SMIME Verfahren wurde verändert und ist jetzt komplett verbuggt

  • Hallo,

    irgendwas hat Tobit oder D-Trust am SMIME Registrationsverfahren verändert.

    Es ist nun nicht mehr möglich einfach die Email Adresse zertifizieren zu lassen

    sondern die D-Trust wollen ein Personalausweis mit Kartenleser einlesen,

    wie auch immer selbst wenn man das "Verfahren" durchführt in der Code in mitten des Verfahrens verbuggt

    und die D-Trust verweisen an einer Stelle auf 127.0.0.1:irgendein Port

    (Ah da sucht er wahrscheinlich den Card Reader) meldet aber nicht wenn keiner da ist.)

    sodas man das Verfahren überhaupt nicht mehr abschliessen kann.

    Es war doch über Jahre gerade die einfach Lösung seine E-mail Adresse für SMIME Zertifiziern zu lassen.


    WTF!

    AH ich sehs gerade hier sind die Themen schon angesprochen


    ComputerManni
    September 27, 2023 at 8:04 AM

    09-f9-11-02-9d-74-e3-5b
    MfG Kingcopy seit C16 / C64
    Fachinformatiker / Systemintegration
    IT-Systemadministrator
    David (R) 20 User / 500 GB
    David (R) 200 User / 2,5 TB
    d8-41-56-c5-63-56-88-c0

    Edited once, last by kingcopy (September 29, 2023 at 1:58 PM).

  • Der 3. Thread zum Thema, ich hatte das am 8.9.2023 schon angesprochen.

    Inzwischen ist aber wenigstens der Hinweis im David Beantragungsprozess da, dass man einen ePA + App benötigt. Hilft natürlich im Firmenumfeld Null. Im Moment ist die Tobit-Funktion tot.
    Ja, das war einfach.

    Ursache ist nach meinem Verständnis die Änderung der Zertifizierungs-Vorschriften ab 1.9.2023.
    Bei Class-2 muss verbindlich die Person geprüft werden, und offenbar nutzt D-Trust Class-2 Zertifikate.

    Für E-Mail kann man aber problemlos Class-1 nutzen, und die werden weiterhin per Mailadresse verifiziert.
    Ist nur die Frage, wie man die Nicht-Tobit-Zertifikate sinnvoll auf alle PCs verteilt (die .DCF im Userverzeichnis ist schon komfortabel).
    Da fällt mir nur eine Gruppenrichtlinie ein, also etwas Handarbeit.

    Gruß Uwe

  • Wenn man die Authentifizierung mittels Personalausweis und Kartenleser machen möchte, dann muss zum einen der Kartenleser mit seinen Treibern installiert sein und funktionieren, zum anderen muss man auch noch die AusweisApp2 für das jeweilige Betriebssystem herunterladen (https://www.ausweisapp.bund.de/download) und installieren. Diese "klemmt" sich zwischen die D-Trust-Website und den Kartenleser.

    Ist die App auf dem Rechner nicht vorhanden, kommt der von Kingcopy angesprochene Fehler mit 127.0.0.1:xxxx.

    Gruß Werner

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!