[gelöst] S/MIME *der importieren geht nicht

  • Hallo zusammen,
    ich die WIKI gelesen auch wenn es an manchen Stellen etwas komplieziert erklärt ist, für ein Laien.
    Ich verwende Zertifikate von TrustCenter und habe auch das root Zertifikat class 1 installiert und Vertrauen ausgesprochen.
    Bei Ihre Zertifikate steht Meines und das von dem Partner mit dem ich mails austauschen möchte. Gleiches ist auch bei dem Partner installiert.
    Digitale Unterschrift klappt auch. Jetzt versuche ich vergebens unter Websites die Zertifikations Datei *.per von dem Partner zu importieren. Die wird kurz angezeigt ich kann dann auch das Vertrauen aussprechen aber nach schließen des Einstellungsfenster und wieder öffnen ist die Datei wieder weg. Bei Fierfox das selbe. Hilfe?


    Lutz

    2 Mal editiert, zuletzt von Kevagianer ()

  • Hi Lutz,


    und willkommen im Forum.
    Mein Beitrag im Wiki ist also zu kompliziert ... .
    Vielleicht liegt das daran, dass Kryptologie wirklich nichts einfaches ist? Ich weiß nicht, ob ich bei diesem Thema im Niveau noch viel niedriger gehen kann/darf.


    Du hast also unter "Ihre Zertifikate" dein eigenes und das von deinem Mailpartner zu stehen?
    Zitat:
    Bei Ihre Zertifikate steht Meines und das von dem Partner mit dem ich mails austauschen möchte. Gleiches ist auch bei dem Partner installiert.
    Zitat Ende
    FALSCH!
    Woher hast du denn die Schlüsseldatei (.pfx oder .p12) von deinem Mailpartner? Darin befindet sich dein bzw. sein GEHEIMER Schlüssel! Den gibt man doch nicht aus der Hand!
    Das hast du garantiert nicht im Wiki gelesen!


    Du willst eine Zertifikatsdatei "*.per" importieren? Also, ich kenne .cer, .der, .pem und noch eine Reihe anderer. Aber .per???
    Und was hat das ganze mit Firefox zu tun?


    Dafür kann ich mich erinnern, dass ich von einem kleinen und unbedeutenden Bug im Zertifikatsspeicher des TB geschrieben haben. Dass du die Zertifikate (Zertifikat = öffentlicher Schlüssel des Inhabers + ein paar Angaben zum Inhaber und das ganze signiert vom Herausgeber) nach Websites importieren sollst.


    Meine Empfehlung:
    Du liest dir das ganze noch einmal, und zwar in aller Ruhe durch.
    Leider ist Kryptologie zu einer Modeerscheinung verkommen. Für mich ist Kryptologie etwas, was mit Verantwortung, Wissen und Können zu tun hat.


    Sorry, dass ich dir das so deutlich gesagt habe.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat

    Du willst eine Zertifikatsdatei "*.per" importieren? Also, ich kenne .cer, .der, .pem und noch eine Reihe anderer. Aber .per???
    Und was hat das ganze mit Firefox zu tun?

    das ist ein Fehler von mir, natürlich *.der und Firefox habe ich erwähnt weil ja darüber die ganze Sache installiert wurde.


    Zitat

    Vielleicht liegt das daran, dass Kryptologie wirklich nichts einfaches ist?

    die Antwort hatte ich befürchtet, da hatte ich aber den Beitrag schon geschrieben. Du hast ja Recht. Es war für mich halt schwierig, root Zertifikat damit konnte ich so richtig nichts anfangen. Dann habe ich die Anweisungen von TrueCenter befolgt aber na ja, ehe ich dann darauf gestoßen bin mir da noch das root Zertifikat zu suchen hat halt gedauert. Du siehst Laie. Ich bin ja froh das es überhaupt Leute gibt die Zeit und auch Lust investieren in Foren zu helfen.


    Zitat

    Woher hast du denn die Schlüsseldatei (.pfx oder .p12) von deinem Mailpartner? Darin befindet sich dein bzw. sein GEHEIMER Schlüssel! Den gibt man doch nicht aus der Hand!
    Das hast du garantiert nicht im Wiki gelesen!

    da habe ich wohl die Beschreibung unter

    Zitat

    Installation der Zertifikate der Adressaten

    falsch verstanden oder besser gesagt da habe ich wohl ne ganze Menge Fehler gemacht.


    Zitat

    Dafür kann ich mich erinnern, dass ich von einem kleinen und unbedeutenden Bug im Zertifikatsspeicher des TB geschrieben haben. Dass du die Zertifikate (Zertifikat = öffentlicher Schlüssel des Inhabers + ein paar Angaben zum Inhaber und das ganze signiert vom Herausgeber) nach Websites importieren sollst.

    das habe ich geschrieben

    Zitat

    Jetzt versuche ich vergebens unter Websites die Zertifikations Datei *.per von dem Partner zu importieren


    so und jetzt werde ich mich wohl noch mal alles durchlesen aber ob das dann klappt weiß ich nicht. Kann ich dann nochmal fragen? bitte.


    Gruß Lutz

  • Machen Sie es aber nicht zu kompliziert. Fordern Sie einfach Ihren Korrespondenzpartner nochmal auf, Ihnen eine signierte E-Mail zu senden.


    Und... Löschen Sie den Eintrag des Kollegen im eigenen Bereich!!!

  • So jetzt habe ich auch gleich mal die Schlüsseldatei von meinen Adressaten unter Ihre Zertifikate gelöscht und siehe da jetzt kann ich auch die *.der Datei unter Websites importieren und sie bleibt auch da. Das muß ich dann meinen Mailpartner mitteilen und dann probiere ich nochmal eine verschlüsselte Mail zu senden.


    Guten Nacht

  • Zitat von "Kevagianer"

    Kann ich dann nochmal fragen? bitte.


    Hi Lutz,


    einigen wir uns auf folgendes:
    Du kannst gern so oft und so viel fragen, wie du möchtest. Ich bin auch interessiert daran, dass du hier aus dem Forum zufrieden rausgehst und alles verstanden hast.
    Im Gegenzug erwarte ich von den Fragenden, dass sie sich selbst ausreichend informieren. Im Forum (=> Suchfunktion), in der Dokumentation und in den FAQ.


    Also frage, und ich werde dich unterstützen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo, damit bin ich einverstande.
    Wenn das bei Mehdorn und der GDL auch so schnell gehen würde.
    Ich denke mal das ich jetzt alles installiert habe, root Zertifikat + Zertifikat des Adressaten unter Websites und bei Ihre Zertifikate steht nur meines.
    Und alle haben mein volles Vertrauen. Bei mein Mailpartner haut irgend was nicht hin. Er hat es so gemacht wie ich, bekommt aber mein Zertifikat nicht importiert. Werde ihn heute Abend noch mal kontaktieren.


    Lutz

  • Zitat von "Kevagianer"

    Bei mein Mailpartner haut irgend was nicht hin. Er hat es so gemacht wie ich, bekommt aber mein Zertifikat nicht importiert.


    Das deutet darauf hin, dass er:
    - entweder das richtige Herausgeberzertifikat nicht importiert hat (class1-root-Zertifikate muss man aus gutem Grund bewusst manuell importieren!)
    - das Vertrauen in dieses root-Zertifikat nicht eingestellt hat


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • So habe die Hinweise so weitergegeben und siehe da es funktioniert. Eine kleine Hürde gab es noch: TB konnte Zertifikat nicht finden....... usw. Das lag aber an den Konten Einstellungen nur Kopfzeile herunterladen.
    Jetzt muss ich noch schauen wie ich das Thema als gelöst markiere.


    Vielen Dank