Willkommen im User-Forum von mailbox.org
 

S/MIME: Erfahrungen mit Anbietern

Stephan hat dies geteilt, 5 Monaten her
unbeantwortet

Heute gab es ja den News-Post, dass mailbox.org jetzt S/MIME unterstützt. Meine anfängliche Euphorie wurde gedämpft, als ich sah, dass ich das Zertifikat gar nicht bei mailbox.org direkt erwerben kann. Schade, das wäre ein echter Mehrwert gewesen, aber ich kann schon verstehen, dass man nicht auch noch CA spielen möchte.

Daher meine Frage: Hat jemand Erfahrung mit entsprechenden Anbietern gemacht? Funktioniert die kostenlose Variante von der "Volksverschlüsselung" ohne manuellen Import von Zertifikaten auf den Rechnern der Empfänger?

Antworten (23)

Foto
2

Ich kann zumindest von GlobalSign-Zertifikaten abraten. Mailbox.org erkennt die Trust-Kette nicht. Und testweise ein Zertifikat einer anderen Adresse von D-Trust hochgeladen, wurde mit dem Fehler "Unexpected database error: "Column 'email' cannot be null"" abgelehnt, obwohl im Zertifikat vorhanden.

Foto
1

Ich nutze GlobalSign. Es funktioniert in Evolution unter Ubuntu, nur online enttäuschenderweise nicht. Der Fehler ist demnach auf Mailbox.org zurückzuführen.

Foto
1

Ich nutze ebenfalls GlobalSign. Funktioniert unter Windows und MacOs mit diversen Programmen (Thunderbird, Postbox, eM Client, Apple Mail, Outlook getestet bzw. im Gebrauch). Bei mailbox.org wurde es korrekt installiert, ich kann auch problemlos signieren, nur wird das Zertifikat bei eingehenden Mails zwar erkannt, aber eine unvollständige Zertifikatskette gemängelt. Dass passiert aber auch bei anderen Zertifikaten (z.B. SwissSign), mit denen Partner signieren. Lt. Support ist es ein Bug im OX Guard, an dessen Behebung gearbeitet wird.

Foto
1

Aktueller Nachtrag: Ich habe soeben nochmals Tests gemacht. Die Verwendung von S/MIME im mailbox.org-Webmailer hat so weit korrekt funktioniert:

1. Bei einer fremden Mail mit GlobalSign-Zertifikat (Signatur) wurde das Absender-Zertifikat korrekt erkannt.

2. Eine fremde Mail, die mit meinem GlobalSign-Zertifikat verschlüsselt war, konnte ich korrekt entschlüsseln.

3. Beim direkten Antworten darauf konnte ich auch die Antwort mit dem Absender-Zertifikat verschlüsseln und mit meinem Zertifikat signieren. Signieren allein hat schon früher funktioniert.

Was wohl noch nicht geht, ist das Verschlüsseln von ausgehenden Mails mit einem beliebigen fremden S/MIME-Zertifikat, da diese im Gegensatz zu PGP noch nicht gespeichert werden können.

Foto
1

Sobald eine S/MIME-signierte E-mail eingegangen war, konnte ich auch an diesen Absender/Empfänger verschlüsselt senden.

Foto
Foto
1

Den Fehler "Column 'email' cannot be null" bekomme ich auch beim Versuch ein Zertifikat der Volksverschlüsselung zu importieren.

Foto
2

Wir sind dran an der Sache.

Prinzipiell funktioniert S/MIME bereits, gleichzeitig gibt es mit der Volksverschlüsselung noch einen Fehler.

Hier bitten wir um ein wenig Geduld.

Euch ein schönes Wochenende schon mal!


---

Nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
1

Hallo,

ich nutze ein Zertifikat von Volksverschlüsselung und bekam vor ca. einer Woche den schon erwähnten "Null" Fehler beim Hochladen in Mailbox.org.


Heute habe ich mit dem selben Zertifkat einen neuen Versuch unternommen. Der Fehler hat sich geändert:


Unexpected database error: "Data truncation: Data too long for column 'chain' at row 1".

