Beiträge von PauleHagenWestfalen

  • Probleme mit unterschiedlichen SMIME-Zertifikaten (Verschlüsselung und Sign)

    Hallo Forum,

    wer denken kann ist klar im Vorteil. Ich hatte als Encryption-Zertifikat ein ECDSA-Zertifikat nebst Key verwendet. Das wird zwar klaglos beim auswählen akzeptiert, aber das führt dann beim Verschlüsseln zu Problemen, da der Algorithmus nicht passt und somit kein PKCS7-Zertifikat erstellt werden kann. Leider sieht man in keinem E-Mail-Client eine Fehlermeldung. Diese habe ich erst mit

    openssl smime -encrypt -binary -outform DER -aes-192-cbc -in <file> -out <enc-file> <certificate-file>

    erhalten. Danach war's dann recht schnell klar. Mit einem RSA-Key für den Encryption-Key funktioniert alles wie gewünscht.

    Vielen Dank an alle, die sich an der Lösung versucht haben.

    PHW

  • Probleme mit unterschiedlichen SMIME-Zertifikaten (Verschlüsselung und Sign)

    Hallo Community,

    ich habe zwei unterschiedliche SMIME- Zertifikate für Sign und Encrypt. Wenn ich nun an einen Empfänger eine EMail mit Unterschrift schicke, so wird zwar das Sign-Zertifikat angehängt, aber nicht das Encrypt-Zertifikat. Der Kollege, hat mir mit seinen (ebenfall unterschiedlichen) Zertifikaten geantwortet (via Outlook). Im Gegensatz sehe ich hier beide Zertifikate für Sign und Encrypt. Die an mich gesendete Mail wurde jedoch fälschlicherweise mit dem Sign-Key verschlüsselt.

    Wie kann ich dafür sorgen, dass beide Zertifikate angehängt werden und dass Encrypt-Zertifikat zum Verschlüsseln verwendet wird? Wie kann ich die Infos zu SMIME-Zertifikaten in Thunderbird überprüfen? OpenPGP ist da etwas auskunftsfreudiger.

    Version: 128.3.2esr unter Linux Debian trixie/sid via GMX. Das Problem sind tritt auch unter debian bookworm unter anderen E-Mail-Anbieter auf.

    Viele Grüße

    und danke fürs Lesen

    PHW