emails mit qualifizierter elektronischer Signatur empfangen

  • Guten Tag,


    kann ich mit dem David Client ohne Weiteres emails mit qualifizierter elektronischer Signatur empfangen? Ich habe jetzt einige Zeit im Internet gesucht. Ich würde meinen, wenn der Absender mir Zertifikat samt öff. Schlüssel zukommen lässt (wie ja üblich und nötig), müsste das doch funktionieren oder?


    Gruß Zack

  • eMails die per S/MIME Verschlüsselt wurden können im David empfangen/gelesen/Versendet werden sofern die Signatur mit dem
    Privaten Schlüssel (mit welchem die eMail verschlüsselt wurde) im David Client/Windows hinterlegt wurde. Zum Versenden einer
    Verschlüsselten eMail muss im David Client die eMail Signatur des Empfängern einmalig Installiert werden. Denn kann man in
    Zukunft eMails an den Empfänger verschlüsseln.


    Das geht natürlich auch mit iOS per EAS...

    logo_forum.png
    Bietet seit über fünfzehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu alle Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Vielen Dank für die Antwort. Ich kann ja nun mit mehreren email Kontakten verschlüsselten email Verkehr haben.Werden deren Zertifikate (mit öff. Schlüssel) dann im Windows Zertifikatsspeicher abgelegt?


    Kann ich für mein eigenes Zertifikat auch gratis Anbieter wie Comodo oder StartSSL nutzen?


    Gruß Zack

  • Ich schon wieder. Ich habe jetzt Folgendes gemacht:


    1. Mir ein S/MIME Zertifikat von startssl.com besorgt
    2. Unter "Eigene Zertifikate" im Windows7 Zertifikatsspeicher abgelegt
    3. Im Tobit Client unter Optionen -> Einstellungen -> Sicherheit dieses Zertifikat als Signaturzertifikat (SHA1) und Verschlüsselungszertifikat (3DES) gewählt.
    4. Eine digital signierte Testemail an einen anderen Tobit Client verschickt
    5. Dort das Zertifikat unter "Vertrauenswürdige Personen" gespeichert
    6. verschlüsselte Testemail an den anderen Tobit Client verschickt
    7. Fehler beim Empfänger: Diese Nachricht wurde vom Absender digital verschlüsselt. Die Entschlüsselung ist jedoch aufgrund folgender Ursache fehlgeschlagen: Allgemeiner Fehler bei Verarbeitung der Signatur bzw. der Verschlüsselung.


    Was habe ich falsch gemacht?

  • Hallo,


    Dein Fehler: Technik bei S/MIME-Verschlüsselung noch nicht ganz verstanden


    Ein S/MIME-Zertifikat besteht aus einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel verlässt NIEMALS die eigenen PCs!!!!


    Signieren kann ich Mails, sobald ich ein S/MIME-Zertifikat habe. Mit der signierten Mail erhält der Empfänger meinen öffentlichen Schlüssel und kann damit beim Aussteller des Zertifikats die Echtheit überprüfen.


    Besitzt auch der Empfänger ein gültiges S/MIME-Zertifikat und hat mir seinen öffentlichen Schlüssel übermittelt, können beide nicht nur signierte sondern auch verschlüsselte Mails austauschen.


    Die Verschlüsselung erfolgt jeweils mit dem öffentlichen Schlüssel des Empfängers!!!


    Nur der Empfänger besitzt den privaten Schlüssel und kann damit die Mail wieder entschlüsseln.


    Also:
    - signiert wird mit dem eigenen Zertifikat
    - verschlüsselt wird mit dem öffentlichen Schlüsses des Empfängers
    - entschlüsselt wird dem privaten Schlüssel des eigenen Zertifikats
    - verschlüsselte Mails können nur ausgetauscht werden, wenn beide ein Zertifikat besitzen


    CU
    barabas

  • Ich schon wieder. Beide Rechner haben jetzt einmal ihr eigenes Zertifikat mit privatem Schlüssel unter "Eigene Zertifikate" und unter "Vertrauenswürdige Personen" das Zertifikat samt öff. Schlüssel des Empfängers. Das eigene Zertifikate wurde im Tobit Client eingebunden. Also ich habe die 6 Schritte von oben durchgeführt, mit dem Unterschied, dass ich das Empfängerzertifikat bei mir unter "Vertrauenswürdige Personen" abgespeicher habe. Trotzdem kommt der Fehler: Diese Nachricht wurde vom Absender digital verschlüsselt. Die Entschlüsselung ist jedoch aufgrund folgender Ursache fehlgeschlagen: Allgemeiner Fehler bei Verarbeitung der Signatur bzw. der Verschlüsselung.


    Woran kann es noch liegen?

  • Wenn du eine Signierte eMail an einen anderen User innerhalb deiner David Umgebung sendest, und diese
    Öffnest steht rechts Neben dem Name "Digital Signiert"?
    Wenn du dann auf Digital Signiert klickst wird aufgelistet für welche Zwecke die Signatur gilt.
    Das steht bei dir dann drin?

    logo_forum.png
    Bietet seit über fünfzehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu alle Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • OK, dann bitte mal auf Zertifikat installieren klicken, und dann immer auf weiter (ich gehe davon auch das dies am PC gemacht wird
    an dem die Signierte eMail empfangen wurde).


    Im David Client des Empfgängers mal in die Einstellungen -> Sicherheit welchseln und dann auf Signaturzertifikat auswählen klicken


    Steht hier das Zertifikat drin mit dem die eMail Verschlüsselt wurde? Wenn ja löschen, hier darf nur das Zertifikat aufgelistet sein
    für die eMail Adresse welche an diesem Client verwendet wird. Wenn hier auch eine Signatur zum Verschlüsseln/Signieren zum
    Einsatz kommt, wie sieht das Symbol aus Welches Ganz zu begin der Zeile angezeigt wird? Wenn man das Zertifikat zum Signieren
    auswählt und auf Zertifikat Anzeigen klickt, steht ganz unten drin das man im Besitz des Privaten Schlüssels ist?

    logo_forum.png
    Bietet seit über fünfzehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu alle Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • "OK, dann bitte mal auf Zertifikat installieren klicken, und dann immer
    auf weiter (ich gehe davon auch das dies am PC gemacht wird

    an dem die Signierte eMail empfangen wurde)."


    Habe ich gemacht.


    "Steht hier das Zertifikat drin mit dem die eMail Verschlüsselt wurde?" Nein, nur das persönliche Zertifikat.


    "
    Wenn hier auch eine Signatur zum Verschlüsseln/Signieren zum

    Einsatz kommt, wie sieht das Symbol aus Welches Ganz zu begin der Zeile angezeigt wird?
    "
    Neben dem Signaturzertifikat ist ein Brief mit einem roten Siegel.
    Neben dem Verschlüsselungszertifikat ist ein Brief mit einem gelben Schloss.


    Ja, beide sind in Besitz ihres privaten Schlüssels.

  • Dann bitte noch prüfen ob die Signatur des gegenübers sauber drin ist, das kann man auch in der Liste der Signaturzertifakte
    machen, dazu auf alle Anzeigen klicken. Hier sollte jeweils einmal die Signatur des Versenders drin stehen.


    Wenn das soweit passt, mal eine neue eMail Verfassen (an den Empfänger dessen Signatur man Installiert hat) und oben
    auch Verschlüsseln klicken. Beim Versenden darf er nicht fragen mit welches Signatur man er Verschlüsseln möchte.


    Wenn die Signatur samt Privatem Schlüssel richtig am Client des Versenders installiert wurde, müsste dieser die eMail
    ohne Fehlermeldung öffnen können.

    logo_forum.png
    Bietet seit über fünfzehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu alle Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Wenn er beim Versende fragt, hat er wohl mehr als eins (oder keins, jetzt nicht in diesem Fall) zur Auswahl.
    Daher bitte in der Windows Zertifikatsverwaltung nach dem Zertifikat suchen, und beide oder mehrere löschen.


    Wenn keins mehr drin ist eine Signierte eMail öffnen, auf Digital Signiert klicken und das Zertifikat Automatisch installieren
    lassen. Dann sollte die Frage beim Versenden einer Verschlüsselten eMail an den Empfänger nicht mehr kommen.

    logo_forum.png
    Bietet seit über fünfzehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu alle Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Das würde klappen wenn man nur die Signatur Exportiert (ohne den Privaten Schlüssel), dann kann
    man die Datei auf der Homepage hinterlegen. Wenn der Besucher die Signatur richtig installiert,
    kann er dann auch gleich eine Verschlüsselte eMail versenden.

    logo_forum.png
    Bietet seit über fünfzehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu alle Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80