1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

S/MIME-Zertifikate werden nicht korrekt verarbeitet

Dieses Thema im Forum "Mailprogramme" wurde erstellt von j@n, 11.02.09.

  1. j@n

    j@n Eierleder-Apfel

    Dabei seit:
    03.01.07
    Beiträge:
    1.228
    Hallo Apfeltalker,

    folgendes Problem: Ich verwende seit einiger Zeit erfolgreich S/MIME-Zertifikate von Thawte FreeMail.

    Gestern habe ich einen Freund überzeugt, sich ebenfalls Zertifikate einzurichten. Allerdings klappt es nicht so, wie es soll. Während bei anderen Gesprächspartnern, deren Zertifikat sich in meinem Schlüsselbund befindet, das gewohnte Feld [​IMG] erscheint, kommt bei eingehenden Mails meines Freundes nur [​IMG] und „nichts dahinter“.

    Wir sind so weit dahinter gekommen, dass es mit der Groß- und Kleinschreibung der Mail-Adresse zusammenhängen müsste.
    Er ist bei GMX und hat dort die Adresse [Vorname.Nachname@gmx.de] - genau so steht sie auch im Zertifikat(!). Gemäß den Standards müsste ja dann alles passen, oder? Im E-Mail-Header von Apple Mail steht jedenfalls auch jedes Erscheinen der Adresse als [Vorname.Nachname@gmx.de].
    In meinem Adressbuch stand bis gestern [vorname.nachname@gmx.de] - zuerst kam kein Häkchen im Adressbuch, aber nachdem ich die Adresse dann als [Vorname.Nachname] geschrieben hatte, erschien das Häkchen im Adressbuch. Nur: nicht in Mail.

    Wir haben zwischenzeitlich noch ein zweites Zertifikat für ihn erstellt, bei der in seinem Zertifikat die E-Mail-Adresse klein geschrieben ist, aber auch das bringt keine Verbesserung.

    Die Verschlüsselung funktioniert trotzdem; wenn ich auf Antworten klicke kann ich das „Schloss“ einrasten und er kann die so versendeten Mails auch lesen. Aber natürlich ist das nicht alles, worauf es ankommt. Ich würde ja gerne eine visuelle Rückmeldung haben, dass die Kommunikation verschlüsselt erfolgt!

    Thunderbird hingegen erkennt die Zertifikate an, von daher vermute ich, dass das Problem bei Apple Mail liegt - oder ist Thunderbird schlampig programmiert und der Fehler liegt doch irgendwo „unterwegs“?o_O

    Es wäre schön, wenn ihr mir helfen könntet, das zum Funktionieren zu bringen. :)
     
  2. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    User Error!

    Mailadressen sind immer Kleinbuchstaben! Sie haben in Kleinbuchstaben zu sein, und man sollte auch nie ein Zertifikat mit Vorname.Nachname@example.com ausstellen, sondern vorname.nachname@example.com. Mailserver erhalten nicht zwangsläufig die Großbuchstaben, weil sie das auch nicht müssen! Stellt die Mailadresse und das Zertifikat auf Kleinbuchstaben um, dann sollte sich das Problem von alleine lösen.
    Gruß Pepi
     
  3. da_jones

    da_jones Luxemburger Triumph

    Dabei seit:
    06.02.06
    Beiträge:
    500
    Bei 'nem Kumpel von mir genau das gleiche: Der hat sich auch ein Zertifikat erstellen lassen, und wenn ich seine signierten Mails erhalte, dann schaut das Feld "Sicherheit" eben so aus wie auf dem Screenshot im Ausgangsbeitrag.

    Die Verschlüsselung funktioniert aber trotzdem und auch seine Mailadresse stimmt Zeichen für Zeichen mit der im Zertifikat vermerkten überein. Merkwürdig…
     
  4. j@n

    j@n Eierleder-Apfel

    Dabei seit:
    03.01.07
    Beiträge:
    1.228
    Ja Pepi, schöne Idee, nur wie soll er die E-Mail-Adresse auf Kleinbuchstaben umstellen, wenn GMX dann beim Versenden wieder Großbuchstaben daraus macht?

    Laut meiner Quelle ist abgesehen davon das „haben in Kleinbuchstaben zu sein“ nicht gegeben. Es mag sich möglicherweise um eine ungeschriebene Konvention handeln, die ich nicht kenne, aber RFC2822 (=„die Spezifikation“) erlaubt doch eine Unterscheidung?!

    EDIT:
    Abgesehen davon erklärt das auch nicht, warum Thunderbird die Mails klaglos akzeptiert, während Apple Mail das offensichtlich nicht tut. Andererseits weist Apple Mail das Zertifikat aber wohl auch nicht wirklich zurück. Das Feld Sicherheit erscheint, wird aber nicht ausgefüllt. Das wirkt so halbgar …
     
    #4 j@n, 11.02.09
    Zuletzt bearbeitet: 11.02.09
  5. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Was Du im Eingangspost Beschreibst ist ein (bekannter) Fehler von Mail. Ist das Zertifikat OK bleibt das Feld leer. Ist es ungültig gibt es eine Warnmeldung. Wird die E-Mail mit Mail versendet tritt das Problem nicht auf, nur wenn die E-Mails mit Outlook (Express) verschickt wurden kommt es zu der fehlerhaften Anzeige in Mail.
     
    #5 Zeisel, 11.02.09
    Zuletzt bearbeitet: 11.02.09
    j@n gefällt das.
  6. j@n

    j@n Eierleder-Apfel

    Dabei seit:
    03.01.07
    Beiträge:
    1.228
    Aha, also ein Mail.app-Bug?!
    Ich war mir nicht sicher, ob es die von Dir beschriebene Warnmeldung gäbe und fragte mich, woran ich ein eventuell kompromittiertes Zertifikat erkennen sollte …

    Den Zusammenhang mit Outlook kann ich allerdings nicht direkt bestätigen, mein Freund benutzt nämlich Thunderbird unter Linux.
     
  7. Zeisel

    Zeisel Spätblühender Taffetapfe

    Dabei seit:
    07.08.07
    Beiträge:
    2.810
    Da wird dann der gleiche Fehler auftreten wie bei mit Outlook Express verschickten E-Mails. Ich habe keine S/MIME-Thunderbird-Kontakte (die verwenden, wenn überhaupt, GnuPG/Enigmail), daher war ich nicht sicher ob der Bug bei OE oder bei Mail liegt, letzteres ist nun wahrscheinlicher.
     

Diese Seite empfehlen