Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
encrypted PDF auf Apple-Systemen nicht mit integriertem PDF-Viewer betrachtbar
#1
hallo allerseits,

wir arbeiten jetzt zunehmend mit der PDF-encryption und senden auf diesem wege patienten ihre daten und dateien zu (betreffkennzeichnung: [PDF] [PW:<passwort>]).

mehrere tests (iPhone 8, iPhone11) haben gezeigt, daß insbesondere iPhone-nutzer ohne die installation der Adobe Acrobat Reader app nicht in der lage sind, die verschlüsselten pdf-dateien zu betrachten: klickt man in Safari auf "Ansicht", wird ein "Fehler beim Konvertieren des Dokuments" angezeigt; klickt man auf "Im Browser öffnen" bzw. versucht, die heruntergeladene PDF mit dem internen reader zu öffnen, wird zwar das kennwort abgefragt, jedoch stellt safari bzw. der interne pdf-reader nur weiße seiten dar. >> siehe screenshots

in dem erläuterungstext unter einer solchen email weisen wir mittlerweile explizit darauf hin, daß Apple-nutzer die Adobe-Reader-app installieren sollen, jedoch ist das halt ein umstand, den inbesondere betagte nutzer entweder überlesen bzw. nicht wahrnehmen oder sich nicht in der lage sehen, diese installation nachzuholen (angst, etwas zu installieren, oder sonstige hindernisse).

im ergebnis bekommen unsere rezeptionistinnen deswegen immer mehr anrufe und werden somit unfreiwillig zum first-level-support für derlei probleme. natürlich wissen wir ja auch nicht im vorfeld, mit welchem endgerät unsere patienten solche emails öffnen werden.

lässt sich da etwas einstellen bzw. unternehmen, daß das Apple-universum auch an der NSP-verschlüsselungslösung teilhaben kann?

aber auch für windows-10-nutzer gibt es eine falle: Microsoft Edge. in diesem "browser" (welcher auf manchen systemen als PDF-reader voreingestellt zu sein scheint) werden die vom NSP produzierten verschlüsselten PDFs nur als weiße fläche angezeigt. nun ist natürlich klar, daß NSP nicht alle browser der welt unterstützen kann. aber ausgerechnet Edge wäre schon aufgrund seiner verbreitung recht wichtig...

dank und gruß,
-richard
Zitieren
#2
Hallo Richard,

es gibt in der Tat noch eine zweite Möglichkeit, mit dem Anhang umzugehen. Derzeit wird er in Deiner Einstellung in den PDF-Container mit eingebunden. Das sorgt bei Dir, bzw. den Empfängern für Probleme. In den Eigenschaften des Web Portals kann man einstellen, dass der Anhang nicht in den PDF-Container gepackt wird, sondern auf das Web Portal gelegt wird. In der verschlüsselten PDF-Datei verbleibt lediglich der Download-Link. 

Lass uns wissen, ob das weiterhilft.

Gruß Stefan
Zitieren
#3
hallo stefan,

vielen dank für den tipp - tatsächlich arbeiten wir aber bereits mit der auslagerung der ursprünglichen email-anhänge auf den NSP-server (resultat einer früheren hotline-kommunikation ;o). im endeffekt war das eine wunderbare sache, denn so können wir nun auch mal 100 megabyte an daten anhängen, ohne dass es auf dem transportweg zu flaschenhälsen kommt - der NSP macht seinen offload, und die empfänger können das per link herunterladen.

das problem ist, daß die genannten verdächtigen (Edge und Safari) nativ diese PDF-dateien, in denen NSP einen link auf die anhänge einfügt, trotzdem nicht anzeigen können.

ich glaube, die screenshots waren nicht mit hochgeladen worden - anbei ein neuer versuch. die bilder stammen von einem iphone 11 mit aktuellster firmware.

danke und gruß,
-richard


Angehängte Dateien Thumbnail(s)
               
Zitieren
#4
(26.02.2020, 18:52)ZZB schrieb: hallo stefan,

vielen dank für den tipp - tatsächlich arbeiten wir aber bereits mit der auslagerung der ursprünglichen email-anhänge auf den NSP-server (resultat einer früheren hotline-kommunikation ;o). im endeffekt war das eine wunderbare sache, denn so können wir nun auch mal 100 megabyte an daten anhängen, ohne dass es auf dem transportweg zu flaschenhälsen kommt - der NSP macht seinen offload, und die empfänger können das per link herunterladen.

das problem ist, daß die genannten verdächtigen (Edge und Safari) nativ diese PDF-dateien, in denen NSP einen link auf die anhänge einfügt, trotzdem nicht anzeigen können.

ich glaube, die screenshots waren nicht mit hochgeladen worden - anbei ein neuer versuch. die bilder stammen von einem iphone 11 mit aktuellster firmware.

danke und gruß,
-richard

Moin Richard,


ich bekomme es nicht reproduziert mit iOS, was du aber mal testen kannst: lass nicht direkt das Attachment im PDF speichern sondern nur einen Downloadlink zum Attachment Smile


Angehängte Dateien Thumbnail(s)
       
Zitieren
#5
hallo,

das hatte ich ja in meinen vorherigen posts bereits versucht, auszudrücken: die attachements sind ja gar nicht in der verschlüsselten pdf, sondern nur der downloadlink. siehe screenshot...
ich kann ja gerne mal eine live-testmail an eine passende emailadresse von NSP versenden. welche könnte ich dafür nehmen?

dank und gruß,
-richard

ps: wie eingangs erwähnt, kann auch edge damit nichts anfangen...


Angehängte Dateien Thumbnail(s)
   
Zitieren
#6
(27.02.2020, 18:58)ZZB schrieb: hallo,

das hatte ich ja in meinen vorherigen posts bereits versucht, auszudrücken: die attachements sind ja gar nicht in der verschlüsselten pdf, sondern nur der downloadlink. siehe screenshot...
ich kann ja gerne mal eine live-testmail an eine passende emailadresse von NSP versenden. welche könnte ich dafür nehmen?

dank und gruß,
-richard

ps: wie eingangs erwähnt, kann auch edge damit nichts anfangen...

Hallo 

also wenn ich mir deine Screenshots anschaue, dann bekommt dein Gerät nicht das Message.pdf auf nachdem du das PW eingegeben hast...richtig? Wenn ja, das habe ich gestern getestet und bei mir ging das. 

Teste es doch mal mit einem anderen Webmailer ... nicht das es an Vodafone liegt.

 Du kannst mir auch gerne eine Testmail senden, schreib mich einfach per PN an, dann nenne ich dir die Adressen
Zitieren
#7
Guten Morgen ZZB,

noch eine kleine Anmerkung/Frage meiner seits:
Wurde in der ausgehenden Regel bei der Aktion für die Anhangs-Verschlüsselung von AES-128 auf AES-256 umgestellt?

Gruß,
Jan
Zitieren
#8
Wink 
hallo jan,

die verschlüsselung für die regel "Ausgehende eMails" stand auf AES-256. ich habe das jetzt mal auf AES-128 umgestellt - damit kommt safari anscheinend zurecht. und Edge auch. ich denke, das war des rätsels lösung ;o)

daß AES-128 schon 2008 als unsicher eingestuft wurde, und daß acrobat 9 im selben jahr herauskam, steht natürlich auf einem anderen blatt [Bild: https://forum.nospamproxy.com/images/icons/wink.png] ich verstehe einfach nicht, was für Apple oder Microsoft da so eine hürde sein soll...

auf jeden fall ein super hinweis!

dank und gruß,
-richard
Zitieren
#9
Guten Morgen Richard,

freut mich das ich weiter helfen konnte Smile
Ich frage mich persönlich ebenfalls was Apple da macht, das Edge damit auch Probleme hat wusste ich noch gar nicht aber der ist ja eh bald Geschichte Wink
Apple scheint aber generell sehr eigen zu sein, die erstellen auch ganz abstruse E-Mails.


Grüße,
Jan
Zitieren
#10
(02.03.2020, 19:21)ZZB schrieb: daß AES-128 schon 2008 als unsicher eingestuft wurde, und daß acrobat 9 im selben jahr herauskam, steht natürlich auf einem anderen blatt

<klugscheißermodus>
AES wurde nie als unsicher eingestuft, ist es auch nicht. Es wird lediglich empfohlen, AES256 vorzuziehen. 
Unsicher werden sogar beide, in Kombination mit dem CBC Mode.
</klugscheißermodus>

Gruß Stefan
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste