Beiträge von ratatosk

  • Signaturprüfung nicht erfolgreich [erledigt]

    Hi Peter!

    Vielen Dank für Deine schnelle Antwort!

    Zitat von "Peter_Lehmann"


    Du hast also eine signierte Nachricht, in deren Content sich eine als Anhang, also nicht inline, weitergeleitete ebenfalls signierte Nachricht befindet. (=> korrigiere bitte, wenn ich etwas falsch sehe.)
    Die gesamte Nachricht einschl. Anhang wird als gültig geprüft. => das ist ja die normale Reaktion bei S/MIME.

    etwas anders: wir haben eine unsignierte Nachricht, die als Attachment eine signierte Nachricht enthält. Beide Nachrichten werden von einer Java-Applikation, entsprechend zusammengesetzt und verschickt.

    Zitat von "Peter_Lehmann"


    Der Anhang ist als .eml gespeichert?

    Ja! (bzw. als .msg, da der Anhang so heißt -- ist allerdings tatsächlich eine plaine Email und nicht das MS-format zum speichern von Emails, das ja auch diese Erweiterung hat)


    Zitat von "Peter_Lehmann"


    Wie öffnest du diesen? Einfach so, wie viele Leute aus einem Mailprogramm heraus Anhänge öffnen?

    Also ich habe zwei Varianten versucht, die das selbe Verhalten (Signaturprüfung schlägt fehl) nach sich ziehen:
    1) unsignierte Nachricht öffnen, dann Doppelklick auf den Anhang (also die signierte Nachricht)
    2) unsignierte Nachricht öffnen, dann "Speichern unter" und dann mit "Datei"->"Gespeichterte Nachricht öffnen" (oder so ähnlich) öffnen

    Zitat von "Peter_Lehmann"


    (Du weißt, dass man da nie machen sollte, auch wenn es möglich ist?)

    Das war mir tatsächlich nicht bewusst. Was ist der Grund dafür?

    Zitat von "Peter_Lehmann"


    Was passiert, wenn du diesen Anhang ablöst, und danach mit der dafür vorgesehenen Anwendung (wieder der TB) öffnest, oder die Mail in den TB importierst und dann öffnest?

    Wenn ich den Anhang ablöse (detach), und sie dann mit TB öffne passiert leider genau das gleiche: die Signaturprüfung schlägt fehl ...
    Was meinst Du mit importieren? Wenn sich das unterschiedlich Verhalten könnte würde ich das auch noch probieren.

    Zitat von "Peter_Lehmann"


    Ich vermute (!), dass dann die Signaturprüfung der "Anhangsmail" positiv verlaufen wird.
    Aber warum? Gute Frage - ich kann sie dir nicht beantworten ... .

    Tja, leider nicht ... mir ist es auch absolut schleierhaft. Scheinbar arbeitet die openssl Prüfung anders als Outlook und TB ... wobei das ja eigentlich IMHO nicht sein sollte. Wirklich komisch.

    Alles Gute

    Tim

  • Signaturprüfung nicht erfolgreich [erledigt]

    Hallo zusammen!

    ich habe folgendes Problem (Thunderbird 2.0.0.23, Windows XP):

    Ich empfange mit Thunderbird eine Email, die eine smime-Signierte Email als Attachment enthält. Wenn ich die attachte Email öffne, dann erscheint oben rechts das Unterschrift-nicht-gültig Symbol. Wenn ich darauf klicke kommt die folgende Fehlermeldung:

    "
    Digitale Unterschrift ist nicht gültig
    Diese Nachricht enthält eine digitale Unterschrift, aber die Unterschrift ist ungültig. Die Unterschrift stimmt nicht korrekt mit dem Nachrichteninhalt überein. Die Nachricht scheint verändert worden zu sein, nachdem der Absender sie unterschrieben hat. ....
    "

    Wenn ich allerdings die Nachricht bei mir lokal speichere und sie mit 'openssl smime -verify' prüfe, dann wird die Signatur als zum Nachrichteninhalt passend anerkannt. Bei Outlook gibt es übrigens auch ein Problem - vermutlich das gleiche nur mit einer anderen Fehlermeldung.

    Wie kann es kommen, dass bei der Kommandozeilen-Verfifikation etwas anderes herauskommt, als bei Thunderbird? Kennt jemand dieses Problem?

    Hintergrundinfo:
    Ich habe das Zertifikat mit dem die Signatur generiert wurde und dessen root-Zertifikat in Thunderbird importiert, das sollte also kein Problem sein (würde ja auch nicht zur Fehlermeldung passen).

    Alles Gute

    Tim