Beim Mailempfänger "Digitale Signatur: Ungültig", bei gültigem Zertifikat

Discussion:

(zu alt für eine Antwort)

Bert Bormann

2007-05-11 08:55:22 UTC

Liebe NG,
vielleicht bin ich hier OT - das werdet Ihr mir aber sicher sagen:
ich binde zum Signieren meiner OL2003 SP2 Mails ein Thawte-Zertifikat
ein. Normalerweise geht das auch gut.
Bei manchen Outlook-Empfängern erzeugt meine eingehende Mail aber die
Fehlermeldung "Digitale Signatur: Ungültig" ... "Die digitale Signatur
dieser Nachricht ist ungültig oder nicht vertrauenswürdig."
Leider gibt es dann keine Schaltfläche "Zertifikat vertrauen" oder sowas.

Jetzt habe ich schon recherchiert, dass das vorkommen kann, wenn das
Basiszertifikat der CA beim Empfänger nicht eingebunden ist. Aber was
bedeutet das konkret?

Was muss ich oder meine Mailpartner tun, damit das sauber läuft?
Dank und Gruß
Bert Bormann

Oliver Vukovics

2007-05-11 09:55:25 UTC

Permalink

Post by Bert Bormann
Liebe NG,
ich binde zum Signieren meiner OL2003 SP2 Mails ein Thawte-Zertifikat
ein. Normalerweise geht das auch gut.
Bei manchen Outlook-Empfängern erzeugt meine eingehende Mail aber die
Fehlermeldung "Digitale Signatur: Ungültig" ... "Die digitale Signatur
dieser Nachricht ist ungültig oder nicht vertrauenswürdig."
Leider gibt es dann keine Schaltfläche "Zertifikat vertrauen" oder sowas.
Jetzt habe ich schon recherchiert, dass das vorkommen kann, wenn das
Basiszertifikat der CA beim Empfänger nicht eingebunden ist. Aber was
bedeutet das konkret?
Was muss ich oder meine Mailpartner tun, damit das sauber läuft?
Dank und Gruß
Bert Bormann

Hallo Bert,

hast Du diese Seiten schon durchgearbeitet?

"Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats"
http://office.microsoft.com/de-de/outlook/HA012308751031.aspx

"Informationen zu Zertifikaten und Kryptografien beim
E-Mail-Nachrichtenversand in Outlook"
http://office.microsoft.com/de-de/outlook/HP010461711031.aspx

Allgemein: Informationen zu digitalen Zertifikaten
http://technet.microsoft.com/de-de/library/b26b91d9-d569-4d1f-914f-2d7027e2cb16.aspx

--
Oliver Vukovics
Outlook im Netzwerk ohne Exchange: Public ShareFolder
Synchronisation für Outlook/Exchange: Public SyncTool
http://www.publicshareware.de

Bert Bormann

2007-05-11 16:51:45 UTC

Permalink

Hallo Oliver,
vielen Dank für die Links. Der MSTechnet-Link war mir neu und interessant.
Das konkrete Problem ist aber, dass mein Zertifikat nur bei manchen
Empfängern als ungültig angezeigt wird - und sich damit als
beunruhigendes Problem darstellt. Meistens wird es aber als gültig
akzeptiert.
Welchen Unterschied macht Outlook da?
Muss ich in eine security-group wechseln?

Meine kleine Hoffnung wargewesen, eine "Einfachlösung" zu finden, die
ich von meiner Seite direkt beeinflussen kann, ohne meine Mailpartner
mit Expertenwissen belasten zu müssen. Das würde ich eher im zweiten
Schritt einfließen lassen, nachdem alles schon super geklappt hat.
Meine Kunden und deren Sekretariate sind daten- und kryptotechnisch eher
weniger interessiert, dennoch wollte ich nicht auf die Möglichkeiten
einer Authentifizierung und Absicherung meines Mailverkehrs verzichten.
Mein Hintergedanke: je einfacher sich die Sicherheitstechniken für die
Anwender darstellen, desto eher sind sie auch bereit, sich selbst mal
dafür zu interessieren.

Post by Oliver Vukovics
hast Du diese Seiten schon durchgearbeitet?
"Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats"
http://office.microsoft.com/de-de/outlook/HA012308751031.aspx

Post by Oliver Vukovics
"Informationen zu Zertifikaten und Kryptografien beim
E-Mail-Nachrichtenversand in Outlook"
http://office.microsoft.com/de-de/outlook/HP010461711031.aspx

Post by Oliver Vukovics
Allgemein: Informationen zu digitalen Zertifikaten
http://technet.microsoft.com/de-de/library/b26b91d9-d569-4d1f-914f-2d7027e2cb16.aspx

nein, aber das ist interessant!
Beste Grüße
Bert

Oliver Vukovics

2007-05-15 17:24:07 UTC

Permalink

Post by Bert Bormann
Hallo Oliver,
vielen Dank für die Links. Der MSTechnet-Link war mir neu und interessant.
Das konkrete Problem ist aber, dass mein Zertifikat nur bei manchen
Empfängern als ungültig angezeigt wird - und sich damit als beunruhigendes
Problem darstellt. Meistens wird es aber als gültig akzeptiert.
Welchen Unterschied macht Outlook da?
Muss ich in eine security-group wechseln?
Meine kleine Hoffnung wargewesen, eine "Einfachlösung" zu finden, die ich
von meiner Seite direkt beeinflussen kann, ohne meine Mailpartner mit
Expertenwissen belasten zu müssen. Das würde ich eher im zweiten Schritt
einfließen lassen, nachdem alles schon super geklappt hat.
Meine Kunden und deren Sekretariate sind daten- und kryptotechnisch eher
weniger interessiert, dennoch wollte ich nicht auf die Möglichkeiten einer
Authentifizierung und Absicherung meines Mailverkehrs verzichten.
Mein Hintergedanke: je einfacher sich die Sicherheitstechniken für die
Anwender darstellen, desto eher sind sie auch bereit, sich selbst mal
dafür zu interessieren.

Post by Oliver Vukovics
hast Du diese Seiten schon durchgearbeitet?
"Beurteilen der Vertrauenswürdigkeit eines digitalen Zertifikats"
http://office.microsoft.com/de-de/outlook/HA012308751031.aspx

Post by Oliver Vukovics
"Informationen zu Zertifikaten und Kryptografien beim
E-Mail-Nachrichtenversand in Outlook"
http://office.microsoft.com/de-de/outlook/HP010461711031.aspx

Post by Oliver Vukovics
Allgemein: Informationen zu digitalen Zertifikaten
http://technet.microsoft.com/de-de/library/b26b91d9-d569-4d1f-914f-2d7027e2cb16.aspx

nein, aber das ist interessant!
Beste Grüße
Bert

Hallo Bert,

einfach, sicher und Benutzerfreundlich?

Kurze Frage, seit wann arbeitest Du mit Microsoft?

Hier werden Probleme gelöst, die wir ohne den PC garnicht hätten. ;-)

Post by Bert Bormann
Das konkrete Problem ist aber, dass mein Zertifikat nur bei manchen
Empfängern als ungültig angezeigt wird - und sich damit als beunruhigendes
Problem darstellt.

Eventuell ist das Problem aber bei allen das Gleiche. Ich musste bei einem
unsere Partner auch erstmal seine Signatur downloaden und akzeptieren, bevor
ich seine Emails lesen konnte. Das ging nicht automatisch. Wenn ein Benutzer
keine Rechte hat, dann wird er eventuell auch keine Signatur akzeptieren
dürfen.

Eventuell haben die entsprechenden Benutzer vonden Admin absolutes
Bestätigungsverbot für alles bekommen, auch für Signaturen.

Ich würde mir einen der Empfänger mal schnappen und bei dem versuchen das
Problem zu lösen und hier mal nachfragen , welche Rechte der Benutzer an dem
PC eigentlich hat. Keine Rechte = keine Signatur.

--
Oliver Vukovics
Outlook im Netzwerk ohne Exchange: Public ShareFolder
Synchronisation für Outlook/Exchange: Public SyncTool
http://www.publicshareware.de

Bert Bormann

2007-05-16 14:56:36 UTC

Permalink

Post by Oliver Vukovics

...

Hallo Bert,

Hallo Oliver

Post by Oliver Vukovics
einfach, sicher und Benutzerfreundlich?

jaja ich weiß - ich bin halt so naiv und versuche den Wünschen meiner
Kunden nach der eierlegenden Wollmilchsau nahe zu kommen ("dransetzen
und verstehen" - wer war das doch gleich wieder?)

Post by Oliver Vukovics
Kurze Frage, seit wann arbeitest Du mit Microsoft?

Das hättest Du jetzt nicht fragen sollen ;-)
20 Jahre - wie stehe ich denn jetzt da? Kurze Frage - lange Geschichte.

Post by Oliver Vukovics
Hier werden Probleme gelöst, die wir ohne den PC garnicht hätten. ;-)

Was sollten wir denn sonst den ganzen Tag tun?
Was haben wir eigentlich "früher" gemacht?

Post by Oliver Vukovics

...

I hate it.

Post by Oliver Vukovics
Eventuell haben die entsprechenden Benutzer vonden Admin absolutes
Bestätigungsverbot für alles bekommen, auch für Signaturen.
Ich würde mir einen der Empfänger mal schnappen und bei dem versuchen das
Problem zu lösen und hier mal nachfragen , welche Rechte der Benutzer an dem
PC eigentlich hat. Keine Rechte = keine Signatur.

Schade um die ganze schöne Sicherheit.
Ja, am konkreten Fall prüfen hatte ich auch schon vor. Nächste Woche bin
ich vor Ort bei einem Rechner, wo das so vorkommt.

Post by Oliver Vukovics
--
Oliver Vukovics

Beste Grüße + dank' Dir
Bert