Der Schlüsselbund Anmeldung ist der Schlüsselbund des Benutzers!
Ist Deine Mailadresse im Mailprogramm ident wie im Zertifikat geschrieben?
Gruß Pepi
Ist Deine Mailadresse im Mailprogramm ident wie im Zertifikat geschrieben?
Gruß Pepi
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2008)
- Ersteller pepi
- Erstellt am
Aha. Ich habe aber noch einen mit dem User-Kurznamen.
Ja. Ich habe diese zwischendurch auch mal neu eingegeben, nur mit Großbuchstaben, weil das bei Thawte so stand, das änderte aber nichts.
Aber ich habe jetzt in einer neuen Mail mal auf meine zweite Absenderadresse geklickt, um zu sehen, ob da auch die beiden Kästchen auftauchen, und wieder zurück auf die bei Thawte verwendete, und heureka, jetzt klappt es!
Der Schlüsselbund ist wohl eine Altlast von Deinen Systemupgrades von 10.3 (oder noch früher) damals.
Mail überprüft nur beim Starten ob da ein passendes Zertifikat ist. Im Zweifelsfall hilft also einmal schließen und neu Öffnen. Freut mich, daß es nun klappt. Jetzt mußt Du Dir nur noch ein paar Notare in Deiner Umgebung suchen um auch ein "Trusted Member" zu werden. (Ab 50 Punkten)
Gruß Pepi
Mail überprüft nur beim Starten ob da ein passendes Zertifikat ist. Im Zweifelsfall hilft also einmal schließen und neu Öffnen. Freut mich, daß es nun klappt. Jetzt mußt Du Dir nur noch ein paar Notare in Deiner Umgebung suchen um auch ein "Trusted Member" zu werden. (Ab 50 Punkten)
Gruß Pepi
doeme89
Pomme Miel
- Registriert
- 27.12.06
- Beiträge
- 1.477
Okee, man muss also einen "Notar" aufsuchen, um ein vertrauenswürdiges Zertifikat zu bekommen... Und wie soll das genau gehen?
Ich suche bei Thawte einen Notar, und gebe ihm die Rechte meine persönlichen Details einzusehen. Gleichzeitig muss/soll ich aber Sozialversicherungsnummer (oder so ähnlich) eingeben, was ich schon sehr persönlich finde.
Aber WAS muss ich tun, damit der Notar mich als vertrauenswürdig einstuft? Ihn besuchen?
(Sorry, die Thawte Website finde ich sehr, sehr unübersichtlich...
)Ja, du musst persönlich Kontakt aufnehmen. Anhand deines Personalausweises kann der dann deine Identität bestätigen. Deine Sozialversicherungsnummer wird ihm dabei wohl nicht allzuviel nutzen.
Wie schon erwähnt, ich würde keine selbst erstellte oder selbst signierte Zertifikate verwenden, sondern lieber ein kostenloses Zertifikat eines Anbieters nehmen.Ich musste mein selbst erstelltes Zertifikat erst selbst als Vertrauenswürdig einstufen
(Admin-Passwort erforderlich)
Der Grund ist ganz einfach: Die Anbieter haben in der Regel eine sogenannte Zertifikatsperrliste womit dein Kommunikationspartner überprüfen kann, ob du dein Zertifikat zwischenzeitlich für ungültig erklärt hast und somit nicht mehr verwendet werden kann. Dies wäre der Fall, wenn dein privater Schlüssel kompromittiert ist ("Diebstahl" oder sonstige Gründe).
Ich persönlich würde keinem Zertifikat vertrauen, dass irgendwer selbst erstellt hat, wenn ich nicht anhand einer solcher Liste überprüfen kann, ob dieses Zertifikat überhaupt noch sicher ist.
Beinhaltet dein Name zufällig Umlaute wie ä,ö oder ü? Oder vielleicht ein ß?
Verwendest du mehrere E-Mail Adressen in Mail.app? Falls ja, hast du auch in der neuen E-Mail die Absenderadresse ausgewählt für die du das Zertifikat erstellt hast? (Klingt vielleicht blöd, aber manchmal sieht man vor all den Bäumen den Wald nicht mehr
)
Zuletzt bearbeitet:
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Jetzt hat es mit dem Thawte Personal E-mail Certificate geklappt.
Das Problem waren die Umlaute im Namen, die wollte der Server nicht haben.
Die Gegenprobe hat mir das bestätigt.
Edit: und iZap auch
Das Problem waren die Umlaute im Namen, die wollte der Server nicht haben.
Die Gegenprobe hat mir das bestätigt.
Edit: und iZap auch
Also lag es an den Umlauten im Namen. Du kannst im Thawte-Prozess ziemlich am Anfang einstellen, welches charset du für die Eingabe verwenden möchtest. Da hätte ich dann UTF-8 empfohlen, aber ich habe damit keinerlei Erfahrungen. Aber wenn es auch mit "ae", "oe" oder "ue" geht, dann hat sich das ja erledigt.
PS: Vielleicht sollten wir uns mal an einen umfangreichen Guide oder an ein Wiki (z.B. apfelwiki.de) wagen und alle "Besonderheiten" festhalten, wie z.B. die Umlaute bei Thawte, Groß- und Kleinschreibung bei web.de Kontoerstellung usw. Denn dann könnte man noch schneller Hilfe leisten und ein paar "Formalitäten" ausschliessen.
PS: Vielleicht sollten wir uns mal an einen umfangreichen Guide oder an ein Wiki (z.B. apfelwiki.de) wagen und alle "Besonderheiten" festhalten, wie z.B. die Umlaute bei Thawte, Groß- und Kleinschreibung bei web.de Kontoerstellung usw. Denn dann könnte man noch schneller Hilfe leisten und ein paar "Formalitäten" ausschliessen.
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
PS: Vielleicht sollten wir uns mal an einen umfangreichen Guide oder an ein Wiki (z.B. apfelwiki.de) wagen und alle "Besonderheiten" festhalten, wie z.B. die Umlaute bei Thawte, Groß- und Kleinschreibung bei web.de Kontoerstellung usw. Denn dann könnte man noch schneller Hilfe leisten und ein paar "Formalitäten" ausschliessen.
Die Idee finde ich gut - leiste auch gern (soweit ich kann) meinen Beitrag dazu - schreibe Texte und erstelle Screenshots - an einem Wiki habe ich bislang noch nicht mitgewirkt.
Und da isst auch schon wieder die nächste Frage:
Wie komme ich denn jetzt an mein eigentliches zertifikat?
Über request a certificate?
Über request a certificate?
Und was wähle ich da aus?
doeme89
Pomme Miel
- Registriert
- 27.12.06
- Beiträge
- 1.477
Gute Frage! :-D Nahm mich auch immer wunder! 
Ich habe Firefox/Mozilla genommen, weils halt einfach plattformunabhängig klingt... Obs richtig ist weiss ich nicht!
Danach kannst du aber kein File an sich herunterladen, sonder das Zertifikat landet "einfach so" (ich weiss wirklich nicht wie) in deinem Schlüsselbund. Ob OS X oder Thawte das Zertifikat in den Schlüsselbund leitet weiss ich nicht...
Ich habe Firefox/Mozilla genommen, weils halt einfach plattformunabhängig klingt... Obs richtig ist weiss ich nicht!
Danach kannst du aber kein File an sich herunterladen, sonder das Zertifikat landet "einfach so" (ich weiss wirklich nicht wie) in deinem Schlüsselbund. Ob OS X oder Thawte das Zertifikat in den Schlüsselbund leitet weiss ich nicht...
Ja, verwende ich, aber ich hatte das ein paar Posts weiter oben schon mal geschrieben, daß ich die richtige benutze.
Mittlerweile klappt es bei mir ja halbwegs.
Halbwegs heißt:
- Ich kann das Kästchen nur anklicken, wenn ich vorher von der zertifizierten Mailadresse zu einer anderen wechsle und wieder zurück.
- Beim Anklicken passiert äußerlich ja sowieso nichts, aber nach dem Anklicken kommt keine (Fehler-)Meldung, dennoch wird nur ein Teil der Mails signiert.
Ist aber immerhin ein Fortschritt.
Du wählst das obere aus (Firefox). Das funktioniert auch mit Safari.
Möglicherweise kommen danach noch ein paar Fragen, ich kann mich nicht mehr genau an den Prozess erinnern, aber du hast dann einen Account bei Thawte erstellt und ein E-Mail Zertifikat angefordert. Am Ende gelangst du irgendwann auf "Personal Certification Home". Dort kannst du unter "certificates" -> "view certificate status" dein Zertifikat abrufen, sobald es den Status "issued" erreicht hat (siehe screenshot).
Zum Abrufen klickst du nun auf "Navigator:" und schliesslich ganz unten auf den Button "Fetch".
Dein Zertifikat wird nun automatisch heruntergeladen und in den Schlüsselbund aufgenommen, wenn du Safari benutzt hast (wichtig: bei der Erstellung sowie beim Abrufen des Zertifikats immer den gleichen Browser verwenden).
Danach Mail.app schliessen und neustarten und schon kannst du dieses Zertifikat verwenden.
In deinem Fall musst du beachten, dass du noch deinen vorherign selbst erstellten Schlüssel im Schlüsselbund hast. Ich weiss nun nicht, wie sich Mail.app verhält, wenn man zwei Zertifikate (dein selbst erstelltes mit der Schlüsselbundverwaltung sowie das von Thawte) im Schlüsselbund hat, welche auf dieselbe E-Mail Adresse ausgestellt wurden. Ich würde das erste löschen.
Das liegt an Safari und OSX. Ruft man das Zertifikat mit Firefox ab, dann befindet sich dies erst in Firefox, wo man es anschließend zunächst exportieren muss und wieder mit dem Schlüsselbund oder durch Doppelklick auf die Datei importieren muss.
Da habe ich jetzt gerade keine Erklärung. Ich muss mir deine Posts nochmal durchlesen.