Gibt es einen Workaround oder muss ich mich gedulden?

Gruß

Karl

Foto
Foto
1

Hallo,

ich bekomme auch den Fehler "Unexpected database error: "Column 'email' cannot be null"" mit einem D-Trust Zertifikat. Funktioniert überall (Thunderbird etc) nur hier nicht.


By the way... Hat jemand Erkenntnisse über die merkwürdige Implemetierung von s/mime in iOS? Wenn ich eine signierte Mail von Linux/Thunderbird an zb eine icloud Adresse auf einem iOS Gerät sende, dann erkennt die Mail App die Signatur (blauer Haken). Wenn ich jedoch eine singierte E-Mail von einem iOS Gerät (auch Apple Mail) sende, dann zeigt die Mail App beim gleichen Empfänger wie vorher, das die Signatur nit verifiziert werden kann (rotes Fragezeichen). Also wenn von Thunderbird gesendet erkennen die Mailprogramme die Signatur, wenn von iOS gesendet erkennen viele Mailprogramme die Signatur nicht...

Beobachtet das auch jemand von Euch??


Grüße!!

Foto
1

Und gibt es einen Anbieter mit dem es funktioniert? Mit welchen S/MIME-Zertifikaten wurde es erfolgreich getestet?

Foto
1

Zertifikate von Sectigo und Certum konnte ich erfolgreich hochladen.

Foto
1

Bei mir mit D-Trust noch immer nicht

Foto
1

Danke für den Tipp mit Certum. Ich konnte problemlos einen CSR mit OpenSSL erstellen und das Zertifikat in den Guard einbinden. Eine Test-Mail sieht auch gut aus im Webclient.

Allerdings klappt es mit Thunderbird nicht. Der zeigt an, dass die Signatur nicht gültig sei. Das Versenden einer neuen Mail mit Signatur klappt auch nicht. Fehlt da eventuell die Chain?

Foto
1

Nachtrag: Es lag wirklich an der fehlenden Zertifikatskette. Die Mails sehen jetzt in Webmailer, Thunderbird, FairEmail, Apple Mail und mutt ordentlich signiert aus. Damit kann ich Certum als recht günstigen Anbieter empfehlen, auch wenn der Support durch den Anbieter nicht allzu gut war.

Foto
Foto
1

Hallo,

auf dem Handy nutze ich Nine als Outlook-Alternative. Das Volksverschlüsselungszertifkat konnte ich problemlos istallieren und nutzen.

Gruß

Johannes

Foto
2

Ich sehe gerade, die Volksverschlüsselung kommt für mich eh nicht in Betracht, da es die Software nur für Windows gibt. Was eine überflüssige Einschränkung, wenn wir über Standards reden...

Foto
2

Hallo, gibt es hierzu Neuigkeiten? Ich bekomme weiterhin den Fehler beim Upload der Zertifikates.

Viele Grüße!

Foto
1

Hallo zusammen,

bin da auch interessiert dran. Hab jetzt ein Volksverschlüsselungszertifikat um das erst einmal zu testen, bevor ich mir ein eigenes aus einer anderen RootCA kaufe, bekomme es aber auch wegen oben angegebener Fehlermeldung nicht eingerichtet.

Viele Grüße aus Perú :)

Foto
1

Die Fehlermeldung bei einem falschen Kennwort des hochzuladenden Zertifikats ist jetzt auch nur "semi":

Es trat ein E/A-Fehler auf: unable to extract data: unable to parse internal stream: Error finalising cipher
Foto
1

Leider tritt der Fehler "Column 'email' cannot be null" bei D-Trust Zertifikaten immer noch auf. Eine Funktion anzukündigen die dann nicht funktioniert ist schon zumindest fragwürdig.

Foto
1

Ja, dies wollte ich auch einmal anmerken ...

Auch wundere ich mich, da man sonst ja auf Open Source setzt, warum nun plötzlich S/MIME so gehypt wird, vor allem im privaten Einsatz.

Gruß, Martin

Foto
1

Die Funktion ist nicht selber entwickelt, sondern Teil der Open-Xchange AppSuite. Ist ja vielerorts im Einsatz, daher wundert mich das auch. Hat vielleicht noch nie jemand ernsthaft genutzt... :-)

Foto
1

46583eeb629f012e74c2b254b51854c3

Foto
1

@Maban: Also ob wir das jetzt "hypen" nur weil wir S/MIME-Support anbieten? Naja. In der Tat hat aber mailbox.org auch viele Geschäftskunden und für diese ist S/MIME sehr relevant und interessant. -Beispielsweise die zahlreichen Lehrkräfte-Postfächer, die wir für einige Bundesländer betreiben und zentrale Kommunikation mit dem Ministerium ist über S/MIME schon sinnvoll abzusichern.

@6943365: Ja, du hast recht. Das noch noch nie jemand ernsthaft genutzt. Denn mailbox.org ist der erste Provider weltweit, der es einsetzt, nachdem es die letzten Jahre auf unseren Wunsch hin für uns entwickelt wurde. Wir sind darüber sehr froh und auch sehr stolz.

@543200: Solche Datenstrukturen sind komplex - es lässt sich dann manchmal eben auch nicht verhindern, dass es eben einen (von vielen) Anbietern gibt, der seine Keys etwas anders beschriftet und ausstellt und es darum ganz zu Anfang noch einen Kompatibilitätsfehler gibt, bis das mal auffällt. Und sowas kann man halt auch erst in der Praxis bemerken. So ist das halt. Dann erkennt man das und fixt das. Deswegen ist das aber nicht fragwürdig, sondern IT und Datenstrukturen sind nunmal heute so und wir sind nicht mehr in der Zeit, wo ein Dateiname sicher aus 8+3 Buchstaben besteht.

Foto
1

@Peer: Vielen Dank für die Rückmeldungen. Deine genannten Beispiele beziehen sich ja wohl auf Business Kunden - oder ? Da bezahlt also niemand den Key aus eigener Tasche ?! Und diese Kunden verwenden dann das Webgui ?

Ich nutze PGP & S/Mime unter Thunderbird, und kann auch eigene erzeugte S/Mime Keys einsetzen. Natürlich alles im Privaten Umfeld.

Es verwundert mich eben - wie auch andere hier - dass eine S/Mime Unterstützung angezeigt wird, aber wohl aktuell noch Probleme macht... Bekommt mailbox.org denn keine Testzertifikate von den bekannten Anbietern ?

Foto
Foto
2

Wir haben heute die Info erhalten, dass ein Patch von unserem Partner Open-Xchange unterwegs ist und bitten noch um etwas Geduld.

Sobald wir den Patch haben, werden wir ihn testen und dann zeitnah installieren.



---

Nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
1

Moin. Gibt es denn schon Neuigkeiten wegen des Patches? Prüft Open-Xchange hier noch, ist er schon eingetroffen und bei Euch im Test, oder lässt sich schon irgendein Fortschritt berichten? Ich denke nach dem Ankündigungsartikel warten hier einige Leute auf Euer "go"...

PS: Ich mag auch nicht drängeln, möchte mich nur mal melden um eben zu zeigen das noch mehr Leute warten. :-)

Gruß Nico

Foto
2

Ich habe den gleichen Fehler mit dem Zertifikat von "Volksverschlüsselung". Scheint mir ein relativ trivialer Fehler in einer zugrundeliegenden MySQL Datenbank zu sein.


Unexpected database error: "Data truncation: Data too long for column 'chain' at row 1"

Da ist die Spalte "chain" zu klein definiert worden. Sollte einfach zu beheben sein ...

Foto
1

Bei mir werden (seit heute?) zuvor korrekt signierte E-Mails mit einer Fehlermeldung angezeigt.

"Diese E-Mail wurde signiert. Die Verifizierung ist fehlgeschlagen."

Habe schon ein Support-Ticket erstellt.

