Willkommen im User-Forum von mailbox.org
S/MIME: Erfahrungen mit Anbietern
unbeantwortet
Heute gab es ja den News-Post, dass mailbox.org jetzt S/MIME unterstützt. Meine anfängliche Euphorie wurde gedämpft, als ich sah, dass ich das Zertifikat gar nicht bei mailbox.org direkt erwerben kann. Schade, das wäre ein echter Mehrwert gewesen, aber ich kann schon verstehen, dass man nicht auch noch CA spielen möchte.
Daher meine Frage: Hat jemand Erfahrung mit entsprechenden Anbietern gemacht? Funktioniert die kostenlose Variante von der "Volksverschlüsselung" ohne manuellen Import von Zertifikaten auf den Rechnern der Empfänger?
Ich habe die gleiche Frage 
Keine Verbindung
Echtzeitbenachrichtigungen funktionieren möglicherweise nicht
Ich kann zumindest von GlobalSign-Zertifikaten abraten. Mailbox.org erkennt die Trust-Kette nicht. Und testweise ein Zertifikat einer anderen Adresse von D-Trust hochgeladen, wurde mit dem Fehler "Unexpected database error: "Column 'email' cannot be null"" abgelehnt, obwohl im Zertifikat vorhanden.
Ich kann zumindest von GlobalSign-Zertifikaten abraten. Mailbox.org erkennt die Trust-Kette nicht. Und testweise ein Zertifikat einer anderen Adresse von D-Trust hochgeladen, wurde mit dem Fehler "Unexpected database error: "Column 'email' cannot be null"" abgelehnt, obwohl im Zertifikat vorhanden.
Den Fehler "Column 'email' cannot be null" bekomme ich auch beim Versuch ein Zertifikat der Volksverschlüsselung zu importieren.
Den Fehler "Column 'email' cannot be null" bekomme ich auch beim Versuch ein Zertifikat der Volksverschlüsselung zu importieren.
Wir sind dran an der Sache.
Prinzipiell funktioniert S/MIME bereits, gleichzeitig gibt es mit der Volksverschlüsselung noch einen Fehler.
Hier bitten wir um ein wenig Geduld.
Euch ein schönes Wochenende schon mal!
---
Nützliche Links:
Wir sind dran an der Sache.
Prinzipiell funktioniert S/MIME bereits, gleichzeitig gibt es mit der Volksverschlüsselung noch einen Fehler.
Hier bitten wir um ein wenig Geduld.
Euch ein schönes Wochenende schon mal!
---
Nützliche Links:
Hallo,
ich bekomme auch den Fehler "Unexpected database error: "Column 'email' cannot be null"" mit einem D-Trust Zertifikat. Funktioniert überall (Thunderbird etc) nur hier nicht.
By the way... Hat jemand Erkenntnisse über die merkwürdige Implemetierung von s/mime in iOS? Wenn ich eine signierte Mail von Linux/Thunderbird an zb eine icloud Adresse auf einem iOS Gerät sende, dann erkennt die Mail App die Signatur (blauer Haken). Wenn ich jedoch eine singierte E-Mail von einem iOS Gerät (auch Apple Mail) sende, dann zeigt die Mail App beim gleichen Empfänger wie vorher, das die Signatur nit verifiziert werden kann (rotes Fragezeichen). Also wenn von Thunderbird gesendet erkennen die Mailprogramme die Signatur, wenn von iOS gesendet erkennen viele Mailprogramme die Signatur nicht...
Beobachtet das auch jemand von Euch??
Grüße!!
Hallo,
ich bekomme auch den Fehler "Unexpected database error: "Column 'email' cannot be null"" mit einem D-Trust Zertifikat. Funktioniert überall (Thunderbird etc) nur hier nicht.
By the way... Hat jemand Erkenntnisse über die merkwürdige Implemetierung von s/mime in iOS? Wenn ich eine signierte Mail von Linux/Thunderbird an zb eine icloud Adresse auf einem iOS Gerät sende, dann erkennt die Mail App die Signatur (blauer Haken). Wenn ich jedoch eine singierte E-Mail von einem iOS Gerät (auch Apple Mail) sende, dann zeigt die Mail App beim gleichen Empfänger wie vorher, das die Signatur nit verifiziert werden kann (rotes Fragezeichen). Also wenn von Thunderbird gesendet erkennen die Mailprogramme die Signatur, wenn von iOS gesendet erkennen viele Mailprogramme die Signatur nicht...
Beobachtet das auch jemand von Euch??
Grüße!!
Und gibt es einen Anbieter mit dem es funktioniert? Mit welchen S/MIME-Zertifikaten wurde es erfolgreich getestet?
Und gibt es einen Anbieter mit dem es funktioniert? Mit welchen S/MIME-Zertifikaten wurde es erfolgreich getestet?
Hallo,
auf dem Handy nutze ich Nine als Outlook-Alternative. Das Volksverschlüsselungszertifkat konnte ich problemlos istallieren und nutzen.
Gruß
Johannes
Hallo,
auf dem Handy nutze ich Nine als Outlook-Alternative. Das Volksverschlüsselungszertifkat konnte ich problemlos istallieren und nutzen.
Gruß
Johannes
Ich sehe gerade, die Volksverschlüsselung kommt für mich eh nicht in Betracht, da es die Software nur für Windows gibt. Was eine überflüssige Einschränkung, wenn wir über Standards reden...
Ich sehe gerade, die Volksverschlüsselung kommt für mich eh nicht in Betracht, da es die Software nur für Windows gibt. Was eine überflüssige Einschränkung, wenn wir über Standards reden...
Hallo, gibt es hierzu Neuigkeiten? Ich bekomme weiterhin den Fehler beim Upload der Zertifikates.
Viele Grüße!
Hallo, gibt es hierzu Neuigkeiten? Ich bekomme weiterhin den Fehler beim Upload der Zertifikates.
Viele Grüße!
Hallo zusammen,
bin da auch interessiert dran. Hab jetzt ein Volksverschlüsselungszertifikat um das erst einmal zu testen, bevor ich mir ein eigenes aus einer anderen RootCA kaufe, bekomme es aber auch wegen oben angegebener Fehlermeldung nicht eingerichtet.
Viele Grüße aus Perú :)
Hallo zusammen,
bin da auch interessiert dran. Hab jetzt ein Volksverschlüsselungszertifikat um das erst einmal zu testen, bevor ich mir ein eigenes aus einer anderen RootCA kaufe, bekomme es aber auch wegen oben angegebener Fehlermeldung nicht eingerichtet.
Viele Grüße aus Perú :)
Die Fehlermeldung bei einem falschen Kennwort des hochzuladenden Zertifikats ist jetzt auch nur "semi":
Die Fehlermeldung bei einem falschen Kennwort des hochzuladenden Zertifikats ist jetzt auch nur "semi":
Leider tritt der Fehler "Column 'email' cannot be null" bei D-Trust Zertifikaten immer noch auf. Eine Funktion anzukündigen die dann nicht funktioniert ist schon zumindest fragwürdig.
Leider tritt der Fehler "Column 'email' cannot be null" bei D-Trust Zertifikaten immer noch auf. Eine Funktion anzukündigen die dann nicht funktioniert ist schon zumindest fragwürdig.
Wir haben heute die Info erhalten, dass ein Patch von unserem Partner Open-Xchange unterwegs ist und bitten noch um etwas Geduld.
Sobald wir den Patch haben, werden wir ihn testen und dann zeitnah installieren.
---
Nützliche Links:
Wir haben heute die Info erhalten, dass ein Patch von unserem Partner Open-Xchange unterwegs ist und bitten noch um etwas Geduld.
Sobald wir den Patch haben, werden wir ihn testen und dann zeitnah installieren.
---
Nützliche Links:
Viellleicht hilft das: Ich war selbst auf der Suche nach einem seriösen S/MIME Anbieter, der faire Preise bietet und dazu noch Überweisung unterstützt und nicht nur PayPal oder Kreditkarte. Eher durch Zufall hab ich SSLMarket.de gefunden, die bieten "DigiCert - Secure Email for Individual" zum Preis von 33,90 Euro für 3 Jahre. Hatte per Schnellüberweisung bezahlt oder wie man die Bankfunktion auch immer nennt (Empfängerkonto war glaub ich in LT). Das war der erste Empfänger der nicht nur 1x die Woche auf sein Konto schaut (oder ich hab DEN Moment abgepasst?). Wenige Minuten später wurde Zahlungseingang bestätigt und ich hatte das Zertifikat. Das Zertifikat wurde hier bei Mailbox.org problemlos akzeptiert.
Viellleicht hilft das: Ich war selbst auf der Suche nach einem seriösen S/MIME Anbieter, der faire Preise bietet und dazu noch Überweisung unterstützt und nicht nur PayPal oder Kreditkarte. Eher durch Zufall hab ich SSLMarket.de gefunden, die bieten "DigiCert - Secure Email for Individual" zum Preis von 33,90 Euro für 3 Jahre. Hatte per Schnellüberweisung bezahlt oder wie man die Bankfunktion auch immer nennt (Empfängerkonto war glaub ich in LT). Das war der erste Empfänger der nicht nur 1x die Woche auf sein Konto schaut (oder ich hab DEN Moment abgepasst?). Wenige Minuten später wurde Zahlungseingang bestätigt und ich hatte das Zertifikat. Das Zertifikat wurde hier bei Mailbox.org problemlos akzeptiert.
Ich nutze ein Zertifikat von Sectico. Das funktioniert bei macOS und iOS mit den Standardmailprogrammen super. Ich habe auch das Zertifikat bei Mailbox.org hochgeladen. Das funktioniert auch. Aber es werden mit S/MIME verschlüsselte Emails nicht angezeigt (im Browser in der Open Exchange Ansicht). Habe etwas falsch gemacht?
Ich nutze ein Zertifikat von Sectico. Das funktioniert bei macOS und iOS mit den Standardmailprogrammen super. Ich habe auch das Zertifikat bei Mailbox.org hochgeladen. Das funktioniert auch. Aber es werden mit S/MIME verschlüsselte Emails nicht angezeigt (im Browser in der Open Exchange Ansicht). Habe etwas falsch gemacht?
Bei mir hat der Import das Volksverschlüsselungszertifikates in Mailbox.org ("Standard"-Vertrag) nun ohne Fehlermeldung funktioniert. Signieren mit SMIME geht seither problemlos.
Bei mir hat der Import das Volksverschlüsselungszertifikates in Mailbox.org ("Standard"-Vertrag) nun ohne Fehlermeldung funktioniert. Signieren mit SMIME geht seither problemlos.
Die Root Zertifikate gibts hier:
https://volksverschluesselung.sit.fraunhofer.de/zertifikate.php
Die Root Zertifikate gibts hier:
https://volksverschluesselung.sit.fraunhofer.de/zertifikate.php
Die Tipps hier scheinen ja alle schlüssig zu sein, aber funktionieren tut es dennoch nicht.
Nun mag der Fehler eventuell auch vor dem Rechner sitzen, aber seit Ankündigung von mailbox.org, dass S/MIME unterstützt wird, versuche ich verzweifelt, dies zu tun.
Der Support hat sich ja sehr bemüht, nur zum Erfolg hat es bei mir nicht geführt.
Trotz hinzufügen des Root-Zertifikats der Volksverschlüsselung in Windows 10 Pro, will mein Account das Zertifikat nicht "fressen".
Alternativ habe ich einmal ein Zertifikat bei Actalis erzeugt, funktionierte auf Anhieb.
Ich frage mich nun: Wo liegt der Fehler?
Die Tipps hier scheinen ja alle schlüssig zu sein, aber funktionieren tut es dennoch nicht.
Nun mag der Fehler eventuell auch vor dem Rechner sitzen, aber seit Ankündigung von mailbox.org, dass S/MIME unterstützt wird, versuche ich verzweifelt, dies zu tun.
Der Support hat sich ja sehr bemüht, nur zum Erfolg hat es bei mir nicht geführt.
Trotz hinzufügen des Root-Zertifikats der Volksverschlüsselung in Windows 10 Pro, will mein Account das Zertifikat nicht "fressen".
Alternativ habe ich einmal ein Zertifikat bei Actalis erzeugt, funktionierte auf Anhieb.
Ich frage mich nun: Wo liegt der Fehler?
Meiner persönlichen Meinung nach taugt diese Volksverschlüsselung nicht. Das Projekt ist jetzt im achten Betriebsjahr und es gibt immer noch nur Software für Windows-Systeme. Also, ich bleibe - wenn denn mal verschlüsselt werden muss, bei OpenPGP. Das funktioniert und ist plattformübergreifend.
Meiner persönlichen Meinung nach taugt diese Volksverschlüsselung nicht. Das Projekt ist jetzt im achten Betriebsjahr und es gibt immer noch nur Software für Windows-Systeme. Also, ich bleibe - wenn denn mal verschlüsselt werden muss, bei OpenPGP. Das funktioniert und ist plattformübergreifend.
ich habe obiges Problem mit einem Zertifikat von SwissSign "Silver". Brauche es für die Behördenkommunikation. Aber mir scheint, wenn man kein Fachmann ist, was ich nicht bin, ist es schier unmöglich das zu nutzen. Verrückt eigentlich!
Eine Frage: Habe die .pfx Datei am Rechner und wollte es nun Hochladen, dann kam der Fehler. Welches ist das "Verwendete Passwort zum Schutz..."?? Ist das die persönliche PIN für das Zertifikat von SwissSign? Und warum muss ich dann ein neues Passwort vergeben? Es gab keinerlei Erklärungen dazu, was mich sehr wundert, weil offenbar sollen das nur Fachleute verstehen wie man verschlüsselte Mails mit Signatur verschickt.
Könnt ihr mir helfen?
ich habe obiges Problem mit einem Zertifikat von SwissSign "Silver". Brauche es für die Behördenkommunikation. Aber mir scheint, wenn man kein Fachmann ist, was ich nicht bin, ist es schier unmöglich das zu nutzen. Verrückt eigentlich!
Eine Frage: Habe die .pfx Datei am Rechner und wollte es nun Hochladen, dann kam der Fehler. Welches ist das "Verwendete Passwort zum Schutz..."?? Ist das die persönliche PIN für das Zertifikat von SwissSign? Und warum muss ich dann ein neues Passwort vergeben? Es gab keinerlei Erklärungen dazu, was mich sehr wundert, weil offenbar sollen das nur Fachleute verstehen wie man verschlüsselte Mails mit Signatur verschickt.
Könnt ihr mir helfen?
Ich bekomme mein Volksverschlüsselungs Zertifikt auch nicht importiert. Auch wegen fehlender Zertifizierungskette...
Dachte eigentlich das läuft, da VV ja explizit als kompatibler Anbieter genannt wird.
Ich bekomme mein Volksverschlüsselungs Zertifikt auch nicht importiert. Auch wegen fehlender Zertifizierungskette...
Dachte eigentlich das läuft, da VV ja explizit als kompatibler Anbieter genannt wird.
Ich habe ein Class 2 (Identidätsgeprüftes) Zertifikat von D-Trust. Das ist ein Zertifikat eines deutschen Anbieters (Bundesruckerei), das Mailbox als kompatibel angibt. An dem Zertifikat sollte es daher nicht liegen. Wenn ich dies im Webmailer einbinden möchte via .pfx-Datei erhalte ich folgende Fehlermeldung (wie auch oben schon bei einem anderen Nutzer, dort SwissSign-Zertifikat):
"Die Zertifikatskette konnte nicht vollständig als vertrauenswürdig verifiziert werden"
Die eingegebenen Passwörter sind definitiv korrekt und entsprechen den Vorgaben im Knowledge-Beitrag von Mailbox. In Thunderbird funktioniert die Einbindung einwandfrei. Nun kann ich verschlüsselte Mails im Webbrowser oder wenn ich mal nicht den eigenen Client zur Verfügung habe, nicht lesen. Das ist schlecht und entspricht nicht der Angebotsaussage von Mailbox.
Gibt es da eine Lösung. Ist enttäuschend, wenn man alles wie beschrieben macht und es dann nicht funktioniert.
Ich habe ein Class 2 (Identidätsgeprüftes) Zertifikat von D-Trust. Das ist ein Zertifikat eines deutschen Anbieters (Bundesruckerei), das Mailbox als kompatibel angibt. An dem Zertifikat sollte es daher nicht liegen. Wenn ich dies im Webmailer einbinden möchte via .pfx-Datei erhalte ich folgende Fehlermeldung (wie auch oben schon bei einem anderen Nutzer, dort SwissSign-Zertifikat):
"Die Zertifikatskette konnte nicht vollständig als vertrauenswürdig verifiziert werden"
Die eingegebenen Passwörter sind definitiv korrekt und entsprechen den Vorgaben im Knowledge-Beitrag von Mailbox. In Thunderbird funktioniert die Einbindung einwandfrei. Nun kann ich verschlüsselte Mails im Webbrowser oder wenn ich mal nicht den eigenen Client zur Verfügung habe, nicht lesen. Das ist schlecht und entspricht nicht der Angebotsaussage von Mailbox.
Gibt es da eine Lösung. Ist enttäuschend, wenn man alles wie beschrieben macht und es dann nicht funktioniert.
Soeben konnte ich mein D-Trust-Zertifikat erfolgreich hochladen.
Soeben konnte ich mein D-Trust-Zertifikat erfolgreich hochladen.
Generell scheinen die Anbieter kostenloser S/MIME Zertifikate ja irgendwie ausgestorben. Und beim mir einzig bekannten Anbieter liegt der private Schlüssel dann auf dem Server des Zertifikatsausstellers.
Wo bekomme ich aktuell ein S/MIME Zertifikat, welches nicht absurde Gebühren kostet und und in allen gängigen Systemen (insbesondere auch Thunderbird) eine valide Zertifikatskette hat? Volksverschlüsselung ist erstens nur Windows-only zu generieren und zweitens offenbar auch nicht in den default-Zertifikatsketten unter z.B. Thunderbird valide.
Generell scheinen die Anbieter kostenloser S/MIME Zertifikate ja irgendwie ausgestorben. Und beim mir einzig bekannten Anbieter liegt der private Schlüssel dann auf dem Server des Zertifikatsausstellers.
Wo bekomme ich aktuell ein S/MIME Zertifikat, welches nicht absurde Gebühren kostet und und in allen gängigen Systemen (insbesondere auch Thunderbird) eine valide Zertifikatskette hat? Volksverschlüsselung ist erstens nur Windows-only zu generieren und zweitens offenbar auch nicht in den default-Zertifikatsketten unter z.B. Thunderbird valide.
Ich hab mir vor Kurzem bei psw-group.de ein D-Trust Advanced Personal eID (S/MIME, Class 2) Zertifikat bestellt. Mit 39,- pro Jahr ist es auch für die private Anwendung bezahlbar.
Die Validierung funktioniert mit der Ausweisapp. Beim 1. Versuch ging scheinbar eine Email verloren, aber nach kurzer Rücksprache mit dem Support (schnell, freundlich, auch am Wochenende!) konnte ich beim 2. Versuch alle Schritte erfolgreich abschließen.
Im Kundenlogin gibt es einige gute Anleitungen und auch "Tools" zum Erzeugen der Schlüssel. Man sollte nur darauf achten, dass ein Schlüssel mit RSA 4096 Bit erzeugt wird, sonst ist scheinbar keine Verlängerung mehr möglich.
Im mailbox-Webmailer und in Thunderbird konnte ich das Zertifikat ohne Probleme importieren, Signieren und Verschlüsseln von Emails klappt perfekt.
Das Zertifikat funktioniert technisch auch prima zum Signieren von PDF-Dateien, nur leider ist das Root-Zertifikat in einigen PDF-Readern nicht enthalten und dann wird es als ungültig angezeigt.
Ich hab mir vor Kurzem bei psw-group.de ein D-Trust Advanced Personal eID (S/MIME, Class 2) Zertifikat bestellt. Mit 39,- pro Jahr ist es auch für die private Anwendung bezahlbar.
Die Validierung funktioniert mit der Ausweisapp. Beim 1. Versuch ging scheinbar eine Email verloren, aber nach kurzer Rücksprache mit dem Support (schnell, freundlich, auch am Wochenende!) konnte ich beim 2. Versuch alle Schritte erfolgreich abschließen.
Im Kundenlogin gibt es einige gute Anleitungen und auch "Tools" zum Erzeugen der Schlüssel. Man sollte nur darauf achten, dass ein Schlüssel mit RSA 4096 Bit erzeugt wird, sonst ist scheinbar keine Verlängerung mehr möglich.
Im mailbox-Webmailer und in Thunderbird konnte ich das Zertifikat ohne Probleme importieren, Signieren und Verschlüsseln von Emails klappt perfekt.
Das Zertifikat funktioniert technisch auch prima zum Signieren von PDF-Dateien, nur leider ist das Root-Zertifikat in einigen PDF-Readern nicht enthalten und dann wird es als ungültig angezeigt.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.