-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2009)
- Ersteller pepi
- Erstellt am
- Status
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Du kannst E-Mail nur verschlüsseln, wenn Du den öffentlichen Schlüssel des Empfängers hast, brauchst Dich darum also nicht zu sorgen. Hat der Empfänger seinen Privaten Schlüssel jedoch verloren oder gelöscht, dann kann er die E-Mail nicht lesen. Er wird aber den Betreff und Dich als Absender lesen können und sich in dem Fall ganz sicher bei Dir melden.
Es ist möglich beides gleichzeitig zu verwenden, allerdings nur für die Signierung. Wenn man mit beiden Verfahren gleichzeitig verschlüsselt, dann bekommt man das Mail nie wieder auf. (Einwegverschlüsselung). Mit beiden zu signieren und mit einer Methode zu Verschlüsseln funktioniert tadellos. Es werden dann auch beide Signaturen im Mail.app angezeigt.
Die andere Stelle heißt iPhone Configuration Utility.
Du kannst nur verschlüsseln wenn Dein Empfänger auch ein Schlüsselpärchen und ein Zertifikat hat und Du auch den öffentlichen Schlüssel des Empfängers besitzt. Lies Dir die Vorläufer dieses Threads durch, da wird das ausführlichst erklärt.
Gruß Pepi
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Danke - hat zwar einen Augenblick gedauert, bis ich verstanden habe wie das geht (Handbuch auf Deutsch - ich bin verblüfft), aber dann hatte ich Erfolg.
Mein Zertifikat kann ich in Mail ja (leider noch) nicht verwenden, nur frage ich mich: Ich kann es ja auf dem iPhone installieren, welche Funktion übernimmt es dort?
Desweiteren verabschiedet sich das iPhone-Konfigurationsprogramm beim Beenden immer mit der Meldung, es wurde unerwartet beendet, nachdem es erneut gestartet wurde. Darum werde ich mich aber erst Morgen kümmern, jetzt ist Feierabend
Anhänge
Zeisel
Spätblühender Taffetapfe
- Registriert
- 07.08.07
- Beiträge
- 2.809
Leider wird das iPhone seid Installation dieser Software auf meinem Mac nicht mehr angezeigt. Und auch der Akku nicht geladen!!!
In Parallels allerdings wird das iPhone angezeigt, und wenn ich es in Parallels übernehme wird der Akku auch geladen, iTunes gestartet und das iPhone angezeigt. Werfe ich es aus Parallels wieder aus, dann ist das iPhone wieder "verschwunden", der Mac will es nicht kennen.
Ich habe das iPhone in meiner Verzweiflung komplett zurückgesetzt und gelöscht (was im Nachhinein dumm war...), unter Parallels nun wieder aktiviert (so kann ich heute wenigstens telefonieren), aber unter OS X ist es weiterhin nicht zu sehen.
Ich habe das Konfigurationsprogramm ein zweites Mal geladen und mit Admin-Rechten neu installiert - kein Erfolg. Zwischendurch den Rechner neu gestartet - kein Erfolg. Das iPhone-Konfigurationsprogramm komplett entfernt - kein Erfolg. Unter Parallels (Windows) habe ich ein iPhone - unter OS X nicht.
Edit:
Eine simple Neuinstallation von iTunes hat das Problem behoben, das Problem hatten schon andere vor mir, die Suche hat wie so oft geholfen.
Anhänge
Zuletzt bearbeitet:
bluejay
Ingol
- Registriert
- 27.12.03
- Beiträge
- 2.097
…
Pepi, hast Du schon iPhone OS 3.0 ? Ich wüsste gern, wie man S/MIME aktiviert, falls Du schon so weit bist.
Ja, würde mich auch brennend interessieren, da ich bisher noch keinen Hinweis gefunden habe, daß es jetzt überhaupt geht.
Klar, ich bin schon seit ein paar Tagen auf 3.0. Leider habe ich auch noch keinen Weg gefunden um S/MIME irgendwie zu nutzen. Ich hoffe, daß das über ein aktualisiertes iPhone Configuration Utility noch kommt.
Was mich stutzig macht ist, daß nichtmal signierte Mails als solche gekennzeichnet werden. Wenn sie das rausgenommen haben bin ich wirklich sauer auf Apple.
Gruß Pepi
Was mich stutzig macht ist, daß nichtmal signierte Mails als solche gekennzeichnet werden. Wenn sie das rausgenommen haben bin ich wirklich sauer auf Apple.
Gruß Pepi
bluejay
Ingol
- Registriert
- 27.12.03
- Beiträge
- 2.097
Apple veröffentlicht iPhone Configuration Utility 2.0. Und ich sehe weiterhin nichts, was so richtig auf eine S/MIME-Unterstützung hinweist. 
Zuletzt bearbeitet:
Signierte Mails konsequent fehlerhaft
Sehr geehrte Apfeltalkgemeinde!
Servus an alle!
Da in meinem Bekannten Kreis einige Zertifikate verwenden, signiere ich ebenfalls (nativ mit mail.app). Das heißt, ich versuche es.
Ich habe allerdings ein Problem, welches mich überhaupt erst zu euch (in dieses Forum) führte.
Ich habe ein eigenes Root Zertifikat erstellt und es global als vertrauenswürdig markiert. Alle relevanten Kontakte (2, beides Mac) haben dies ebenfalls getan. Beim Versenden einer Text-Mail (formatiert) wird mir im "Gesendet"-Ordner die E-Mail als "verändert" also mit fehlerhafter Signatur angezeigt. Bei all meinen Kontakten werden meine E-Mails ebenfalls nur mit fehlerhafter Signatur angezeigt.
Bei einer Verschlüsselung (an mich selbst) ist der Text nicht mehr sichtbar.
Das Zertifikat habe ich unterdessen zwei mal komplett entfernt und neu erstellt. Um eigenes (systematisches) Fehlverhalten meinerseits beim Zertifikats erstellen ausschließen zu können, habe ich ein Root-Zertifikat mit gleichen Spezifikationen auf einem anderen Mac erstellt. Dies funktionierte tadellos.
Mails von Kontakten, die selbst mit Zertifikaten (von Thawte) signieren, kommt mein Mail.app gut zurecht. Alle Mails von außerhalb werden korrekt angezeigt.
Fazit: Ich komme vorerst zu der Annahme, dass das Problem also beim Schreiben der E-Mail Signatur liegt.
In der Mail Hilfe unter: Fehlerbeseitigung --> Mail kann Signatur nicht überprüfen
werden fünf mögliche Gründe angegeben.
die ersten fünf kann ich ausschließen, beim letzten jedoch, heißt es:
"Ihnen fehlt eine oder beide der Dateien "X509Anchors" oder "X509Certificates" im Ordner "System/Library/Keychains". Kopieren Sie die Datei(en) in diesem Fall von einem anderen Computer mit der gleichen Mac OS X-Version oder installieren Sie Mac OS X auf Ihrem Computer neu."
Mir fehlt eindeutig die Datei X509Certificates. Bei einem Freund, der keinerlei Probleme mit dem signieren oder lesen einer signatur hat, liegt sie jedoch ebenfalls NICHT vor!
Von diesem MacPro (meiner: MacBook) wollte ich die fehlende Datei kopieren. Ist auf Grund des gerade erwähnten Grund nicht. Die Datei liegt auch nicht versteckt im genannten Ordner "System/Library/Keychains" vor.
Folgende Möglichkeiten ziehe ich daher in Betracht:
1. Es liegt an der fehlenden Datei (die ich dann irgendwoher benötige) in Zush. mit dem Selbsterstellen :-?
2. Es liegt an einem Programmfehler, der beim signieren fehlerhafte Signaturen schreibt.
3. Tipp von euch? ... ich würde gerne signieren / entschlüsseln!
Würde mich über Anregungen und Tipps freuen!
Vielen Dank!
Eine Neuinstallation ist zur Zeit indiskutabel. Befinde mich mitten in den Prüfungen und es geht in ein paar Wochen schon weiter. (Praktikum)
Manu
----------
(Ich habe dieses Forum gewählt, weil hier die meisten Leute über dieses Thema schreiben. Das Problem habe ich im Internet überhaupt nicht gefunden. Entschuldigt bitte, dass das eigtl. nicht das Thema ist.)
Sehr geehrte Apfeltalkgemeinde!
Servus an alle!
Da in meinem Bekannten Kreis einige Zertifikate verwenden, signiere ich ebenfalls (nativ mit mail.app). Das heißt, ich versuche es.
Ich habe allerdings ein Problem, welches mich überhaupt erst zu euch (in dieses Forum) führte.
Ich habe ein eigenes Root Zertifikat erstellt und es global als vertrauenswürdig markiert. Alle relevanten Kontakte (2, beides Mac) haben dies ebenfalls getan. Beim Versenden einer Text-Mail (formatiert) wird mir im "Gesendet"-Ordner die E-Mail als "verändert" also mit fehlerhafter Signatur angezeigt. Bei all meinen Kontakten werden meine E-Mails ebenfalls nur mit fehlerhafter Signatur angezeigt.
Bei einer Verschlüsselung (an mich selbst) ist der Text nicht mehr sichtbar.
Das Zertifikat habe ich unterdessen zwei mal komplett entfernt und neu erstellt. Um eigenes (systematisches) Fehlverhalten meinerseits beim Zertifikats erstellen ausschließen zu können, habe ich ein Root-Zertifikat mit gleichen Spezifikationen auf einem anderen Mac erstellt. Dies funktionierte tadellos.
Mails von Kontakten, die selbst mit Zertifikaten (von Thawte) signieren, kommt mein Mail.app gut zurecht. Alle Mails von außerhalb werden korrekt angezeigt.
Fazit: Ich komme vorerst zu der Annahme, dass das Problem also beim Schreiben der E-Mail Signatur liegt.
In der Mail Hilfe unter: Fehlerbeseitigung --> Mail kann Signatur nicht überprüfen
werden fünf mögliche Gründe angegeben.
die ersten fünf kann ich ausschließen, beim letzten jedoch, heißt es:
"Ihnen fehlt eine oder beide der Dateien "X509Anchors" oder "X509Certificates" im Ordner "System/Library/Keychains". Kopieren Sie die Datei(en) in diesem Fall von einem anderen Computer mit der gleichen Mac OS X-Version oder installieren Sie Mac OS X auf Ihrem Computer neu."
Mir fehlt eindeutig die Datei X509Certificates. Bei einem Freund, der keinerlei Probleme mit dem signieren oder lesen einer signatur hat, liegt sie jedoch ebenfalls NICHT vor!
Von diesem MacPro (meiner: MacBook) wollte ich die fehlende Datei kopieren. Ist auf Grund des gerade erwähnten Grund nicht. Die Datei liegt auch nicht versteckt im genannten Ordner "System/Library/Keychains" vor.
Folgende Möglichkeiten ziehe ich daher in Betracht:
1. Es liegt an der fehlenden Datei (die ich dann irgendwoher benötige) in Zush. mit dem Selbsterstellen :-?
2. Es liegt an einem Programmfehler, der beim signieren fehlerhafte Signaturen schreibt.
3. Tipp von euch? ... ich würde gerne signieren / entschlüsseln!
Würde mich über Anregungen und Tipps freuen!
Vielen Dank!
Eine Neuinstallation ist zur Zeit indiskutabel. Befinde mich mitten in den Prüfungen und es geht in ein paar Wochen schon weiter. (Praktikum)
Manu
----------
(Ich habe dieses Forum gewählt, weil hier die meisten Leute über dieses Thema schreiben. Das Problem habe ich im Internet überhaupt nicht gefunden. Entschuldigt bitte, dass das eigtl. nicht das Thema ist.)
Wenn Du ein selbst erstelltes, unsigniertes, bzw. selbst signiertes Zertifikat verwendest kann Deine Signatur auf keinem anderen Rechner überprüft werden. Dazu müßtest Du zuerst bei jedem Deiner Mailpartner Dein Root Zertifikat installieren und als Vertrauenswürdig erklären.
Kurzfassung: Dieses Vorgehen ist Unsinn
Schaff' Dir ein entsprechendes kostenloses Zertifikat von beispielsweise Thawte an deren Rott Zertifikate und komplette PKI Kette völlig problemlos auf jedem System überprüft werden können.
Gruß Pepi
Kurzfassung: Dieses Vorgehen ist Unsinn
Schaff' Dir ein entsprechendes kostenloses Zertifikat von beispielsweise Thawte an deren Rott Zertifikate und komplette PKI Kette völlig problemlos auf jedem System überprüft werden können.
Gruß Pepi
Hi, ich nehme an, das war an mich gerichtet. Bin mir bewusst, dass das erst als vertrauenswürdig markiert werden muss. Bei Thawte hat mich der Server nicht durchgelassen, weil ich einen Umlaut in meinem Nachnamen habe. Ohne Umlaut ging es schließlich. Jetzt habe ich ein Zertifikat von Thawte und es funktioniert! Auch die selbst-erstellten funktionieren jetzt einwandfrei! ... warum ich erst ein "offizielles" gebraucht habe, habe ich keine Ahnung. Hauptsache es funktioniert jetzt sicher und zuverlässig.
(ps: Der Vorteil beim selbsterstellten ist die höhere sicherheit beim verschlüsseln. Einmal als vertraulich markiert, ist es ungeschlagen in der sicherheit
lg, manu
(ps: Der Vorteil beim selbsterstellten ist die höhere sicherheit beim verschlüsseln. Einmal als vertraulich markiert, ist es ungeschlagen in der sicherheit
lg, manu
Daß man beim Registrieren keine Umlaute verwenden kann ist hinlänglich bekannt und wurde auch hier schon mehrfach erläutert.
tala
Nich Du mußt Dein Zertifikat als Vertrauenswürdig markieren, sondern alle anderen Personen mit denen Du kommunizierst! Das meinte ich mit Unsinn.
Kontrolliere sicherheitshalber bitte, daß Du wirklich mit dem Thawte Zertifikat Deine Mails signierst, sonst hast Du genau oben genanntes Problem.
Gruß Pepi
tala
Nich Du mußt Dein Zertifikat als Vertrauenswürdig markieren, sondern alle anderen Personen mit denen Du kommunizierst! Das meinte ich mit Unsinn.
Kontrolliere sicherheitshalber bitte, daß Du wirklich mit dem Thawte Zertifikat Deine Mails signierst, sonst hast Du genau oben genanntes Problem.
Gruß Pepi
@pepi
Dieser Umstand war mir nicht bekannt (betrifft: Umlaute). Ich war dem Irrglauben aufgesessen, dass umlaute kein Problem mehr wären.
Die Zertifikate sind bei den ANDEREN als vertrauenswürdig markiert. Wenn ich das "Experiment" von dem Mac meines Vaters aus mache, klappt das auch problemlos. (Dort ist unter keinem Acount ein "offizielles" Zertifikat installiert.) Signieren tu ich jetzt tatsächlich über das Thawte Zertifikat (wenn ich das root-zertifizierte bei mir als nicht-vertrauenswürdig markiere). Wenn ich das root-zertifizierte aber wieder als vertrauenswürdig (auf meinem computer) markiere, klappt die signierung mit dem eigenen Zertifikat jetzt. Vorher war das nicht der Fall. Der theoretische Hintergrund dieses Umstandes würde mich schon interessieren.
Ansonsten, danke für die Hinweise. Mit der Zertifizierung klappt alles wie vorgesehen. Das trifft auch auf das Verschlüsseln zu. Wann welcher Schlüssel verwendet wird kann ich auch gezielt steuern. Habe also keinerlei Probleme mehr und bin mir auch der Technik dahinter (halbwegs) bewusst.
@pepi & @Zeisel
Nochmals Danke und
Gruß,
manu
Dieser Umstand war mir nicht bekannt (betrifft: Umlaute). Ich war dem Irrglauben aufgesessen, dass umlaute kein Problem mehr wären.
Die Zertifikate sind bei den ANDEREN als vertrauenswürdig markiert. Wenn ich das "Experiment" von dem Mac meines Vaters aus mache, klappt das auch problemlos. (Dort ist unter keinem Acount ein "offizielles" Zertifikat installiert.) Signieren tu ich jetzt tatsächlich über das Thawte Zertifikat (wenn ich das root-zertifizierte bei mir als nicht-vertrauenswürdig markiere). Wenn ich das root-zertifizierte aber wieder als vertrauenswürdig (auf meinem computer) markiere, klappt die signierung mit dem eigenen Zertifikat jetzt. Vorher war das nicht der Fall. Der theoretische Hintergrund dieses Umstandes würde mich schon interessieren.
Ansonsten, danke für die Hinweise. Mit der Zertifizierung klappt alles wie vorgesehen. Das trifft auch auf das Verschlüsseln zu. Wann welcher Schlüssel verwendet wird kann ich auch gezielt steuern. Habe also keinerlei Probleme mehr und bin mir auch der Technik dahinter (halbwegs) bewusst.
@pepi & @Zeisel
Nochmals Danke und
Gruß,
manu
Die beiden Zertifikate haben nichts miteinander zu tun, und beeinflussen einander auch nicht. Du kannst im Mailprogramm jederzeit nachsehen womit ein Mail signiert wurde indem Du das Hakerl wo signiert dabeisteht doppelklickst. Daraufhin wird das entsprechende Zertifikat angezeigt.
Gruß Pepi
Gruß Pepi
Mein Onkel hat jetzt das Problem, wenn er auf meine verschlüsselte Mail antworten will, stürzt Mail beim ersten Versuch regelmäßig ab. Klappt erst beim 2. oder 3. mal.
Scheint auch erst seit ein paar Tagen zu sein.
Wisst ihr Rat?
Gruß
Scheint auch erst seit ein paar Tagen zu sein.
Wisst ihr Rat?
Gruß
- Status
2003-2024 Apfeltalk | Made on a Mac