Foto
1

Ich nutzte ebenfalls Certum (39 Euro für 3 Jahre) und habe mir die Zertifikate sofort am Tag der Ankündigung im Webmail integriert. Über das Feature hab ich mich wirklich gefreut! :-)

Foto
Foto
1

Viellleicht hilft das: Ich war selbst auf der Suche nach einem seriösen S/MIME Anbieter, der faire Preise bietet und dazu noch Überweisung unterstützt und nicht nur PayPal oder Kreditkarte. Eher durch Zufall hab ich SSLMarket.de gefunden, die bieten "DigiCert - Secure Email for Individual" zum Preis von 33,90 Euro für 3 Jahre. Hatte per Schnellüberweisung bezahlt oder wie man die Bankfunktion auch immer nennt (Empfängerkonto war glaub ich in LT). Das war der erste Empfänger der nicht nur 1x die Woche auf sein Konto schaut (oder ich hab DEN Moment abgepasst?). Wenige Minuten später wurde Zahlungseingang bestätigt und ich hatte das Zertifikat. Das Zertifikat wurde hier bei Mailbox.org problemlos akzeptiert.

Foto
1

Ich habe mir auf Grund deiner Erfahrung auch ein DigiCert geklickt, jedoch akzeptiert Mailbox.org mein Zertifikat nicht. :( Welches hast du genommen?

Foto
1

Hmmm das ist eine gute Frage. Unter https://www.sslmarket.de/customer/order/show/order_id/XXX/ wird "Heruntergeladen" und "Zertifikat in PFX herunterladen" angeboten, kann mich echt nicht erinnern, welches ich davon bei Mailbox hochgeladen habe. Heruntergeladen hab ich defintiv alles (alleine schon weil ich dachte, dass die sonst nie wieder rankommen würde). Ich hab ___ hochladen bei Mailbox.org und hab dann das Passwort des Zertifikats auf das Passwort vom Mailbox.org Guard geändert, das war wohl zwingend erforderlich.


Anbei ein Screenshot, dass es auch wirklich geklappt hatte und das nicht nur typisches Internetblabla ist:


23b01cb067f89818d4d8f785c217008f


PS: Mit der Mailadresse kann es bei dir nichts zu tun haben? Ich erinnere mich, dass es super umständlich war meine PGP-Schlüssel hier zu hinterlegen, man musste umständlich die Aliaskonten zum Hauptkonto machen, hochladen, wieder zurückstellen, usw. und das für jede Adresse.

K.A. ob ich das bei S/MIME auch so machen musste.


PPS: Wenn ich bei Mailbox.org auf Heruntergeladen gehe (S/MIME Schlüssel), erhalte ich eine pfx-Datei. Vielleicht hilft dir das?

Foto
Foto
1

Ich nutze ein Zertifikat von Sectico. Das funktioniert bei macOS und iOS mit den Standardmailprogrammen super. Ich habe auch das Zertifikat bei Mailbox.org hochgeladen. Das funktioniert auch. Aber es werden mit S/MIME verschlüsselte Emails nicht angezeigt (im Browser in der Open Exchange Ansicht). Habe etwas falsch gemacht?

Foto
1

Bei mir hat der Import das Volksverschlüsselungszertifikates in Mailbox.org ("Standard"-Vertrag) nun ohne Fehlermeldung funktioniert. Signieren mit SMIME geht seither problemlos.

Foto
1

Ich hab's dann auch nochmal probiert. Bei mir kommt dann die Fehlermeldung "Die Zertifikatskette konnte nicht vollständig als vertrauenswürdig verifiziert werden."

Foto
1

Neuer Versuch: Alter Schlüssel gesperrt. Neuen Schlüssel erzeugt, gleiches Ergebnis wie oben...

Ich geb's auf.

Foto
1

Dann hast Du aber sicher das Root-Zertifikat der Volksverschlüsselung bei Dir am PC noch nicht importiert. Da kann der Importer der das Zertifikat ausstellenden Stelle nicht vertrauen.


Das ist >noch< das Problem mit dieser Zertifizierungsstelle. Die ist nicht standardmäßig bei Windows/Linux/Apple mitgeliefert und so auch noch nicht im Browser für Mailbox.org integriert.

Einfach den Volksverschlüsselungsclient noch mal öffnen und "Computer einrichten" auswählen und dies durchführen. Dabei wird deren "Root"-Schlüssel in deinem Computer hinterlegt. Das kann man auch manuell machen (Linux, Apple nötig...), aber so gehts im Windows einfacher.


Letztlich lässt sich erst dann das Zertifikat im Mailbox.org mit der vollständigen Zertifikatskette importieren.

ABER da alle anderen Leute dieses root-Zertifikat auch noch nicht installiert haben, ist es dort leider auch noch nicht vollständig verifizierbar. Also es erscheint als digital signiert, aber nicht vollständig nachvollziehbar beim Empfänger. Das war für die SSLs vom LetsEncrypt am Anfang auch so ähnlich. Nur für all das kann Mailbox.org dann nix.

Foto
1

Das schaut dann bei mir so aus:

50549a6ea4de9697688cf46e8e5f197c

Foto
1

Danke, Nico. Ich habe allerdings in der Volksverschlüsselungssoftware (unter Window 11) keine Möglichkeit gefunden, das Root-Zertifkat zu exportieren / importieren. Über "Computer einrichten" läuft das offenbar nicht...

Foto
1

Hi,

ich habe heute (nochmal) den gleichen Weg beschritten, wie Johannes Ms. Gleiches Ergebnis wie bei ihm. D.h. Fehlermeldung "Die Zertifikatskette konnte nicht vollständig als vertrauenswürdig verifiziert werden".

In der Client-SW von Volksverschlüsselung habe ich alle vorgeschlagenen Anwendungen (3 Browser und Outlook) mit dem neuen Schlüssel versehen. Eine aktive Möglichkeit aus dem Client heraus Windows 10 mit dem Zertifikat zu versorgen sehe/finde ich nicht. Oder muss ich das manuell über die Zertifikatsverwaltung von Windows machen?

Wenn Ja, wie und wo?

Danke im Voraus für hilfreiche Vorschläge...

Foto
1

In Windows gibt es eine Möglichkeit, Benutzerzertifikate zu verwalten. Wenn Du dein Zertifkat als *.p12 exportiert hast, kannst Du es mit einem Doppelklick darauf in die Windows-Zertifikatsverwaltung übernehmen. In der entsprechenden App unter Windows (Benutzerzertifikate verwalten bzw. Computerzertifikate verwalten) sehe ich, dass das Zertifikat installiert ist (unter "Eigene Zertifikate"), unter "Vertrauenswürdige Stammzertifizierungsstellen" ist auch das Root-Zertifikat der Volksverschlüsselung installiert.
Trotzdem klappt das nicht, die Fehlermeldung beim Versuch des Import in Mailbox.org bleibt dieselbe.

Foto
1

Ok ich nehme alles zurück! Es HAT letztens funktioniert! Wenn ich nun nochmals versuche das Zertifikat zu importieren, bekomme ich genau den gleichen Fehler wie Ihr!

Das kann jetzt nur noch an einer fehlerhaften Zertifikatsverwaltung im Windows, evtl. an einem Virenscanner der die Verschlüsselung falsch aufbricht/validiert (Kaspersky KIS bei mir) oder wirklich an einem noch mal geänderten Importer von Mailbox.org liegen. Die Frage ist hier auch, ob der Importer die lokale Zertifikatskette unseres PC oder eine beim Mailbox.org-Server hinterlegte nutzt. Dann könnte dort das Root-Zertifikat fehlen. Aber da geht leider mein Laienwissen über Zertifikate in grauem Nebel über... Daher, ich bin überfragt und muss ab hier passen. Sorry. :-(

Foto
Foto
2

Die Tipps hier scheinen ja alle schlüssig zu sein, aber funktionieren tut es dennoch nicht.

Nun mag der Fehler eventuell auch vor dem Rechner sitzen, aber seit Ankündigung von mailbox.org, dass S/MIME unterstützt wird, versuche ich verzweifelt, dies zu tun.

Der Support hat sich ja sehr bemüht, nur zum Erfolg hat es bei mir nicht geführt.

Trotz hinzufügen des Root-Zertifikats der Volksverschlüsselung in Windows 10 Pro, will mein Account das Zertifikat nicht "fressen".

