1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Wie signiere/verschlüssel ich Mails per Chipkarte?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Mocsew, 30.09.09.

  1. Mocsew

    Mocsew Moderator Hardware/Netzwerk
    AT Moderation

    Dabei seit:
    28.01.07
    Beiträge:
    3.564
    Ich habe heute endlich meine Signtrust-Karte bekommen. Mit dieser Karte und einem Reiner SCT Secoder "unterzeichne" ich meine PDF-Rechnungen und in der Produktbeschreibung habe ich gelesen, dass man auch Mails signieren und verschlüsseln kann. Hierfür musste ich bei der Beantragung der Karte eine Mailadresse angeben, für die das Zertifikat ausgestellt wird.

    Hat jemand eine Idee, wie ich dieses Zertifikat nun in den Schlüsselbund bekomme? :) In der Schlüsselbundverwaltung kann ich per Assistent lediglich ein Zertifikat erstellen, aber dieses befindet sich ja schon auf der Karte. Oder hab ich einen gewaltigen Denkfehler drin? :-D

    Ach so, im Signtrust-Paket war noch eine Lizenz der Software SignLive CC enthalten, mit welcher ich die PDF-Dateien unterzeichne. Kennt jemand diese Software und kann ich damit das Zertifikat von der Karte so exportieren, dass es in den Schlüsselbund importiert werden kann? Eine Mail an den Support des Softwareherstellers ist zwar schon raus, aber bislang warte ich da noch auf Antwort und ich will doch so gern mit der Karte spielen :-D
     
  2. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Herzliches Beileid zu diesem unbrauchbaren Stück Elektromüll.
    Das Zertifikat solltest Du eigentlich auch so jederzeit bekommen können, auf der Karte ist ja eigentlich nur der private Schlüssel relevant. Da mußt Du wohl auf die Antwort vom Support warten.

    Warum hast Du keinen Anbieter genommen, der Dir das Zertifikat als normale X.509 Datei (per CSR) zukommen läßt? Dann würdest Du Dir die ganze Quälerei mit der Karte, und dem Leser ersparen und könntest sogar richtig damit arbeiten.

    Da auch analoge Rechnungen noch nie unterschrieben werden mußten, fällt die Regelung, daß digitale Rechnungen signiert sein müssen in absehbarer Zeit ohnehin wieder, weil auch die vorgeschriebenen Regelungen weder technisch noch von der Handhabung her umsetzbar sind.
    Gruß Pepi
     
  3. Mocsew

    Mocsew Moderator Hardware/Netzwerk
    AT Moderation

    Dabei seit:
    28.01.07
    Beiträge:
    3.564
    Die absehbare Zeit bringt mir natürlich nichts, wenn ich jetzt eine Rechnung senden muss und der Auftraggeber auf PDF besteht ;) Analog mit der guten Post wäre es mir auch lieber.

    Btw. was ist am Reiner SCT Secoder Elektromüll? Bislang tut er gute Dienste und auch die Klasse 2-Leser, die ich vorher hatte, waren alle ohne Mangel.
     
  4. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ich hätte mich, so möglich, für einen Zertifikatsanbieter entschieden, der ohne Karte auskommt. Wer hat denn Dein Schlüsselpaar generiert? Du selbst, oder Dein Anbieter? Wenns Dein Anbieter ist, dann mußt Du streng genommen Dein Schlüsselpaar als kompromittiert ansehen bevor Du es noch selbst bekommen hast.

    Ich finde PDF Rechnungen hervorragend, ökologisch und ich sehe auch nicht ein warum ich die Post unnötig mit Portoausgaben sponsern soll. Das ist auch der Grund warum ich meine Rechnungen als PDF versende. In Österreich muß allerdings nicht das PDF zwingend digital signiert sein, sondern es darf auch der Container in dem es transportiert wird, signiert sein. Das garantiert ebenfalls die Authentizität und Integrität des Inhaltes und damit des Rechnungs-PDFs. Sprich, es genügt das eMail digital zu signieren, was die Sache deutlich komfortabler macht. Ich weis allerdings nicht wie da die deutsche Rechtslage aussieht. (Ich vermute mal, daß sie ähnlich vermurkst ist wie in AT.)

    Frag' mal Leute die für den Reiner Leser programmieren müssen, oder den mit Software integrieren sollen. Dann weist Du warum ich um das Ding einen weiten Bogen mache. Treiber… *brrr*

    Die Software mit der Du Deine PDFs signierst ist, so nehme ich mal an, keine freie Software, oder?
    Gruß Pepi
     
  5. Mocsew

    Mocsew Moderator Hardware/Netzwerk
    AT Moderation

    Dabei seit:
    28.01.07
    Beiträge:
    3.564
    Das Schlüsselpaar wird/wurde vom Anbieter aus erstellt (Deutsche Post). Mmmh ... darüber hab ich gar nicht nachgedacht, dass es somit als kompromittiert gelten könnte. War wohl eher ein Schnellschuss á la "Mist, ich muss nun irgendwie schnell an ein Komplettpaket zum Signieren kommen" :-D

    Die Software selbst ist wohl nicht "frei".
     

Diese Seite empfehlen