Unterschrift von web.de nicht vertrauenswürdig

  • Ich habe eine E-Mail von web.de mit digitaler Unterschrift in TB empfangen.


    Beim Öffnen erhalte ich die Meldung "Die digitale Unterschrift ist nicht gültig." .... da ich der ausstellenden Zertifizierungsstelle nicht vertraue.


    Das Zertifikat wurde vom Web.de TrustCenter E-Mail Zertifikat ausgestellt.


    Wie kann ich dieser Stelle mein Vertrauen aussprechen?


    Probiert habe ich schon Folgendes: Beim Web.de TrustCenter die Gültigkeit des Zertifikats überprüft und dann zwei Zertifikate installiert, - für Root und für Mail -. und abgespeichert. Aber dann kam ich nicht weiter.


    Gruß Weltatlas

  • Hi Weltatlas,


    und willkommen im Forum!
    In einem ernst zu nehmenden Browser oder auch Mailclient werden "von Hause aus" nur Herausgeberzertifikate installiert, welche die ausstellenden Trustcenter nur für so genannte "qualifizierte Zertifikate" verwenden. Bei diesen Zertifikaten kannst du mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass es sich bei der unterzeichnenden Person auch wirklich um diese Person handelt. Bei diesen qualifizierten Zertifikaten garantiert dir dies der Herausgeber (=> Personenidentifizierung usw.) Dafür kostet ein derartiges q. Zertifikat auch einiges ... .


    Bei den "Billigheimern" (den beliebten Kostnix-Zertifikaten, die für Mailverschlüsselung allerdings völlig ausreichen!) hast du die Sicherheit nicht, dass die unterzeichnende Person wirklich "echt" ist. Aus diesem Grund musst du eben das Herausgeberzertifikat bewusst (!) nachinstallieren - und eben wissen, dass du somit auch derartigen Zertifikaten vertrauen willst.


    Im Prinzip hast du es schon richtig gemacht, aber ... ,
    - entweder hast du nicht das richtige Z. erwischt => installiere doch einfach alle, die du von diesem Herausgeber findest, oder schau dir das Nutzerzertifikat ganz gründlich an und notiere dir den exakten Namen dessen Herausgeberzertifikates, und auch gleich die Seriennummer. Dieses musst du suchen und installieren!
    - oder du hast schon das richtige installiert und nur vergessen, das Vertrauen in dieses Zertifikat einzustellen => Bearbeiten ... .


    Fakt ist, es funktioniert auch bei web.de :-)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Peter,


    ich werde deinen Hinweisen folgen. Wahrscheinlich fange ich noch einmal ganz von vorn an, denn zwischenzeitlich ist alles sehr unübersichtlich geworden, da ich in TB sowohl GnuPGP als auch S/MIMIE eingerichtet habe. Ich wollte dann zur Probe von meinem Mailprogramm bei web.de eine signierte Mail nach TB schicken, und umgekehrt. Insofern waren mir beide Zertifikataussteller vertraut. Aber es war mir unmöglich, die Mailprogramme davon zu überzeugen.


    Außerdem habe ich das Gefühl, dass bei web.de z.Z. der Wurm drin steckt. Wenn ich mich bei web.de an- oder abmelde erscheint nämlich die Fehlermeldung:
    Der Server unter creativeproxy.uimserv.net konnte nicht gefunden werden.


    Ich weiß nicht, was dies bedeuten soll und ob es einen Einfluss auf die Zertifizierung hat.


    Wahrscheinlich wechsle ich zu gmx.


    Danke für deine Antwort Weltatlas

  • Zitat von "Weltatlas"

    ...dass bei web.de z.Z. der Wurm drin steckt.


    Hallo,


    weiteres kann ich direkt leider nicht beitragen, jedoch ist - meiner persönlichen Meinung nach - web.de öfters recht ... na sagen wir mal 'schludrig'.


    Der Wechsel zu gmx wäre IMHO durchaus eine Verbesserung.


    MfG ... Vic