Mail Signierung und Verschlüsselung über Comodo Zertifikat

Olivetti schrieb:
ich halte davon gar nichts. damit machst du dich ja von einem anbieter abhängig (app und cert).
Zum Vergrößern anklicken....
Viel schlimmer: Ich hab das Programm mal testweise auf meinem Windows-Rechner installiert und mit einem Wegwerfaccount eingerichtet: Es wird zwar ein Zertifikat installiert (dh - aktuell wird es bei mir seit rund 10 Minuten angefordert, mal schaun, wie das weitergeht …) - aber der Private Key wird auf dem Cloud-Server von Mesince hinterlegt. Aber sicher doch. In der Erläuterungsmail, die man da als erstes bekommt (in einem kruden Deutsch, nebenbei) steht, dass der Empfänger ebenfalls Mesince benutzen muss, damit verschlüsselt kommuniziert werden kann. Könnte sein, dass die Zertifikate nur von Mesince akzeptiert werden, das werd ich mal mit einer Signatur ausprobieren, sobald ich mein automatisch erstelltes Zertifikat bekomme (sieht derzeit nicht danach aus).

So oder so: Das ist völlig unbrauchbar und Bauernfängerei. Wobei der Client selbst auf den ersten Blick ganz nett aussieht.

Nachtrag: Wie gedacht, das Zertifikat wird nur von Mesince selbst akzeptiert.
 
  • Gefällt mir
Reaktionen: dg2rbf
Hi zusammen,

sorry, dass ich mich noch nicht gemeldet hatte. War etwas unter Wasser.

@Olivetti :
Zu 1. Ja "Meine Zertifikate" im Schlüsselbund "Anmeldung" ist komplett leer.
Zu 2. Ja in schlüsselbund/system-roots ist das "comodo certification authority" vorhanden.
Zu 3. Das "comodo rsa client authentication and secure email ca" ist drin
Zu 4. Ja mein Zertifikat hat einen grünen Haken. Es steht lediglich weiter in der Kategorie "Zertifikate" und nicht in "Meine Zertifikate". Hab ein weiteres Comodo Zertifikat für meine privaten E-mail Account beantragt. Auch hier gleiches Spiel, ich kann die .p7s Datei runterlasen und öffnen. Nur wird das Zertifikat auch wieder in die Kategorie "Zertifikate" und nicht "Meine Zertifikate" gespeichert. Und folglich kann ich dann auch für die private Mail keine Verschlüsselung in der Mail App von Mac OS durch ein Schloss-Icon o.ä. vornehmen.

@lisanet , ja ich erhalte ganz normal die erwartete .p7s Datei. Der Vorgang verläuft einwandfrei.

Ich frage mich nur wieso die Schlüsselbundverwaltung die Comodo-Zertifikate nicht in der Kategorie "Meine Zertifikate" öffnet. Ich kann mir vorstellen deshalb funktioniert das mit dem Schloss Respekt. mit der Verschlüsselungsoption in "Mail" auch nicht.

Was ist überhaupt der Unterschied zwischen den beiden Kategorien "Zertifikate" und "Meine Zertifikate" in der Schlüsselbundverwaltung?

Ach mir schwillt so langsam der Kamm bei dem ganzen Thema...

Sorry für den Frust hier aber was scheinbar bei 99 % aller Anwender super easy geht funzt bei mir nich

Grüße und danke für euren support
Claudio
 
zu 2. und 3.: hast du die seriennummern verglichen?
zu 3.: das erste der beiden fehlt also bei dir?

in "meine zertifikate" sind deine persönlichen certs gruppiert. ohne ein zertifikat darin, kannst du es mit mail nicht nutzen, weil es dir nicht zuzuordnen ist.

mein ansatz wäre erstmal "p7s ist falsch". also wie erstellst und downloadest du dein cert?
 
@Olivetti ,
Zu 2. passt mit der von dir
Zu 3. ja das erstgenannte fehlt.Hab ich nur folgendes Zertifikat "COMODO RSA Certification Authority" mit Seriennummer: 4C AA F9 CA DB 63 6F E0 1F F7 4E D8 5B 03 86 9D. Stimmt also nicht mit der von dir genannten Seriennummer überein.

Also ich geh auf:
https://secure.instantssl.com/produ...ificate&currency=EUR&region=Europe&country=DE

Füll das Formular dort aus --> bekomme dann die E-mail mit dem Button zum Download --> öffne diese dann mit Safari und dann hab ich die p7s Datei im Download Ordner. Die öffne ich mit doppelklick --> dann erscheint diese bekannte Fehlermeldung:"Fehler -26276" und damit wird das Zertifikat dann aber nur in "Zertifikate" und nicht wie in den ganzen Erklärungen und Videos in "Meine Zertifikate" platziert. That's it.

