SMIME Verfahren wurde verändert und ist jetzt komplett verbuggt

    Hallo,

    irgendwas hat Tobit oder D-Trust am SMIME Registrationsverfahren verändert.

    Es ist nun nicht mehr möglich einfach die Email Adresse zertifizieren zu lassen

    sondern die D-Trust wollen ein Personalausweis mit Kartenleser einlesen,

    wie auch immer selbst wenn man das "Verfahren" durchführt in der Code in mitten des Verfahrens verbuggt

    und die D-Trust verweisen an einer Stelle auf 127.0.0.1:irgendein Port

    (Ah da sucht er wahrscheinlich den Card Reader) meldet aber nicht wenn keiner da ist.)


    sodas man das Verfahren überhaupt nicht mehr abschliessen kann.


    Es war doch über Jahre gerade die einfach Lösung seine E-mail Adresse für SMIME Zertifiziern zu lassen.


    WTF!


    AH ich sehs gerade hier sind die Themen schon angesprochen



    Thema
    Mailzertifikate über Tobit
    Ich hatte gestern gesehen, dass es derzeit nur möglich ist, die Verifizierung über bei Tobit bestellte Zertifikate bei D-Trust durchzuführen, sofern der bestellende Benutzer über einen Ausweis mit den Digitalen Daten (eID) verfügt. Eine Alternative, wie zum Beispiel Postident steht derzeit nicht zur Verfügung. Es gibt aber sehr viele Benutzer, die haben keinen entsprechenden Ausweis und auch kein RFID Kartenleser, letzteres kann man ja evtl. mit einem Smartphone umgehen.

    Meine Frage an das…
    ComputerManni

    09-f9-11-02-9d-74-e3-5b
    MfG Kingcopy seit C16 / C64
    Fachinformatiker / Systemintegration
    IT-Systemadministrator
    David (R) 20 User / 500 GB
    David (R) 200 User / 2,5 TB
    d8-41-56-c5-63-56-88-c0

    Einmal editiert, zuletzt von kingcopy ()

    Der 3. Thread zum Thema, ich hatte das am 8.9.2023 schon angesprochen.


    Inzwischen ist aber wenigstens der Hinweis im David Beantragungsprozess da, dass man einen ePA + App benötigt. Hilft natürlich im Firmenumfeld Null. Im Moment ist die Tobit-Funktion tot.
    Ja, das war einfach.


    Ursache ist nach meinem Verständnis die Änderung der Zertifizierungs-Vorschriften ab 1.9.2023.
    Bei Class-2 muss verbindlich die Person geprüft werden, und offenbar nutzt D-Trust Class-2 Zertifikate.


    Für E-Mail kann man aber problemlos Class-1 nutzen, und die werden weiterhin per Mailadresse verifiziert.
    Ist nur die Frage, wie man die Nicht-Tobit-Zertifikate sinnvoll auf alle PCs verteilt (die .DCF im Userverzeichnis ist schon komfortabel).
    Da fällt mir nur eine Gruppenrichtlinie ein, also etwas Handarbeit.

    Gruß Uwe

    Wenn man die Authentifizierung mittels Personalausweis und Kartenleser machen möchte, dann muss zum einen der Kartenleser mit seinen Treibern installiert sein und funktionieren, zum anderen muss man auch noch die AusweisApp2 für das jeweilige Betriebssystem herunterladen (https://www.ausweisapp.bund.de/download) und installieren. Diese "klemmt" sich zwischen die D-Trust-Website und den Kartenleser.


    Ist die App auf dem Rechner nicht vorhanden, kommt der von Kingcopy angesprochene Fehler mit 127.0.0.1:xxxx.


    Gruß Werner

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden