• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Sprichwörter und Redewendungen sind das Thema unseres Monatswettbewerbes. Nähere Informationen dazu gibt es natürlich auch, und zwar auf dieser Seite ---> Klick

S/MIME-Zertifikate werden nicht korrekt verarbeitet

j@n

Eierleder-Apfel
Registriert
03.01.07
Beiträge
1.230
Hallo Apfeltalker,

folgendes Problem: Ich verwende seit einiger Zeit erfolgreich S/MIME-Zertifikate von Thawte FreeMail.

Gestern habe ich einen Freund überzeugt, sich ebenfalls Zertifikate einzurichten. Allerdings klappt es nicht so, wie es soll. Während bei anderen Gesprächspartnern, deren Zertifikat sich in meinem Schlüsselbund befindet, das gewohnte Feld
20090211-gaw9cmj59cjdq9tb21wjwpttia.png
erscheint, kommt bei eingehenden Mails meines Freundes nur
20090211-jc9ygdh453ae8hqtf84496qc14.png
und „nichts dahinter“.

Wir sind so weit dahinter gekommen, dass es mit der Groß- und Kleinschreibung der Mail-Adresse zusammenhängen müsste.
Er ist bei GMX und hat dort die Adresse [[email protected]] - genau so steht sie auch im Zertifikat(!). Gemäß den Standards müsste ja dann alles passen, oder? Im E-Mail-Header von Apple Mail steht jedenfalls auch jedes Erscheinen der Adresse als [[email protected]].
In meinem Adressbuch stand bis gestern [[email protected]] - zuerst kam kein Häkchen im Adressbuch, aber nachdem ich die Adresse dann als [Vorname.Nachname] geschrieben hatte, erschien das Häkchen im Adressbuch. Nur: nicht in Mail.

Wir haben zwischenzeitlich noch ein zweites Zertifikat für ihn erstellt, bei der in seinem Zertifikat die E-Mail-Adresse klein geschrieben ist, aber auch das bringt keine Verbesserung.

Die Verschlüsselung funktioniert trotzdem; wenn ich auf Antworten klicke kann ich das „Schloss“ einrasten und er kann die so versendeten Mails auch lesen. Aber natürlich ist das nicht alles, worauf es ankommt. Ich würde ja gerne eine visuelle Rückmeldung haben, dass die Kommunikation verschlüsselt erfolgt!

Thunderbird hingegen erkennt die Zertifikate an, von daher vermute ich, dass das Problem bei Apple Mail liegt - oder ist Thunderbird schlampig programmiert und der Fehler liegt doch irgendwo „unterwegs“?o_O

Es wäre schön, wenn ihr mir helfen könntet, das zum Funktionieren zu bringen. :)
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
User Error!

Mailadressen sind immer Kleinbuchstaben! Sie haben in Kleinbuchstaben zu sein, und man sollte auch nie ein Zertifikat mit [email protected] ausstellen, sondern vorname.n[email protected]. Mailserver erhalten nicht zwangsläufig die Großbuchstaben, weil sie das auch nicht müssen! Stellt die Mailadresse und das Zertifikat auf Kleinbuchstaben um, dann sollte sich das Problem von alleine lösen.
Gruß Pepi
 

da_jones

Luxemburger Triumph
Registriert
06.02.06
Beiträge
500
Bei 'nem Kumpel von mir genau das gleiche: Der hat sich auch ein Zertifikat erstellen lassen, und wenn ich seine signierten Mails erhalte, dann schaut das Feld "Sicherheit" eben so aus wie auf dem Screenshot im Ausgangsbeitrag.

Die Verschlüsselung funktioniert aber trotzdem und auch seine Mailadresse stimmt Zeichen für Zeichen mit der im Zertifikat vermerkten überein. Merkwürdig…
 

j@n

Eierleder-Apfel
Registriert
03.01.07
Beiträge
1.230
Ja Pepi, schöne Idee, nur wie soll er die E-Mail-Adresse auf Kleinbuchstaben umstellen, wenn GMX dann beim Versenden wieder Großbuchstaben daraus macht?

Laut meiner Quelle ist abgesehen davon das „haben in Kleinbuchstaben zu sein“ nicht gegeben. Es mag sich möglicherweise um eine ungeschriebene Konvention handeln, die ich nicht kenne, aber RFC2822 (=„die Spezifikation“) erlaubt doch eine Unterscheidung?!

EDIT:
Abgesehen davon erklärt das auch nicht, warum Thunderbird die Mails klaglos akzeptiert, während Apple Mail das offensichtlich nicht tut. Andererseits weist Apple Mail das Zertifikat aber wohl auch nicht wirklich zurück. Das Feld Sicherheit erscheint, wird aber nicht ausgefüllt. Das wirkt so halbgar …
 
Zuletzt bearbeitet:

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
Was Du im Eingangspost Beschreibst ist ein (bekannter) Fehler von Mail. Ist das Zertifikat OK bleibt das Feld leer. Ist es ungültig gibt es eine Warnmeldung. Wird die E-Mail mit Mail versendet tritt das Problem nicht auf, nur wenn die E-Mails mit Outlook (Express) verschickt wurden kommt es zu der fehlerhaften Anzeige in Mail.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: j@n

j@n

Eierleder-Apfel
Registriert
03.01.07
Beiträge
1.230
Was Du im Eingangspost Beschreibst ist ein (bekannter) Fehler von Mail. Ist das Zertifikat OK bleibt das Feld leer. Ist es ungültig gibt es eine Warnmeldung. Wird die E-Mail mit Mail versendet tritt das Problem nicht auf, nur wenn die E-Mails mit Outlook (Express) verschickt wurden kommt es zu der fehlerhaften Anzeige in Mail.

Aha, also ein Mail.app-Bug?!
Ich war mir nicht sicher, ob es die von Dir beschriebene Warnmeldung gäbe und fragte mich, woran ich ein eventuell kompromittiertes Zertifikat erkennen sollte …

Den Zusammenhang mit Outlook kann ich allerdings nicht direkt bestätigen, mein Freund benutzt nämlich Thunderbird unter Linux.
 

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
Den Zusammenhang mit Outlook kann ich allerdings nicht direkt bestätigen, mein Freund benutzt nämlich Thunderbird unter Linux.

Da wird dann der gleiche Fehler auftreten wie bei mit Outlook Express verschickten E-Mails. Ich habe keine S/MIME-Thunderbird-Kontakte (die verwenden, wenn überhaupt, GnuPG/Enigmail), daher war ich nicht sicher ob der Bug bei OE oder bei Mail liegt, letzteres ist nun wahrscheinlicher.