Gruß
 
Zuletzt bearbeitet:
Ich musste mein Comodo SMIME-Schlüsselmaterial mit dem Firefox herunterladen. Comodo nutzt eine Keygen-Funktion des Browsers. Die wurde glaub bei Safari und definitiv bei Chrome entfernt.

https://ssl.comodo.com/support/ssl-...-to-signup-for-a-code-signing-certificate.php

Vielleicht hilft das. Und bei apple mail ganz wichtig, die Groß/Kleinschreibung muss passen.
Der Einfachheit halber wurde ich die Email-Adresse nur mit Kleinbuchstaben in Apple Mail einrichten und auch das Zertifikat nur kleingeschrieben beantragen... ich hatte auch meine Startprobleme bei Comodo...
 
@Cyv , vielen Dank.

Also Groß-/Kleinschreibung hab ich jetzt nochmal geprüft war alles klein und mit den Zertifikaten identisch.

Hinsichtlich Browser würde ich das ganze Prozedere jetzt einfach nochmal mit Firefox ausprobieren. Firefox hab ich hierfür schon mal als Standard-Browser gesetzt. Aber ich lösche dafür doch nicht mein Zertifikat und öffne einfach die Mail von Comodo erneut und drücke auf den Button? Soll ich das Zertifikat revoken und neu beantragen? Oder wie gehe ich am besten vor?

Gruß und danke
Claudio
 
Die einzigen Gründe die mir einfallen, warum dein Zertifikat zwar im Schlüsselbund ist, du es aber nicht in Mail verwenden kannst, ist, dass die Mailadresse im Zertifikat nicht mit der in Mail übereinstimmt oder das cert keinen privaten key beinhaltet. das aber wiederum kann uch mir nicht vorstellen, da mein Test problemlos lief. Bleibt also IMO nur eine unterschiedliche Mailadresse,
 
ein p7s darf ja keinen privaten key enthalten. wie früher schon erklärt, handelt es sich dabei um signaturdateien.
safari ist also auch hier untauglich.

also firefox benutzen, altes cert zurückziehen, neues cert erstellen, aus FF exportieren (p12) und in den schlüsselbund importieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Elebato
@Olivetti ,hab das jetzt so gemacht wie von dir beschrieben.

Von Firefox kommt dann folgende Meldung nachdem ich aus der Comodo Mail den Button für das Zertifikat drücke:
upload_2019-2-19_8-9-45.png

Aber weder wurde das Zertifikat dann in den Schlüsselbund abgelegt/installiert noch hab ich irgendeine Datei im Download Ordner. Folglich auch kein Icon für eine Verschlüsselung in Mail zu sehen.
Aktuell habe ich gar kein Zertifikat.


Dann hab ich den Button in der Mail mit Safari geöffnet und es findet sich dann folgende Datei im Download Ordner:
upload_2019-2-19_8-11-41.png


Mehr tut sich weder mit der einen noch mit der anderen Variante nicht.

VG Claudio
 
...Firefox hat seine eigene Zertifikatsverwaltung, schau mal unter Einstellungen -> Datenschutz und Sicherheit -> Zertifikate -> Zertifikate anzeigen

Dort sollte es auftauchen, es lässt sich von dort aus exportieren (und mit einem Passwort versehen). Das exportierte Zertifikat liegt dann als pkcs12-Datei vor (.p12) und lässt sich danach per Doppelklick in den Schlüsselbund importieren.
 
  • Gefällt mir
Reaktionen: Elebato, Cyv und dg2rbf
bowman schrieb:
...Firefox hat seine eigene Zertifikatsverwaltung, schau mal unter Einstellungen -> Datenschutz und Sicherheit -> Zertifikate -> Zertifikate anzeigen

Dort sollte es auftauchen, es lässt sich von dort aus exportieren (und mit einem Passwort versehen). Das exportierte Zertifikat liegt dann als pkcs12-Datei vor (.p12) und lässt sich danach per Doppelklick in den Schlüsselbund importieren.
Zum Vergrößern anklicken....

Genau so gehts! Das Zertifikat muss aus dem Firefox-Zertifikatsspeicher exportiert werden.

Kurz offtopic:
Hat comodo sie kostenlosen privaten SMIME-Zertifikate eingestellt? Ich finde seit dem Rebranding der Seite den Link nicht mehr :/
 
Booooom!!! @Cyv mit deinem letzten Tipp hat es jetzt funktioniert. Und @Olivetti du hattest vollkommen Recht, sobald es eine .p12 Datei ist frisst der Schlüsselbund das Zertifikat als in "Meine Zertifikate"!
Mail zeigt das Schloss -Icon an.

Leute ich danke euch allen für eure Hilfe! Bin mega froh, dass es jetzt funzt!!
VlG Claudio
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten