, das ist die eigene Signatur, er muss die Mail nicht zum Antworten öffnen, sondern einfach per Doppelklick. In seinem Screenshot sieht man aber auch schon das aktivierte Schloßsymbol. Ist in den Client Einstellungen unter Sicherheit der Haken bei Nachrichten und Anlagen verschlüsseln aktiviert?

    ach dann stand dort die Eigene Sig. drin. Hab das schon ewig nicht mehr über den David Client gemacht.

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Nein, das ist die eigene Signatur, er muss die Mail nicht zum Antworten öffnen, sondern einfach per Doppelklick. In seinem Screenshot sieht man aber auch schon das aktivierte Schloßsymbol. Ist in den Client Einstellungen unter Sicherheit der Haken bei Nachrichten und Anlagen verschlüsseln aktiviert?

    Ja, dort ist der Haken gesetzt.

  • Wenn die Mail nur zum Lesen geöffnet wird, ist rechts neben dem Von ein Siegel zu sehen mit Digitak signiert. wenn man da drauf klickt, wird es angezeigt und man kann es installieren.

    Ja, das Zertifikat kann ich öffnen - es ist aber unser eigenes. Zwischenzeitlich hatte ich Kontakt mit dem Absender. Die IT dort versicherte mir, dass dort nicht über deren Zertifikat verschlüsselt wird, sondern über unseren öffentlichen Schlüssel. Ich kann damit nichts anfangen, kenne mich mit Zertifikaten so gar nicht aus...

    Ich habe testweise bei dem Zertifkat mal auf Installieren geklickt (aktueller Benutzer, Zertifikatsspeicher automatisch auswählen). Seitdem taucht der Button "Installieren" auch nicht mehr auf - installiert wurde also. Die ursprüngliche Fehlermeldung bleibt jedoch.

    Beißt sich hier irgendwie Verschlüsselung und Signatur? Ich bin total verwirrt...

  • Hallo,

    schick mir doch mal die Mail Adresse per PN die es betreffen soll ich grase mal die üblichen KeyServer ab ob ich das was finde.- Wenn die bei dir den öff. Key wo her haben muss der ja zu finden sein.

    Sonst wenn die verschlüsseln mit deinem öff. key, sollen die bei sich das einfach deaktiveren für dich als Empfänger wenn nicht benötigt.

    Aber eigentlich schaut das ganze so aus:

    Die schicken dir eine Mail und nehmen den öffentlich Schlüssel deines zertifiaktes und können damit die Nachricht verschlüsseln.

    Mit deinem Zertifikat welches dann den Privaten Schlüssel hat kannst du die Email wieder entschlüsseln.

    Das ganze hat schon seine Vorteile wenn man Lohndaten oder geschützte Informationen versendet.

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Der Absender hat dir dann nur eine verschlüsselte Mail geschickt. Beim Antworten will der David Client dann auch verschlüsseln, kann es mangels fehlendem öffentlichen Schlüssel des Absenders aber nicht. In dem Fall musst du beim Antworten manuell das kleine Schloßsymbol oben in der Nachricht deaktivieren.

  • Das wäre das einfachste was du machen kannst wie Wizzard das schreibt, musst halt jedes mal dran denken das zu deaktivieren.

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • PN ist abgesendet.

  • Der Absender hat dir dann nur eine verschlüsselte Mail geschickt. Beim Antworten will der David Client dann auch verschlüsseln, kann es mangels fehlendem öffentlichen Schlüssel des Absenders aber nicht. In dem Fall musst du beim Antworten manuell das kleine Schloßsymbol oben in der Nachricht deaktivieren.

    Okay, macht Sinn.

    Ich habe es gerade ausprobiert, mit deaktiviertem Schloß funktioniert das Ganze. Schade nur, dass dies ein manueller Vorgang ist und nicht automatisch festgestellt werden kann.

    Danke für die Hilfe BlackShadow  Wizzard !

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!