Sichere eMail-Kommunikation mit digitalen Signaturen für david®

  • Was haltet ihr eigentlcih davon?
    Nutzt ihr das alle?

    Nutzt das überhaupt jemand?

    Lohnt es sich!?

  • Hab das selbst seit Jahren im Einsatz, sowie bei einigen Kunden.


    Lohnen ist so eine Sache, eine Digital Signierte eMail sieht einfach

    Vertrauensvoller aus, ist ein vom Prinzip auch und ermöglicht

    den Austausch Verschlüsselter eMails wenn beide eine

    Digitale Signatur haben.


    Es hat seine daseins Berechtigung.


    Bietet seit über zehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie alle Zertifizierungen und Partnerschaften ;)

  • Wir nutzten das auch. Stellt halt beim Empfänger sicher, dass die Mail mit dem Inhalt wirklich von mir ist.


    Was aber manchmal nicht klappt, vielleicht hat jemand in diesem FOrum eine Lösung ist folgendes.


    Manchmal kommt eine Mail von einem Kunden und wenn wir diese dann beantworten wollen, klappt es nicht mit der Signatur weil irgendwas in der Mail vom Zeichensatz etc. nicht stimmt.


    Desweiteren gehen manche Mails am iPhone nicht auf und er schreibt es fehtl das Zertifikat beim öffnen.

  • Hi,

    das würde mich auch mal interessieren.

    Warum braucht ein David-User die eFail-Sicherheitslücke nicht fürchten?


    Was ist denn, wenn die Gegenseite Outlook, Firefox oder sonst etwas nutzt?


    Nutzt David S/MIME oder PGP oder was anderes?


    Viele Grüße

    Dieter

  • Man kann David mit deinen Sachen einsetzen, wobei ich PGP noch nicht gesehen habe, da mein Wissenstand das Modul dafür veraltet war. Fall es anders sein sollte, gerne mal ne Info. S/MIME Zertifikate lassen sich über den Weg oben schon recht gut nutzen, auch zu einem ordentlichen Kosten Nutzen Verhältnis.

    Es gibt eine Beschreibung der eFail Lücke (https://efail.de/efail-attack-paper.pdf) und wenn ich das richtig verstehe, sollte David betroffen sein. Außer man schreibt mit Text Mails, dann ist man sicher.

  • Es gibt eine Beschreibung der eFail Lücke (https://efail.de/efail-attack-paper.pdf) und wenn ich das richtig verstehe, sollte David betroffen sein. Außer man schreibt mit Text Mails, dann ist man sicher.

    Hat Tobit dazu nicht schon Stellung genommen und versichert, dass david nicht davon betroffen ist?

    https://www.facebook.com/Tobit.David/posts/799900336882227

    Zitat

    Wichtig für david® Nutzer: Von der oben genannten Sicherheitslücke ist david® nicht betroffen. Und Ideen, wie sich die Versäumnisse bei den Verschlüsselungsverfahren ausbügeln lassen, haben wir auch schon.

  • Hallo,

    wie kann ich den ein David Signatur von D-Trust umziehen? Der Client bzw. der PC soll ersetzt werden. Der neue PC läuft schon. Die Installation aus der email von D-Trust nochmals durchführen geht leider nicht.

    Grüße

  • Die Signatur liegt idr im User Verzeichnis als .dcf Datei z.b: email@email.de.dcf. Sollte die User ID im David

    gleich geblieben sein. Sollte die Signatur im David Client verfügbar sein.


    Sollte Sie wie auch immer im Windows Zert Speicher liegen, mmc.exe starten -> SnapIn für die Zertifikatsverwaltung des Benutzer laden. Signatur mit Privaten Schlüssel als PFX exportieren.

    Und auf den anderen Client Importieren.


    Bietet seit über zehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie alle Zertifizierungen und Partnerschaften ;)

  • Also so nee *.dcf habe ich nicht gefunden. Der Export hat funktioniert. Etwas trickig zwar, aber es läuft zumindest mal auf den Clients hier im Büro, die diese Adresse benutzen.


    Wahrscheinlich sollte man bei der 1. Installation aus dem email von D-Trust höllisch aufpassen, dass das Zertifikat nicht auf dem Client, sondern auf dem Server installiert wird. Dann hat man wahrscheinlich die Probleme nicht.


    Heute Abend probiere / hoffe ich das auch auf den Home-Clients zu installieren.


    Grüße

    Zitat

    Abhängig von der durch den Systemadministrator getroffenen Einstellung in der david® Benutzerkonfiguration wird das Zertifikat entweder lokal im Zertifikatspeicher auf der Arbeitsstation des Benutzers oder zentral auf dem david® Server installiert. Bei einer lokalen Installation steht dem Benutzer die digitale Signatur ausschließlich an dem Computer zur Verfügung, auf dem die Installation durchgeführt wurde, wohingegen durch eine Installation auf dem david® Server sichergestellt ist, dass dem Benutzer seine Signatur bei der Arbeit mit david® generell zur Verfügung steht. Bei dieser Installationsart kann der Benutzer also eMails, die er mit dem david® Client versendet, immer signieren, unabhängig davon, welche Arbeitsstation er dabei nutzt. Das gilt auch dann, wenn er per Fernzugriff über das Internet mit dem david® Client arbeitet.

  • Zur Verschlüsselung hätte ich dann auch gleich noch eine Frage,deswegen hänge ich mich mal an das Thema dran.


    Signaturzertifikat beantragt, installiert. Aber: Für eine "allgemeine" eMail Adresse info@...

    die einigen Benutzern zur Verfügung steht als Absenderadresse damit nicht jeder eine

    eigene Signatur benötigt.


    Signieren und Verschlüsseln geht, Empfänger kann verschlüsselte Nachricht lesen.

    Leider ist die Nachricht aber im Postausgang für den Versender der eMail nicht

    lesbar da nicht entschlüsselbar?! (Allgemeiner Fehler beim Verarbeiten der Signatur...)


    Wo habe ich einen Fehler gemacht? Geht das evtl. gar nicht mit "allgemeinen" eMail

    Adressen?


    Grüße


    Burkhard