Beiträge von ignoramus
-
-
Kann ich denn ein Gateway-Zertifikat bei einem Hosted Exchange Angebot nutzen? Ich werde unseren Provider mal fragen...
Ist das root-Zertifikat vom TC Trustcenter denn in den Standard-Mailern enthalten, so dass unsere Kunden die Signatur verifizieren können, ohne erst ein root-Zertifikat einlesen zu müssen?
Danke und Gruß!
-
Budget: Was notwendig ist für "Bankenstandard"
Mailprovider: Ein Hosted Exchange Anbieter (sind genauere Angaben erforderlich?)
Clients: Outlook 2011 for Mac, Apple Mail, iPhone/iPad
Anzahl der Postfächer/Adressen: 17Vielen Dank!
-
Sollte man sich die Zertifikate nicht unabhängig vom E-Mail-Provider besorgen? Wie würdest Du denn an meiner Stelle vorgehen, wenn Du von den schlauen Menschen im Web keine Empfehlung bekommen würdest? Welche Angaben fehlen Dir, um eine Empfehlung auszusprechen? Danke für Deine Hilfe!
-
Vielen Dank für Deine Antwort. Leider konnte ich dort keine Empfehlungen für Zertifikatsanbieter finden. Hätte mich auch gewundert, wenn das BSI solche aussprechen würde.
Oder habe ich etwas übersehen?
-
Hallo,
wir möchten gerne im Unternehmen E-Mail-Verschlüsselung einführen und suchen daher nach einem seriösen Anbieter für S/MIME-Zertifikate. Kann mir jemand den "Marktführer" empfehlen?
Ist die "digital ID for secure email" von Verisign eine seriöse Lösung? Oder gibt es "besseres"?
https://www.verisign.com/authentication…x.html?tid=gnpsDanke und viele Grüße!
Karl -
Zitat von "Peter_Lehmann"
Wobei ich nicht ausschließen will, dass es in den "Innereien" des TB nicht vielleicht eine entsprechende Einstellung dafür gibt. Da bin ich nicht der Experte dafür. Vielleicht mal about:config danach durchforsten.
Die Überlegung war ja, dass dies auch gänzlich Unerfahrenen ermöglichen würde, zumindest mal verschlüsselt zu versenden, als Einstieg sozusagen. Wenn aber erst eine tief eingreifende Konfiguration erforderlich ist, dann ist das wieder eine Hürde zuviel.Vielen Dank für Deine Hilfe!
-
Danke Dir. Das Übertragen des Zertifikats auf einen anderen Rechner funktioniert mithilfe der exportierten Datei wunderbar.
Was mich wundert ist, dass TB offenbar verlangt, dass man selbst ein S/MIME-Zertifikat besitzt, um einem anderen eine verschlüsselte E-Mail zu schreiben. Dabei reicht doch - sofern man die Mail nicht auch signieren möchte - der öffentliche Schlüssel des Empfängers.
Wie wir wissen, verwendet kaum jemand Verschlüsselung. Anders als PGP ist S/MIME aber in den gängigen Clients bereits integriert - die Installation von Plugins wäre nicht notwendig, die Einstiegshürde entsprechend niedrig. Nun wäre es schön, wenn man sagen könnte "Hier ist mein öffentlicher Schlüssel, lies ihn ein und schreibe mir verschlüsselt". Auch wenn ich dann nicht verschlüsselt antworten kann, wäre das doch ein schöner Weg, den Normaluser an die Verschlüsselung heranzuführen. Ihm sagen zu müssen, dass er sich erst einmal selbst ein Zertifikat besorgen muss, legt die Latte doch unnötig hoch.
Wenn ich mich nicht irre, ist das bei PGP nicht anders. Aber da muss man eh Zusatzsoftware installieren. Auch generiert man sich bei PGP den Schlüssel selbst im Rahmen der Installation. Für die S/MIME-Variante wäre es daher durchaus hilfreich, wenn man ohne eigenes Zertifikat verschlüsseln könnte.
Gibt es diese Möglichkeit?
-
Hallo Peter,
herzlichen Dank für Deine Antwort! Habe mir die FF-Extension installiert. Das scheint mir der einfachste Weg zu sein. Kannst Du mir noch einen Tipp geben, in welchem Format ich den Schlüssel am besten zur Verfügung stellen sollte, damit möglichst viele Clients etwas damit anfangen können? Und wie kann ich kontrollieren, dass die Datei dann wirklich nur den öffentlichen Schlüssel enthält?
Danke und Gruß,
ignoramus -
Hallo,
habe mir bei Thawte ein S/MIME-Zertifikat besorgt. Gerne würde ich auf meiner Internetseite meinen öffentlichen Schlüssel zum Download anbieten (so wie meinen öffentlichen OpenPGP-Schlüssel).
Wie kann ich nur den öffentlichen Schlüssel exportieren?
Danke und Gruß,
ignoramus -
Hallo!
Wenn ich eine E-Mail mit KMail signiere und verschlüssel, dann zeigt KMail dies beides beim Empfänger an (signiert und verschlüsselt). Wenn der Empfänger TB verwendet, wird die Nachricht nur als verschlüsselt eingestuft - die Signatur wird offenbar nicht überprüft.
Anders herum (mit TB versenden, KMail empfangen) funktioniert es.
Woran mag das liegen? Kann es sein, dass das eine Programm erst verschlüsselt und dann signiert, während das andere dies anders herum macht? Was sagt der OpenPGP-Standard dazu? Welches Programm macht einen "Fehler"? TB oder KMail?
Hat jemand eine Idee?
Gruß, ignoramus -
Hallo!
Im neue TB (2.0.x) hat man ja eine neue Option "Kennzeichnung" für eine Mail. Ich meine dieses schicke Sternchen. Wofür soll das sein? Was kann man damit machen?
Habe leider weder in der Doku noch anderswo etwas dazu gefunden.... und unsere Sekretärin fragt mir Löcher in den Bauch.
Danke und beste Grüße!
-
Hallo!
Wir haben häufiger das Problem, daß wir Ordner, die in den Papierkorb verschoben wurden, aus diesem nicht mehr zu löschen sind.
Woran kann das liegen? TB oder ist der Fehler eher auf der Seite des Mailservers zu suchen?
Besten Dank,
ignoramusTB 1.5.0.*