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Hat geklappt
Allerdings noch leichter: Ich habe eine Mail von Thawte bekommen mit einem Link, ein Klick und alles war erledigt. Im Download-Ordner liegt nun noch eine Windows-Datei namens deliver.exe, die stammt von Thawte (sagt der Finder)...Die kannst du löschen. Das passiert bei mir auch und dafür habe ich keine Erklärung. Liegt wohl an Safari.
(Zumindest weisst du nun, wie du nach einer Neuinstallation ohne Backups wieder an dein Zertifikat kommst bzw. wo du nächstes Jahr, wenn dein Zertifikat abgelaufen ist, ein neues erstellen kannst.)
Liegt wohl an Safari.(Zumindest weisst du nun, wie du nach einer Neuinstallation ohne Backups wieder an dein Zertifikat kommst
bzw. wo du nächstes Jahr, wenn dein Zertifikat abgelaufen ist, ein neues erstellen kannst.)
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Ich glaube nicht, dass mir das passiert: kein Backup zu haben
Jetzt müsste ich den ganzen "Quatsch" noch einmal machen, dokumentieren und bebildern, für Apfelwiki:
"Das Thawte-Zertifikat, sein Import in den Schlüsselbund und seine Verwendung in Mail"
Jetzt müsste ich den ganzen "Quatsch" noch einmal machen, dokumentieren und bebildern, für Apfelwiki:
"Das Thawte-Zertifikat, sein Import in den Schlüsselbund und seine Verwendung in Mail"
Wieso nächstes Jahr?Die kannst du löschen. Das passiert bei mir auch und dafür habe ich keine Erklärung.
(Zumindest weisst du nun, wie du nach einer Neuinstallation ohne Backups wieder an dein Zertifikat kommst
Ich bin genau nach dem vorgegangen, was Thawte anbietet, und mein Zertifikat läuft bis 2013.
Mach dir keine große Arbeit (trotzdem natürlich schon mal besten Dank!) - ich habe immer nur das gemacht, was Thawte mir vorgeschlagen hat.Da habe ich jetzt gerade keine Erklärung. Ich muss mir deine Posts nochmal durchlesen.
Nur daß ich, als es mit Mail nicht klappte, mir aufgrund eines Tipps hier (nicht als Antwort auf einen Post von mir) im Schlüsselbund das Zertifikat selbst als vertrauenswürdig eingestuft habe - was aber nichts änderte. Und daß ich aus dem gleichen Grund probeweise meine Mailadresse mal vorübergehend auf Großbuchstaben geändert habe, weil Thawte solche verwendete (ich hatte aber Kleinbuchstaben eingegeben).
Und da es nun wenigstens ab und zu klappt, liegt es sicherlich nicht an Thawte und am Zertifikat, sondern irgendwie an Mail oder am Schlüsselbund.
Vielleicht müssen die sich erst noch über Nacht aneinander gewöhnen
Edit: Ich seh gerade, ich habe da einiges übersehen. Da sind ja zwei Zertifikate, eines ist bis 2009 gültig - da habe ich nichts als vertrauenswürdig markiert, geht auch gar nicht, das andere nennt sich Zwischenzertifizierungs-Instanz. Ist das normal?
Ja, die Thawte Webseite könnte gelegentlich deutlich übersichtlicher sein. Trotzallem geht wirklich eindeutig hervor, daß Du Dich mit einem bzw. mehreren Notaren real im wirklichen Leben so richtig echt treffen mußt um eine Identitätsfeststellung zu bekommen. Wie soll das auch sonst gehen. Ein oder besser zwei Lichtbildausweise sind dazu zwingend notwendig. Auf alle Fälle aber der Lichtbildausweis dessen Nummer Du bei Thawte eingetragen hast. Dauert in Realität mit einem halbwegs geübten Notar keine 10 Minuten.[…]
Aber WAS muss ich tun, damit der Notar mich als vertrauenswürdig einstuft? Ihn besuchen?
(Sorry, die Thawte Website finde ich sehr, sehr unübersichtlich...
Hier nochmal der Hinweis an alle die in Wien und Umgebung einen Thawte Notar suchen! Ich kann 35 Thawte Punkte vergeben und bin sozusagen jeden MO in Wien problemlos erreichbar. Natürlich auch nach Vereinbarung. Einfach eine PN oder eMail an mich senden! Mit einem Kollegen kann ich auf einen Schlag die 50 notwendigen Punkte für den eigenen Namen im Zertifikat vergeben. Wer gleich 100 Punkte haben möchte um Notar zu werden möge mir das bitte vorher sagen, damit ich entsprechend 2 oder mehr Kollegen koordinieren kann.
Die Anleitung ist leider nicht mehr sonderlich aktuell und es scheint sich niemand zu finden der sie auf den aktuellen Stand hebt. Trotzdem ist sie als Tutorial immer noch eine recht brauchbare Anleitung. Im schlimmsten Fall mit etwas Hilfe in diesem Thread sollte das wirklich jeder hinbekommen können.
Gruß Pepi
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
2003-2024 Apfeltalk | Made on a Mac