Alternativ habe ich einmal ein Zertifikat bei Actalis erzeugt, funktionierte auf Anhieb.

Ich frage mich nun: Wo liegt der Fehler?

Foto
2

Meiner persönlichen Meinung nach taugt diese Volksverschlüsselung nicht. Das Projekt ist jetzt im achten Betriebsjahr und es gibt immer noch nur Software für Windows-Systeme. Also, ich bleibe - wenn denn mal verschlüsselt werden muss, bei OpenPGP. Das funktioniert und ist plattformübergreifend.

Foto
1

82d977b66318c48cb628b567dd441150Hallo zusammen!

ich habe obiges Problem mit einem Zertifikat von SwissSign "Silver". Brauche es für die Behördenkommunikation. Aber mir scheint, wenn man kein Fachmann ist, was ich nicht bin, ist es schier unmöglich das zu nutzen. Verrückt eigentlich!

Eine Frage: Habe die .pfx Datei am Rechner und wollte es nun Hochladen, dann kam der Fehler. Welches ist das "Verwendete Passwort zum Schutz..."?? Ist das die persönliche PIN für das Zertifikat von SwissSign? Und warum muss ich dann ein neues Passwort vergeben? Es gab keinerlei Erklärungen dazu, was mich sehr wundert, weil offenbar sollen das nur Fachleute verstehen wie man verschlüsselte Mails mit Signatur verschickt.

Könnt ihr mir helfen?

Foto
1

Du hast ja ein Passwort (PIN) um das Zertifikat auch in anderen Programmen zu installieren. Dieses musst Du als erstes in der Maske eingeben. Dann vergibst Du ausschließlich für die Nutzung im Webmailer/Guard ein neues, eigenes Passwort, um das abdere zu "schützen".

Der Fehler sieht für mich aber eher so aus, als würden bei mailbox.org u.U. noch Root- oder Zwischenzertifikate von SwissSign fehlen. Macche doch mal ein Support-Ticket auf.

Foto
2

Für S/MIME wurde geworben. Daraufhin habe ich ein Zertifikat erworben.


Ich konnte meine Fassung installieren. Danach funktionierte es ein paar Tage.


Seit Wochen aber nicht mehr sauber.


Antwort des Supports am 20.2.2024 10:49: "> wir haben in diesem Fall noch keine Neuigkeiten und da es aktuell keinen

> Workaround über unseren Webmailer gibt, müssen wir auf die Behebung durch

> Open-Xchange warten.

>

> Alternativ können Sie Ihr Postfach bei einem E-Mail Client, welcher die

> Veerschlüsselung via S/MIME ermöglicht (wie z.B. Thunderbird) einbinden. Ich

> empfehle diese Lösung zwischenzeiltich bis zur Behebung zu nutzen. Anbei unsere

> Anleitung:

> [1]

> https://kb.mailbox.org/de/business/e-mail-artikel/e-mail-einrichtung-mit-mozilla-thunderbird

>

> In dieser Anleitung ist beschrieben, wie Sie das S/MIME Zertifikat in Thunderbird

> hinterlegen können. Wir werden dies künftig in unserer Wissensdatenbank ergänzen.

> [2]

> https://www.urz.uni-heidelberg.de/de/support/anleitungen/import-der-smime-zertifikate-in-thunderbird

>

> Es tut mir leid Ihnen keine anderen Nachrichten überbringen zu können und melde

> mich sobald ich Neuigkeiten habe."


Da ich aber keinen E-Mail-Client installieren möchte (Thunderbird: mehrfach schlechte Erfahrung) taugt die Lösung nicht.

Enttäuschend.

Foto
1

Gibt es irgendwo schon Hinweise, wann das Problem voraussichtlich gelöst sein wird. Es ist nervig.

Foto
1

Ich konnte soeben bei einem neuen Test mein GlobalSign-Zertifikat erfolgreich verwenden. Siehe weiter oben: https://userforum.mailbox.org/topic/6816-smime-erfahrungen-mit-anbietern#comment-33166

Foto
Foto
1

Ich bekomme mein Volksverschlüsselungs Zertifikt auch nicht importiert. Auch wegen fehlender Zertifizierungskette...
Dachte eigentlich das läuft, da VV ja explizit als kompatibler Anbieter genannt wird.

