Ein fehlender privater Schlüssel ist natürlich in jedem Fall enorm hinderlich. 
Freut mich, daß es nun klappt!
Gruß Pepi
Freut mich, daß es nun klappt!Gruß Pepi
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Wir haben den Frühjahrsputz beendet, Ihr auch? Welches Foto zu dem Thema hat Euch dann am Besten gefallen? Hier geht es lang zur Abstimmung --> Klick
Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2008)
- Ersteller pepi
- Erstellt am
Reenstrømen
Roter Delicious
- Registriert
- 25.10.07
- Beiträge
- 90
Ja funzt prima.
Momentan versuche ich mich mit dem GMX Webmailer.
Zertifikate werden zwar in der Hilfe in zwei Punkten aufgeführt. Aber wie sie eingefügt werden oder irgendwelche Optionen bzw. Hinweise habe ich nich gefunden.
Hat da wer mehr Erfahrungen?
Momentan versuche ich mich mit dem GMX Webmailer.
Zertifikate werden zwar in der Hilfe in zwei Punkten aufgeführt. Aber wie sie eingefügt werden oder irgendwelche Optionen bzw. Hinweise habe ich nich gefunden.
Hat da wer mehr Erfahrungen?
Zuletzt bearbeitet:
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Soweit mir bekannt ist, unterstützt bislang nur der Webmailer von web.de S/MIME Zertifikate, und auch nur das eigens unter web.de erstellte Zertifikat (welches exportierbar ist), ein Zertifikat von Thawte etc. kannst du auch dort nicht verwenden.
GMX zeigt Dir im Webmailer lediglich an, ob das Zertifikat eines Absenders vertrauenswürdig eingestuft ist - ohne, dass Du darauf Einfluss nehmen kannst.
GMX zeigt Dir im Webmailer lediglich an, ob das Zertifikat eines Absenders vertrauenswürdig eingestuft ist - ohne, dass Du darauf Einfluss nehmen kannst.
Reenstrømen
Roter Delicious
- Registriert
- 25.10.07
- Beiträge
- 90
Hallo, ich habe mir bei TC Internet ID ein Zertifikat erstellt um meine Emails zu Signieren. Das Zertifikat befindet sich auch im Schlüsselbund/ Anmeldung, wenn ich nun versuchen dies bei Entourage laden möchte kommt " Entourage konnte in der MAC OS-Schlüsselkette keine gültigen Zertifikat finden" Jemand eine Idee wo der Fehler liegt?
Du brauchst immer zwei Schlüssel (privat und öffentlich) und das Zertifikat. Sonst kann das nicht funktionieren!
Gruß Pepi
Gruß Pepi
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Du musst das Zertifikat aus dem Schlüsselbund exportieren. Es ist in "Meine Zertifikate", Du musst es markieren und dann "Ablage - Objekte exportieren", Format .p12 (das habe ich für Thunderbird jedenfalls genommen). Für den Export musst Du ein Passwort festlegen, welches Du für den Import dann wieder brauchst.
Also ich kann es gar nicht als .p12 exportieren =/ dazu liegen die Zertifikate auch in der Kategorie "Zertifikate". Das frustet mich sehr das, es nicht geht =( Könnte nicht jemand mal einen Anfänger FAQ Erstellen? Also vom Zertifikat bis zum einbinden bei Entourage etc. wäre sehr vorteilhaft.
Edit: Also irgendwie fehlt mit der Private und Öffentlicher Schlüssel bloß wie kommt man an Ihn ran? Ich habe nun 3 Zertifikat "TC TrustCenter Communication Key" & "TC TrustCenter Class 1 CA III" sowie eins mit meinem Namen. Diese drei befinden sich alle in der Kategorie "Zertifikate".
Edit: Also irgendwie fehlt mit der Private und Öffentlicher Schlüssel bloß wie kommt man an Ihn ran? Ich habe nun 3 Zertifikat "TC TrustCenter Communication Key" & "TC TrustCenter Class 1 CA III" sowie eins mit meinem Namen. Diese drei befinden sich alle in der Kategorie "Zertifikate".
Zuletzt bearbeitet:
.p12 ist auch der falsche Typ in dem Fall. Es müße ein .p7 sein, bzw. korrekt wäre .cer als Exportformat.
fideL: Du mußt schon auch unsere Fragen beantworten und ein wenig Geduld haben, dann bekommen wird das sicherlich hin.
1. mit welchem Browser hast Du das Zertifikat beantragt? Bei diesem Vorgang müßten auch die Keys von Deinem Browser erzeugt worden sein. Safari legt sie automatisch im Schlüsselbund ab, Firefox legt sie in seinem eigenen Keystore ab. (Dann muß man sie in den Schlüsselbund übertragen.)
2. Aus Neugierde: Welche Entourage Version verwendest Du?
3. Die Drei Zertifikate sind gut und schön. Eines davon ist tatsächlich Dein Zertifikat, die anderen beiden sind zur Verkettung des Trust Centers und ebenfalls notwendig damit Dein Mac Dein Zertifikat als gültig erkennen kann.
Gruß Pepi
fideL: Du mußt schon auch unsere Fragen beantworten und ein wenig Geduld haben, dann bekommen wird das sicherlich hin.
1. mit welchem Browser hast Du das Zertifikat beantragt? Bei diesem Vorgang müßten auch die Keys von Deinem Browser erzeugt worden sein. Safari legt sie automatisch im Schlüsselbund ab, Firefox legt sie in seinem eigenen Keystore ab. (Dann muß man sie in den Schlüsselbund übertragen.)
2. Aus Neugierde: Welche Entourage Version verwendest Du?
3. Die Drei Zertifikate sind gut und schön. Eines davon ist tatsächlich Dein Zertifikat, die anderen beiden sind zur Verkettung des Trust Centers und ebenfalls notwendig damit Dein Mac Dein Zertifikat als gültig erkennen kann.
Gruß Pepi
1. Ich habe das Zertifikat mit Safari beantragt
2. Entourage 2008
Als .p7 und .cer geht als Exportformat
2. Entourage 2008
Als .p7 und .cer geht als Exportformat
Dann sollten die Schlüssel dazu auch schon auf Deinem Schlüsselbund drauf sein. Was für Objekte findest Du wenn Du im Schlüsselbund nach der entsprechenden Mailadresse suchst?
Gruß Pepi
Gruß Pepi
anxtfux
Grahams Jubiläumsapfel
- Registriert
- 14.12.06
- Beiträge
- 104
Hey,
also bei thawte hab ich mich angemeldet und nun wollte ich ein Zertifikat runterladen habe aber noch ein-zwei Fragen:
• OK, meine ID muss ich nur eingeben wenn ich in den WoT möchte aber muss ich das tun bevor ich zu einem WoT-Notar gehe?
• Reicht in Deutschland auch die Führerscheinnummer zur Identifizierung aus? Was gebe ich da genau für Daten von mir ein?
• Kosten die Notare etwas?
• Wenn ich mir jetzt ein "thawte Freemail Member" Zertifikat runterlade und mich dann um meine WoT-Aufnahme kümmere wird dann im Nachhinein mein Name noch in das Zertifikat eingetragen oder muss ich mir da ein neues Zertifikat erstellen?
... so das müßte's sein
greetz
EDIT: Ok, die Notare verlangen keine Gebühr
also bei thawte hab ich mich angemeldet und nun wollte ich ein Zertifikat runterladen habe aber noch ein-zwei Fragen:
• OK, meine ID muss ich nur eingeben wenn ich in den WoT möchte aber muss ich das tun bevor ich zu einem WoT-Notar gehe?
• Reicht in Deutschland auch die Führerscheinnummer zur Identifizierung aus? Was gebe ich da genau für Daten von mir ein?
• Kosten die Notare etwas?
• Wenn ich mir jetzt ein "thawte Freemail Member" Zertifikat runterlade und mich dann um meine WoT-Aufnahme kümmere wird dann im Nachhinein mein Name noch in das Zertifikat eingetragen oder muss ich mir da ein neues Zertifikat erstellen?
... so das müßte's sein
greetz
EDIT: Ok, die Notare verlangen keine Gebühr
Zuletzt bearbeitet:
Bisher nur mit jailbroken iPhones und auf CommandLine Eben. Eine Integration mit dem Apple MobileMail.app gibts bisher noch nicht. Was mich wundert ist, daß es auch keine S/MIME Signaturen anzeigt.
Ich hoffe, daß Apple hier noch nachbessert.Lesen hilft…Hey,
also bei thawte hab ich mich angemeldet und nun wollte ich ein Zertifikat runterladen habe aber noch ein-zwei Fragen:
• OK, meine ID muss ich nur eingeben wenn ich in den WoT möchte aber muss ich das tun bevor ich zu einem WoT-Notar gehe?
• Reicht in Deutschland auch die Führerscheinnummer zur Identifizierung aus? Was gebe ich da genau für Daten von mir ein?
• Kosten die Notare etwas?
• Wenn ich mir jetzt ein "thawte Freemail Member" Zertifikat runterlade und mich dann um meine WoT-Aufnahme kümmere wird dann im Nachhinein mein Name noch in das Zertifikat eingetragen oder muss ich mir da ein neues Zertifikat erstellen?
... so das müßte's sein
greetz
EDIT: Ok, die Notare verlangen keine Gebühr
Ob ein Notar Geld verlangt, steht beim jeweiligen Notar dabei. Viele machen es kostenlos, aber nicht alle.
Wenn Du 50 oder mehr Punkte hast, mußt Du ein neues Zertifikat ausstellen lassen um Deinen Namen eintragen zu lassen. Wenn man ein Zertifikat einfach so ändern könnte und es immer noch gültig wäre… überleg doch mal… Dann wäre jegliches Zertifikat sinnlos.
Ein Führerschein ist ein amtlicher Lichtbildausweis und somit als ID geeignet. (Photo ID)
Du gibts über Dich preis was Du im Formular eingibst. Es geht in diesem Fall ja explizit nicht darum anonym zu sein. Für anonyme Sachen ist GnuPG besser geeignet.
