• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

[10.9 Mavericks] Signierung und Verschlüsselung mit selbst erstellten Zertifikaten

monona

Tokyo Rose
Registriert
07.10.09
Beiträge
69
Hallo,
ich versuche seit längerem mit einem Kollegen das Signieren und Verschlüsseln von emails hinzubekommen.
Das Zertifikat haben wir jeweils mit dem Zertifikatsassistenten (laut Artikel c't 22/2013) selber erstellt und das Signieren mit Austausch der signierten Mails funktioniert auch!
Leider bleibt aber immer danach der kleine Button für das Verschlüsseln inaktiv und man sieht auch nicht, dass der öffentliche Schlüssel jeweils installiert wurde.
Ich bin davon ausgegangen, dass mit der signierten Mail auch IMMER (?) der öffentliche Schlüssel zur Verschlüsselung mit übertragen wird. Das scheint nicht der Fall zu sein!?

Meine Fragen:
- Kann man in der Signatur sehen, ob und wie der öffentliche Schlüssel dort enthalten ist?
- Wie kann man sehen, ob der öffentliche Schlüssel des Partners auch installiert wurde? Dieser müsste doch wohl im Schlüsselbund auftauchen?
- Muß man u.U. diesen doch extra weitergeben?
- Gibt es da vielleicht jetzt unter Maverick ein Problem, denn ich meine, ich habe das früher schon mal hingekriegt!?

Wer kennt sich da aus?
 
wheeler

wheeler

Himbeerapfel von Holowaus
Registriert
29.04.08
Beiträge
1.257
monona schrieb:
- Wie kann man sehen, ob der öffentliche Schlüssel des Partners auch installiert wurde? Dieser müsste doch wohl im Schlüsselbund auftauchen?
Zum Vergrößern anklicken....
Korrekt. Ist der da nicht enthalten, kannst du nicht verschlüsseln.

monona schrieb:
- Muß man u.U. diesen doch extra weitergeben?
Zum Vergrößern anklicken....
Meinst du an Mail? Nein, wenn er im Schlüsselbund ist, dann steht er zur Verfügung.

Was ich in dem Zusammenhang nicht mehr genau weiß: Musste man bei der Erstellung des Zertifikats nicht auch den Zweck angeben?
Also Signierung und/oder Verschlüsselung? Ich weiß nicht, ob das evtl. auch damit zu tun hat, da ich nicht weiß, was passiert, wenn du mit einem "Signatur"-Zertifikat verschlüsseln willst.
 

monona

Tokyo Rose
Registriert
07.10.09
Beiträge
69
Hallo wheeler,
Danke für deine Kommentare!

Nochmal, meine Vorstellung war, dass der öffentliche Schlüssel auch immer mit der Signatur an einer Mail mitübertragen wird.
Dann müsste der öffentliche Schlüssel beim Empfänger dann im Schlüsselbund installiert sein. Tut er aber nicht!?
Natürlich muß man in der Erstellung den Verwendungszweck angeben, aber ich denke, ich habe alles richtig gemacht (zumindest nach c't)?

In meinem Schlüsselbund taucht ja der öffentliche Schlüssel auf. Nur wie bekomme ich den zum Empfänger?
 
wheeler

wheeler

Himbeerapfel von Holowaus
Registriert
29.04.08
Beiträge
1.257
monona schrieb:
In meinem Schlüsselbund taucht ja der öffentliche Schlüssel auf. Nur wie bekomme ich den zum Empfänger?
Zum Vergrößern anklicken....

Welcher öffentliche Schlüssel? Der von deinem Kontakt?
Wenn dem so ist, dass müsstest du in Mail die Adresse des Kontakts eingeben und anschließend sollte sich das Schloss verriegeln (lassen).
Allerdings ist es wichtig, dass der Name bzw. die E-Mail-Adresse im Zertifikat und in Mail absolut übereinstimmen. Für das Zertifikat und die Verschlüsselung sind [email protected] und [email protected] bspw. zwei unterschiedliche Dinge.
 

monona

Tokyo Rose
Registriert
07.10.09
Beiträge
69
Ja, natürlich, anhand der email Adresse sollte sich das "Schloß" verriegeln lassen, ..falls der Absender einen öffentlichen Schlüssel für den Empfänger und seinen privaten Schlüssel hat!
Aber wie kommt der öffentliche Schlüssel erst mal zum Absender (Verschlüsseler)?
Siehe oben meine Fragen!
 
wheeler

wheeler

Himbeerapfel von Holowaus
Registriert
29.04.08
Beiträge
1.257
Mir wird grad schwindelig vom Drehen im Kreis... ;)

Dein Partner sollte dir zuerst eine signierte Mail schicken. Damit wird dir der öffentliche Schlüssel zugänglich gemacht. Normalerweise landet der dann automatisch im Schlüsselbund. Deshalb kannst du dann gleich mit einer verschlüsselten Nachricht antworten.
Wenn das nicht klappt, siehe oben: Unterschiedliche Schreibweise der Mailadressen, Fehler im Schlüsselbund, die evtl. durch "Erste Hilfe" gelöst werden können oder auch Probleme mit dem Zweck des Zertifikats.

Wenn du das nochmal checken willst, ob es ein Problem von euch ist oder ein allgemeines: PN mit deiner Mailadresse und ich schicke dir mal eine signierte E-Mail von mir. Dann kannst du sehen, ob du mir verschlüsselt antworten kannst.
 

monona

Tokyo Rose
Registriert
07.10.09
Beiträge
69
wheeler schrieb:
Mir wird grad schwindelig vom Drehen im Kreis... ;)
Zum Vergrößern anklicken....
Sorry, ich hoffe das ist nicht meine Schuld! :)

wheeler schrieb:
Dein Partner sollte dir zuerst eine signierte Mail schicken. Damit wird dir der öffentliche Schlüssel zugänglich gemacht. Normalerweise landet der dann automatisch im Schlüsselbund. Deshalb kannst du dann gleich mit einer verschlüsselten Nachricht antworten.
Zum Vergrößern anklicken....
Genaus so hab ich mir das auch vorgestellt, aber leider hat es so nicht funktioniert!?
Meine Fragen waren ja:

monona schrieb:
- Kann man in der Signatur sehen, ob und wie der öffentliche Schlüssel dort enthalten ist?
- Wie kann man sehen, ob der öffentliche Schlüssel des Partners auch installiert wurde? Dieser müsste doch wohl im Schlüsselbund auftauchen?
Zum Vergrößern anklicken....

Also, dein Angebot mir eine signierte Mail zu schicken nehme ich gerne an!
Meine Adresse ist:
[email protected]

Ich bin gespannt!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten