Willkommen im User-Forum von mailbox.org
 
Neues Thema
mailbox.org UserforumThemaFrageVerschlüsselung
Eigenschaften
Kategorie Verschlüsselung

S/MIME: Erfahrungen mit Anbietern

Stephan hat dies geteilt, 19 Tage her
unbeantwortet

Heute gab es ja den News-Post, dass mailbox.org jetzt S/MIME unterstützt. Meine anfängliche Euphorie wurde gedämpft, als ich sah, dass ich das Zertifikat gar nicht bei mailbox.org direkt erwerben kann. Schade, das wäre ein echter Mehrwert gewesen, aber ich kann schon verstehen, dass man nicht auch noch CA spielen möchte.

Daher meine Frage: Hat jemand Erfahrung mit entsprechenden Anbietern gemacht? Funktioniert die kostenlose Variante von der "Volksverschlüsselung" ohne manuellen Import von Zertifikaten auf den Rechnern der Empfänger?

8 Ich habe die gleiche Frage

Antworten (12)

Foto
1
Wolfgang K 19 Tage her

Ich kann zumindest von GlobalSign-Zertifikaten abraten. Mailbox.org erkennt die Trust-Kette nicht. Und testweise ein Zertifikat einer anderen Adresse von D-Trust hochgeladen, wurde mit dem Fehler "Unexpected database error: "Column 'email' cannot be null"" abgelehnt, obwohl im Zertifikat vorhanden.

Antworten
Foto
1
Haggi 19 Tage her

Den Fehler "Column 'email' cannot be null" bekomme ich auch beim Versuch ein Zertifikat der Volksverschlüsselung zu importieren.

Antworten
Foto
2
mailbox.org Support 18 Tage her

Wir sind dran an der Sache.

Prinzipiell funktioniert S/MIME bereits, gleichzeitig gibt es mit der Volksverschlüsselung noch einen Fehler.

Hier bitten wir um ein wenig Geduld.

Euch ein schönes Wochenende schon mal!


---

Nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Antworten
Foto
1
Georg 17 Tage her

Hallo,

ich bekomme auch den Fehler "Unexpected database error: "Column 'email' cannot be null"" mit einem D-Trust Zertifikat. Funktioniert überall (Thunderbird etc) nur hier nicht.


By the way... Hat jemand Erkenntnisse über die merkwürdige Implemetierung von s/mime in iOS? Wenn ich eine signierte Mail von Linux/Thunderbird an zb eine icloud Adresse auf einem iOS Gerät sende, dann erkennt die Mail App die Signatur (blauer Haken). Wenn ich jedoch eine singierte E-Mail von einem iOS Gerät (auch Apple Mail) sende, dann zeigt die Mail App beim gleichen Empfänger wie vorher, das die Signatur nit verifiziert werden kann (rotes Fragezeichen). Also wenn von Thunderbird gesendet erkennen die Mailprogramme die Signatur, wenn von iOS gesendet erkennen viele Mailprogramme die Signatur nicht...

Beobachtet das auch jemand von Euch??


Grüße!!

Antworten
Foto
1
zapata 17 Tage her

Und gibt es einen Anbieter mit dem es funktioniert? Mit welchen S/MIME-Zertifikaten wurde es erfolgreich getestet?

Antworten
Foto
1
Wolfgang K 14 Tage her

Zertifikate von Sectigo und Certum konnte ich erfolgreich hochladen.

Foto
1
Georg 14 Tage her

Bei mir mit D-Trust noch immer nicht

Foto
1
Stephan 13 Tage her

Danke für den Tipp mit Certum. Ich konnte problemlos einen CSR mit OpenSSL erstellen und das Zertifikat in den Guard einbinden. Eine Test-Mail sieht auch gut aus im Webclient.

Allerdings klappt es mit Thunderbird nicht. Der zeigt an, dass die Signatur nicht gültig sei. Das Versenden einer neuen Mail mit Signatur klappt auch nicht. Fehlt da eventuell die Chain?

Foto
1
Stephan 7 Tage her

Nachtrag: Es lag wirklich an der fehlenden Zertifikatskette. Die Mails sehen jetzt in Webmailer, Thunderbird, FairEmail, Apple Mail und mutt ordentlich signiert aus. Damit kann ich Certum als recht günstigen Anbieter empfehlen, auch wenn der Support durch den Anbieter nicht allzu gut war.

Foto
Foto
1
Johannes Ms. 16 Tage her

Hallo,

auf dem Handy nutze ich Nine als Outlook-Alternative. Das Volksverschlüsselungszertifkat konnte ich problemlos istallieren und nutzen.

Gruß

Johannes

Antworten
Foto
2
Stephan 16 Tage her

Ich sehe gerade, die Volksverschlüsselung kommt für mich eh nicht in Betracht, da es die Software nur für Windows gibt. Was eine überflüssige Einschränkung, wenn wir über Standards reden...

Antworten
Foto
1
Georg 15 Tage her

Hallo, gibt es hierzu Neuigkeiten? Ich bekomme weiterhin den Fehler beim Upload der Zertifikates.

Viele Grüße!

Antworten
Foto
1
Nowak 14 Tage her

Hallo zusammen,

bin da auch interessiert dran. Hab jetzt ein Volksverschlüsselungszertifikat um das erst einmal zu testen, bevor ich mir ein eigenes aus einer anderen RootCA kaufe, bekomme es aber auch wegen oben angegebener Fehlermeldung nicht eingerichtet.

Viele Grüße aus Perú :)

Antworten
Foto
1
Wolfgang K 14 Tage her

Die Fehlermeldung bei einem falschen Kennwort des hochzuladenden Zertifikats ist jetzt auch nur "semi": 

Es trat ein E/A-Fehler auf: unable to extract data: unable to parse internal stream: Error finalising cipher
Antworten
Foto
1
5432400 11 Tage her

Leider tritt der Fehler "Column 'email' cannot be null" bei D-Trust Zertifikaten immer noch auf. Eine Funktion anzukündigen die dann nicht funktioniert ist schon zumindest fragwürdig.

Antworten
Foto
1
Maban 11 Tage her

Ja, dies wollte ich auch einmal anmerken ...

Auch wundere ich mich, da man sonst ja auf Open Source setzt, warum nun plötzlich S/MIME so gehypt wird, vor allem im privaten Einsatz.

Gruß, Martin

Foto
1
6943365 11 Tage her

Die Funktion ist nicht selber entwickelt, sondern Teil der Open-Xchange AppSuite. Ist ja vielerorts im Einsatz, daher wundert mich das auch. Hat vielleicht noch nie jemand ernsthaft genutzt... :-)

Foto
1
5432400 3 Tage her

46583eeb629f012e74c2b254b51854c3

Foto
1
Peer Heinlein [mailbox.org] 2 Tage her

@Maban: Also ob wir das jetzt "hypen" nur weil wir S/MIME-Support anbieten? Naja. In der Tat hat aber mailbox.org auch viele Geschäftskunden und für diese ist S/MIME sehr relevant und interessant. -Beispielsweise die zahlreichen Lehrkräfte-Postfächer, die wir für einige Bundesländer betreiben und zentrale Kommunikation mit dem Ministerium ist über S/MIME schon sinnvoll abzusichern.

@6943365: Ja, du hast recht. Das noch noch nie jemand ernsthaft genutzt. Denn mailbox.org ist der erste Provider weltweit, der es einsetzt, nachdem es die letzten Jahre auf unseren Wunsch hin für uns entwickelt wurde. Wir sind darüber sehr froh und auch sehr stolz.

@543200: Solche Datenstrukturen sind komplex - es lässt sich dann manchmal eben auch nicht verhindern, dass es eben einen (von vielen) Anbietern gibt, der seine Keys etwas anders beschriftet und ausstellt und es darum ganz zu Anfang noch einen Kompatibilitätsfehler gibt, bis das mal auffällt. Und sowas kann man halt auch erst in der Praxis bemerken. So ist das halt. Dann erkennt man das und fixt das. Deswegen ist das aber nicht fragwürdig, sondern IT und Datenstrukturen sind nunmal heute so und wir sind nicht mehr in der Zeit, wo ein Dateiname sicher aus 8+3 Buchstaben besteht.

Foto
1
Maban 2 Tage her

@Peer: Vielen Dank für die Rückmeldungen. Deine genannten Beispiele beziehen sich ja wohl auf Business Kunden - oder ? Da bezahlt also niemand den Key aus eigener Tasche ?! Und diese Kunden verwenden dann das Webgui ?

Ich nutze PGP & S/Mime unter Thunderbird, und kann auch eigene erzeugte S/Mime Keys einsetzen. Natürlich alles im Privaten Umfeld.

Es verwundert mich eben - wie auch andere hier - dass eine S/Mime Unterstützung angezeigt wird, aber wohl aktuell noch Probleme macht... Bekommt mailbox.org denn keine Testzertifikate von den bekannten Anbietern ?

Foto
Foto
2
mailbox.org Support 11 Tage her

Wir haben heute die Info erhalten, dass ein Patch von unserem Partner Open-Xchange unterwegs ist und bitten noch um etwas Geduld.

Sobald wir den Patch haben, werden wir ihn testen und dann zeitnah installieren.



---

Nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Antworten
Foto
1
Nico 2 Tage her

Moin. Gibt es denn schon Neuigkeiten wegen des Patches? Prüft Open-Xchange hier noch, ist er schon eingetroffen und bei Euch im Test, oder lässt sich schon irgendein Fortschritt berichten? Ich denke nach dem Ankündigungsartikel warten hier einige Leute auf Euer "go"...

PS: Ich mag auch nicht drängeln, möchte mich nur mal melden um eben zu zeigen das noch mehr Leute warten. :-)

Gruß Nico

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2023 mailbox.org