Foto
2

Ich habe ein Class 2 (Identidätsgeprüftes) Zertifikat von D-Trust. Das ist ein Zertifikat eines deutschen Anbieters (Bundesruckerei), das Mailbox als kompatibel angibt. An dem Zertifikat sollte es daher nicht liegen. Wenn ich dies im Webmailer einbinden möchte via .pfx-Datei erhalte ich folgende Fehlermeldung (wie auch oben schon bei einem anderen Nutzer, dort SwissSign-Zertifikat):

"Die Zertifikatskette konnte nicht vollständig als vertrauenswürdig verifiziert werden"

Die eingegebenen Passwörter sind definitiv korrekt und entsprechen den Vorgaben im Knowledge-Beitrag von Mailbox. In Thunderbird funktioniert die Einbindung einwandfrei. Nun kann ich verschlüsselte Mails im Webbrowser oder wenn ich mal nicht den eigenen Client zur Verfügung habe, nicht lesen. Das ist schlecht und entspricht nicht der Angebotsaussage von Mailbox.

Gibt es da eine Lösung. Ist enttäuschend, wenn man alles wie beschrieben macht und es dann nicht funktioniert.

Foto
2

Ich weiß, dass es wie in meinem Fall bei der Nutzung eines Zertifikates, das korrekt installiert wurde, noch Probleme gibt, die wohl von OX gelöst werden müssen. Ob der Fehler schon bei der Installation auch davon betroffen ist, weiß ich nicht. Im Zweifel würde ich an Deiner Stelle ein Support-Ticket aufmachen.

Foto
Foto
2

Soeben konnte ich mein D-Trust-Zertifikat erfolgreich hochladen.

57e8c6af63a4f99d876d113568a46e5a

Foto
1

Generell scheinen die Anbieter kostenloser S/MIME Zertifikate ja irgendwie ausgestorben. Und beim mir einzig bekannten Anbieter liegt der private Schlüssel dann auf dem Server des Zertifikatsausstellers.

Wo bekomme ich aktuell ein S/MIME Zertifikat, welches nicht absurde Gebühren kostet und und in allen gängigen Systemen (insbesondere auch Thunderbird) eine valide Zertifikatskette hat? Volksverschlüsselung ist erstens nur Windows-only zu generieren und zweitens offenbar auch nicht in den default-Zertifikatsketten unter z.B. Thunderbird valide.

Foto
1

Certum?

Foto
2

Wie ich oben bereits schrieb: Certum ist ein recht günstiger Anbieter und funktioniert bei mir auf diversen Geräten.

Foto
1

Danke, kannte ich noch nicht.

Foto
1

Funktioniert gut, wenn auch nicht ganz intuitiv; dafür kann man den CSR lokal erstellen und der priv. Key bleibt lokal.

Foto
1

Es gibt auch noch den Anbieter actalis aus Italien. Dort erhält man Zertifikate mit einer Laufzeit von einen Jahr. Funktioniert bisher sehr gut mit mailbox.org!

https://extrassl.actalis.it/portal/uapub/freemail?lang=en

Foto
1

Das ist doch der Anbieter, bei dem der private Schlüssel auf dem Server des Anbieters erzeugt wird und liegt? Meines Erachtens ein no-go.

Foto
1

Das ist ja dann wie bei mailbox.org, wo der private Schlüssel auf dem Server liegt. ;)

Foto
2

Ich lese hier auch nur mit, ohne diese Funktion zu nutzen. Einen privaten Schlüssel würde ich weder bei mailbox.org noch bei GMX oder anderswo hochladen. Auf einen eigenen Server auch nur, wenn der ausschließlich unter meiner Kontrolle ist.

Bedankt für den Tipp mit Certum. Kannte i h auch noch nicht. Diese Zertifikate sind ja auch für Privatpersonen mit gelegentlicher Nutzung noch erschwinglich. ;-)

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen