Neu mit FX: Digitale Signatur von eMails

  • Gerade gelesen:


    Verstehe ich das richtig? Ich beantrage ein Zertifikat für die Emailadresse "Rechnungen@makalus-firma.de" und kann dann mit allen Tobit-Nutzern für 12,50 EUR im Jahr eMails mit digitaler Signatur versenden? Sage bietet ebenfalls solch einen Service an aber für (unverschämte) 0,30 EUR je eMail.

  • Das sind unterschiedliche paar Stiefel - Rechnungssignatur != E-Mailsignatur.


    Zumal das hier nur ein Class2 - Zertifikat ist. Wer ein Class-1 (für privat) umsonst möchte, welches auch mit David funktioniert, kann es hier sich besorgen:

  • Und die 12,50 sind pro emailadresse.


    Unabhängig vom User? Bei uns kann z.B. jeder mit der Emailadressen "info@blabla.de" und mit der Email "Mitarbeitername@blabla.de" versenden.
    -------------------------

    Zitat

    Zumal das hier nur ein Class2 - Zertifikat ist


    d.h. es bringt mir überhaupt nix wenn ich Rechnungen per Email / PDF versenden möchte? :S

  • Nach meinem Wissensstand braucht man für Rechnungssignaturen eine qualifizierte Signatur und die wäre Class 3 - aber das nur mein Halbwissen - IANAL.

  • Zur Aufklärung:


    Class1: allgemeine elektronische Signatur ("..werden keine besonderen Anforderungen gestellt... können gemäß BGB § 127 für formfreie Vereinbarungen eingesetzt werden...")
    Class2: fortgeschrittene elektronische Signatur ("...nicht gesetzlich vorgeschrieben... jedoch per Augenscheinsbeweis ebenfalls als Beweismittel vor Gericht verwendet werden...")
    Class3: qualifizierte elektronische Signatur (..."In Deutschland verlangt das UStG eine qualifizierte elektronische Signatur auf elektronisch übermittelten Rechnungen...")


    Quelle zum Nachlesen:

    Beste Grüße


    Claudio Carrano (TSCP)
    CARRANO IT-Consulting


    * Ihr Systemhaus für elektronische Kommunikation * Über 25 Jahre Erfahrung *
    ***** Tobit 5-Sterne Partner


    Tobit-Programmierung: Portal, Workflow, DVCC & Add-Ons/Tools und chayns
    Keine Haftung für hier gegebene Antworten!


    Unsere Produkte finden Sie im Tobit Tuning Center
    oder auf unserer Homepage


    info@carrano-it.de
    Tel: +49-6021-451099-0

  • und wie lässt sich das abschalten?


    seit dem update vom 6-07-2009 kann man den Benutzer (unten am Rand) nicht mehr wechseln und im Kopf die Absenderadresse nur indirekt sehen und nicht mehr einfach kopieren! Wie mach ich das rückgängig?


    Kann man sich mit dem Tool ähnlich wie "TLS Certificate Generator" nicht selber was bauen?? programm liegt unter ....David\Util\Windows\TLSCERT


    Info aus tobit Hilfe: TLS Certificate Generator


    This program serves for creating certificate requests or self-signed certificates for the Transport Layer Security (TLS) services of David 6 or David Professional. To ensure that messages will be transmitted via a safe connection, the sender and the recipient both need a certificate identifying them clearly.


  • Kann man sich mit dem Tool ähnlich wie "TLS Certificate Generator" nicht selber was bauen?? programm liegt unter ....David\Util\Windows\TLSCERT


    Dieses Zertifikat dient zum Einbinden in die TLS-Dienste der Webbox, GrabbingServer, Postman, etc.
    und es ist ein privates Zertifikat, das man erst einem Client hinzufügen muss.
    Bei dem angebotenen Zertifikatsdienst z.B. der Deutschen Post oder ähnlichen Trustcentern hat man dieses Problem nicht, da diese meist bereits hinterlegt und somit als "überprüft und sicher" eingestuft sind.



    Sage bietet ebenfalls solch einen Service an aber für (unverschämte) 0,30 EUR je eMail.


    Das Sage Zertifikat ist sicherlich ein Class3-Zertifikat (siehe meine Erklärung weiter oben), das zum Signieren von Rechnungen verwendet wird und daher höhere Anforderungen entspricht.

    Beste Grüße


    Claudio Carrano (TSCP)
    CARRANO IT-Consulting


    * Ihr Systemhaus für elektronische Kommunikation * Über 25 Jahre Erfahrung *
    ***** Tobit 5-Sterne Partner


    Tobit-Programmierung: Portal, Workflow, DVCC & Add-Ons/Tools und chayns
    Keine Haftung für hier gegebene Antworten!


    Unsere Produkte finden Sie im Tobit Tuning Center
    oder auf unserer Homepage


    info@carrano-it.de
    Tel: +49-6021-451099-0

  • n dIch benutze seit Jahren die Zertifikate mit David, aber eben nicht die, die jetzt bestellbar sind, sondern von Trustcenter - was willst Du wissen?

  • Hallo,


    habe soeben per "Einschreiben - Eigenhändig" meinen Authentisierungs-Code erhalten (gestern erst beantragt!), diesen im Client eingegeben und daraufhin ein Email von Tobit bekommen, in dem ein Link zum Einbinden des Zertifikats enthalten war.


    Hat alles auf Anhieb funktioniert und macht sich richtig schön in der Kennung (habe ein Testmail an ein Freeaccount geschickt) :thumbup:


    VG


    José

  • Hallo dj2k,


    wie verknüpfst du denn das Trustcenter Zertifikat mit dem David.fx? Ich habe das Zertifikat soweit installiert finde es aber in der Auswahl von David nicht wieder.


    Grüße


    Markus

  • In Einstellungen => Sicherheit => Signaturzertifikat sollte es in der Liste dann erscheinen. Haken bei "Alle Signaturen aus dem Zertifikatespeicher anzeigen" setzen

  • Da hätte ich doch glatt auch nochmal eine Frage.


    Habe besagtes Zertifikat am Wochenende auch bekommen und eingerichtet. Wenn ich nun aber an einen Bekannten eine Mail schicke (dieser setzt David.Zehn ein), dann ermpfängt er die Mail, bekommt aber beim Öffnen die Meldung, dass das Zertifikat nicht geprüft werden kann, ob er die Mail dennoch lesen möchte. Das ist ja eigentlich nicht Sinn und Zweck der Geschichte. I.d.R. sollte das Zertifikat doch online bei irgendeiner Prüfstelle als gültig ausgewiesen werden und damit auch als "gut" befunden werden. Wenn ich mir eine Testmail an unser David.fx in die Firma sende, geht das sofort auf ohne komische Meldungen.


    Hat da wer eine Idee? Weil, es nützt mir wenig, signierte Mails in der Gegen rumzuschicken, wenn die auftauchenden Meldungen die Empfänger abschrecken und die Mail gen Papierkorb wandert. Abgesehen vom rausgeworfenen Geld.

  • Sobald die Mail manipuliert wurde ist sie ungültig.
    Das passiert entweder z.B. durch Deinen oder den Virenscanner auf der Gegenseite. Der schreibt dann ganz groß rein "Diese Mail wurde mit .... geprüft" und dann ist die Signatur im Eimer. Ist an sich korrekt, da eine unauthorisierte Stelle den Mailinhalt verändert hat.


    Wir können das gerne einmal testen. Mein Gateway ist sauber.

  • Dann lass Dir mal die Mail + Header zeigen. Da wird mit Sicherheit etwas manipuliert worden sein. Ggf. schon vom Provider.

  • Zitat

    Mit dem neuesten Service Pack unterstützt David.fx nicht nur die digitale Signatur von eMails, sondern die Zertifikate können blitzschnell und direkt aus dem Client beantragt werden.

    Is ja der Hammer. Das kann Outlook Express seit IE6. Und der ist ja schon etwas älter ... Klasse, wie schnell Tobit hier S/MIME nachrüstet...
    Die RFC ist auch schon von 1995...


    Thread uralt but: scnr

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!