Gruß Pepi
anxtfux
Grahams Jubiläumsapfel
- Registriert
- 14.12.06
- Beiträge
- 104
Du sagst es
- schau mal mein EDIT an... Stimmt!
Ok, mir ging's auch nicht um das preisgeben von Info bzw. das Anonym bleiben mich hat halt nur "abgeschreckt" das ich die Infos nicht einfach ändern kann...
Ach und muss ich nun meine ID eintragen bevor ich zum WoT-Notar gehe oder macht der das gleich mit?
<edit>hab die Info gefunden, ja man muss
</edit>Sorry für die etwas unüberlegten Fragen aber mein Tag war heut nicht der dollste und ich steh etwas aufm Schlauch bzw. auf der Leitung. BTW klasse Thread, auch der von 2007!
greetz & thx
EDIT: hat sich erledigt, alle Fragen beantwortet!
Zuletzt bearbeitet:
anxtfux
Grahams Jubiläumsapfel
- Registriert
- 14.12.06
- Beiträge
- 104
Hallo,
nachdem ich mich habe authentifizieren lassen, kann ich signierte E-Mails (thawte) versenden und mit anderenen thawte-Zertifikat Inhabern verschlüsseln. So weit alles prima jetzt ist mir aufgefallen, dass ich die Anhänge aus solchen signierten E-Mails nicht löschen bzw. abtrennen kann. Hat das einen Grund, muss das so sein oder habe ich nur vergessen ein Häkchen zu setzen?
Vielen Dank.
nachdem ich mich habe authentifizieren lassen, kann ich signierte E-Mails (thawte) versenden und mit anderenen thawte-Zertifikat Inhabern verschlüsseln. So weit alles prima
jetzt ist mir aufgefallen, dass ich die Anhänge aus solchen signierten E-Mails nicht löschen bzw. abtrennen kann. Hat das einen Grund, muss das so sein oder habe ich nur vergessen ein Häkchen zu setzen?Vielen Dank.
Du kannst nicht nur mit Leute verschlüsselt mailen die ein Zertifikat von Thawte verwenden sondern mit jedem der ein Zertifikat nach S/MIME Standard verwendet. Thawte ist nur ein Anbietern von vielen.
Bei einem nur signierten Mail müßte es eigentlich möglich sein ein Attachment zu entfernen, allerdings wird dabei natürlich die Signatur brechen. Bei verschlüsselten eMails kannst Du nichts entfernen, da im Quelltext des Mails eine Unterscheidung der MIME Teile nicht möglich ist. Es ist nur ein Teil da, der eben verschlüsselt ist.
Ich persönlich halte es sowieso für hochgradig fragwürdig sowas zu tun, aber das ist nur meine eigene Einstellung zum Thema eMails.
Gruß Pepi
Bei einem nur signierten Mail müßte es eigentlich möglich sein ein Attachment zu entfernen, allerdings wird dabei natürlich die Signatur brechen. Bei verschlüsselten eMails kannst Du nichts entfernen, da im Quelltext des Mails eine Unterscheidung der MIME Teile nicht möglich ist. Es ist nur ein Teil da, der eben verschlüsselt ist.
Ich persönlich halte es sowieso für hochgradig fragwürdig sowas zu tun, aber das ist nur meine eigene Einstellung zum Thema eMails.
Gruß Pepi
anxtfux
Grahams Jubiläumsapfel
- Registriert
- 14.12.06
- Beiträge
- 104
Tja, ist mir alles klar aber es geht ja um meine von mir gesendeten E-Mails und ich möchte einfach nur die Anhänge, welche eh meist noch als Datei auf meinem Rechner sind, löschen. Aber wie ich lesen musste (http://www.thunderbird-mail.de/forum/viewtopic.php?f=33&t=31810) kann man dies 'leider' bei Thunderbird nicht tun.
Macht ja eigentlich auch Sinn. Aber wenn ich 'nem Freund ein paar Fotos sende und die E-Mail ja standardmäßig signiert wird, ist das ungünstig wenn ich die Fotos später nicht aus der gesendeten E-Mail löschen kann. Sicher ich könnte die ganze E-Mail löschen, aber evtl. habe ich ein paar Worte geschrieben an die ich mich später erinnern möchte.
Also erhalten nur geschäftliche Partner signierte und verschlüsselte E-Mails mit Dateianhang von mir. Schade.
Dank und Gruß.
Macht ja eigentlich auch Sinn. Aber wenn ich 'nem Freund ein paar Fotos sende und die E-Mail ja standardmäßig signiert wird, ist das ungünstig wenn ich die Fotos später nicht aus der gesendeten E-Mail löschen kann. Sicher ich könnte die ganze E-Mail löschen, aber evtl. habe ich ein paar Worte geschrieben an die ich mich später erinnern möchte.
Also erhalten nur geschäftliche Partner signierte und verschlüsselte E-Mails mit Dateianhang von mir. Schade.
Dank und Gruß.
2003-2024 Apfeltalk | Made on a Mac