Posts by UKe

    Bei allem Gemecker über Ignoranz gegenüber Händlern und Kunden muß ich Tobit jetzt mal loben:


    Das Problem S/MIME Zertifikate finde ich in Rollout 414 super gelöst!


    Die Beauftragung geht jetzt zentral und unabhängig vom Benutzer.

    Die serverseitige Installation erfolgt schnell und mit minimalem Aufwand.


    Natürlich hätte man vorher über die Probleme mit Class-2 / D-Trust und nun über die Lösung auch informieren können.

    Verstehe ich das richtig:
    Die DGN-Zertifikate haben keine offizielle Root-CA, d.h. die sind nicht mehr als eine selbst erstellte CA + Zertifikat?

    Was soll das bringen?

    So kann ich von A zu B kommunizieren, wenn Beide die CA importieren.

    Aber im großen weiten WEB macht das doch null Sinn, oder stehe ich da auf dem Schlauch?

    Die Frage ".DCF selbst erstellt" würde mich auch interessieren.
    Hat es schon jemand geschafft, die selber zu bauen und David unterzujubeln?

    Gruß Uwe

    Der 3. Thread zum Thema, ich hatte das am 8.9.2023 schon angesprochen.


    Inzwischen ist aber wenigstens der Hinweis im David Beantragungsprozess da, dass man einen ePA + App benötigt. Hilft natürlich im Firmenumfeld Null. Im Moment ist die Tobit-Funktion tot.
    Ja, das war einfach.


    Ursache ist nach meinem Verständnis die Änderung der Zertifizierungs-Vorschriften ab 1.9.2023.
    Bei Class-2 muss verbindlich die Person geprüft werden, und offenbar nutzt D-Trust Class-2 Zertifikate.


    Für E-Mail kann man aber problemlos Class-1 nutzen, und die werden weiterhin per Mailadresse verifiziert.
    Ist nur die Frage, wie man die Nicht-Tobit-Zertifikate sinnvoll auf alle PCs verteilt (die .DCF im Userverzeichnis ist schon komfortabel).
    Da fällt mir nur eine Gruppenrichtlinie ein, also etwas Handarbeit.

    Gruß Uwe

    Hallo,
    hat jemand seit September schon mal versucht, ein S/Mime Zertifikat zu verlängern oder auszustellen?


    D-Trust Mail bei einer Routine-Verlängerung:

    "Sehr geehrter Kunde,

    für Sie wurde durch Tobit Software Laboratories AG ein Zertifikat beantragt.

    Folgende Zertifikatsinhalte liegen uns dafür vor:" (alles korrekt)


    Dann kommt es:

    "Für die Produktion Ihres Zertifikates benötigen wir noch eine Identifizierung Ihrer Person. Bitte wählen Sie

    eines der nachfolgenden Verfahren zur Identifizierung aus:

    https://mycsm.d-trust.net/identification/certificate/FF..."


    Der Bestätigungslink bietet genau eine Option:


    Offenbar sind seit Anfang September 2023 neue Standards für S/MIME verbindlich.


    Eigentlich im Unternehmen nur durch ein Class-1 Zertifikat (Validierung per E-Mail) lösbar, oder wie macht ihr das?


    Gruß Uwe

    Bei einem Kunden ist kürzlich Sitecare ausgelaufen.

    Es ist kein TAR mehr hinterlegt.

    Da kam keine Erinnerung, keine Rechnung.

    Sitecare ist einfach abgelaufen.
    Punkt.

    Da ist keiner mehr...

    Der "WorldClient" ist nur ein Webclient.
    MDaemon kann außer Webclient noch IMAP, Outlook-Connector (E-Mail, Kalender, Kontakte, Aufgaben und Notizen) und EAS für Mobilgeräte.
    Es läuft am Outlook Client, ohne dass der Anwender dort nennenswert Unterschiede zum Exchange merkt.


    Gruß Uwe

    Gibt es ein Protokoll für die ActiveSync Kommunikation mit den PDAs?


    Ein Kunde hat das Problem, dass Anlagen von signierten (nicht verschlüsselten) Mails am Handy nicht geöffnet werden können.
    Der Anbieter des Blackberry UEM Management möchte nun Logfiles sehen.


    Kann mir da jemand einen Tip geben?


    Vielen Dank
    Uwe

    empfehle ich sich vorab mit subinacl von Microsoft zu beschäftigen

    Cooles Tool, danke für den Tip!

    Das ist aber aus dem Windows 2000 Ressource Kit und nur noch im Webarchiv zu finden.


    "This tool is capable of changing permissions of files, folders, registry keys, services, printers, cluster shares and various other types of objects."

    Die Funktionen sind schon genial.
    War wohl zu gut. ;)