• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

[Gelöst] verschlüsselte netatwork-eMail lassen sich unter iOS nicht entschlüsseln

Status
Für weitere Antworten geschlossen.
H

Holger

Member
Moin,

die verschlüsselten eMails die mir vom Vertrieb bei Net at Work oder diesem Forum zugesandt werden, können unter iOS nicht entschlüsselt werden,
obwohl ein gültiges S/MIME-Zertifikat installiert ist.

Wird ein anderes Zertifikat benötigt?

LG
Holger

1707383816084.png

Mod Edit, ich habe mal deine Personenbezogenen Daten unkenntlich gemacht.
 
Zuletzt bearbeitet von einem Moderator:
Moin Holger,
ich habs bei uns geprüft: Wir verschlüsseln die E-Mails an Dich nach S/MIME 3.2 und mit AES128. Sollte in der Theorie also auch auf dem iPhone funktionieren. Als Zertifikat verwenden wir eines von D-Trust mit den Ziffern 32BBF019 am Ende. Ist das das Zertifikat, das auch auf Deinem Smartphone installiert ist?
Gruß Stefan
 
Holger schrieb:
können unter iOS nicht entschlüsselt werden,
obwohl ein gültiges S/MIME-Zertifikat installiert ist
Zum Vergrößern anklicken....
ios sagt dir ganz klar, dass der Profil also das Zertifikat nicht installiert ist

Bitte stelle sicher, dass nicht nur der Public Key in deinem ios hinterlegt ist sondern auch das Schlüsselpaar mit dem privaten Schlüssel.

Das verwendete Zertifikat ist:

1707384073705.png

Sollte es dann noch immer nicht gehen, wäre es ein Fall für den Apple Support...denn die finden ja den Schlüssel nicht in ihrer Applikation.
 
StefanCink schrieb:
Moin Holger,
ich habs bei uns geprüft: Wir verschlüsseln die E-Mails an Dich nach S/MIME 3.2 und mit AES128. Sollte in der Theorie also auch auf dem iPhone funktionieren. Als Zertifikat verwenden wir eines von D-Trust mit den Ziffern 32BBF019 am Ende. Ist das das Zertifikat, das auch auf Deinem Smartphone installiert ist?
Gruß Stefan
Zum Vergrößern anklicken....
Moin Stefan,
ich habe ein S/MIME Zertifikat von Certum SMIME RSA CA, SHA-512 mit RSA-Verschlüsselung, gibt es da jetzt auch verschiedene Standards?

LG
Holger
 
Holger schrieb:
Moin Stefan,
ich habe ein S/MIME Zertifikat von Certum SMIME RSA CA, SHA-512 mit RSA-Verschlüsselung, gibt es da jetzt auch verschiedene Standards?

LG
Holger
Zum Vergrößern anklicken....
nein du hast auch ein Zertifikat von der D-Trust (das haben wir auch benutzt, siehe Screenshot oben) und das ist auch in derer Verzeichnisdienst veröffentlicht.
 
Sören schrieb:
ios sagt dir ganz klar, dass der Profil also das Zertifikat nicht installiert ist

Bitte stelle sicher, dass nicht nur der Public Key in deinem ios hinterlegt ist sondern auch das Schlüsselpaar mit dem privaten Schlüssel.

Das verwendete Zertifikat ist:

Anhang anzeigen 842

Sollte es dann noch immer nicht gehen, wäre es ein Fall für den Apple Support...denn die finden ja den Schlüssel nicht in ihrer Applikation.
Zum Vergrößern anklicken....
Sören schrieb:
nein du hast auch ein Zertifikat von der D-Trust (das haben wir auch benutzt, siehe Screenshot oben) und das ist auch in derer Verzeichnisdienst veröffentlicht.
Zum Vergrößern anklicken....
Ich denke, das ist das automatisch über meinen Tobit-eMail-Server erstellte Zertifikat, da habe ich kein Passwort und keinen privaten Schlüssel....
 
Das D-Trust Zertifikat wurde mit sehr hoher Wahrscheinlichkeit nicht durch Tobit erstellt, das kann ich nur schwer glauben. Ich hole mal meine Glaskugel heraus und schätze, dass das D-Trust-Zertifikat für andere Zwecke beantragt wurde (elektronische Unterschrift unter Dokumenten etc). Diese werden von D-Trust auf dem LDAP-Server zur Verfügung gestellt. Da das Zertifikat auch für Verschlüsselung genutzt werden kann (steht in den EIgenschaften desselben) findet es NSP über Open Keys bei D-Trust und verwendet es dann auch für die Verschlüsselung. Um die Auslieferung durch Open Keys zu unterbinden, nutze bitte diese Seite hier: https://openkeys.de/block.
Gruß Stefan
 
StefanCink schrieb:
Das D-Trust Zertifikat wurde mit sehr hoher Wahrscheinlichkeit nicht durch Tobit erstellt, das kann ich nur schwer glauben. Ich hole mal meine Glaskugel heraus und schätze, dass das D-Trust-Zertifikat für andere Zwecke beantragt wurde (elektronische Unterschrift unter Dokumenten etc). Diese werden von D-Trust auf dem LDAP-Server zur Verfügung gestellt. Da das Zertifikat auch für Verschlüsselung genutzt werden kann (steht in den EIgenschaften desselben) findet es NSP über Open Keys bei D-Trust und verwendet es dann auch für die Verschlüsselung. Um die Auslieferung durch Open Keys zu unterbinden, nutze bitte diese Seite hier: https://openkeys.de/block.
Gruß Stefan
Zum Vergrößern anklicken....
Das D-Trust-Zertifikat wurde über den Tobit-Client angefordert und installiert. Es lässt sich auch als .p12-Datei exportieren. Bei der Installation auf dem iPhone wird dann nacheinem Passwort für das Zertifikat gefragt, das liegt aber nicht vor.
1707388572303.png
 
Holger schrieb:
Das D-Trust-Zertifikat wurde über den Tobit-Client angefordert und installiert. Es lässt sich auch als .p12-Datei exportieren. Bei der Installation auf dem iPhone wird dann nacheinem Passwort für das Zertifikat gefragt, das liegt aber nicht vor.
Anhang anzeigen 849
Zum Vergrößern anklicken....
Das ist schlecht, das auf dem Verzeichnisdienst der D-Trust öffentlich abrufbar, kannst du dir vorstellen wie einen Telefonbucheintrag... nur weil du dein Handy verloren hast und keinen Zugriff mehr auf deine Nummer, kann trotzdem jeder der ins Telefonbuch schaut, dich versuchen anzurufen.

Wende dich bitte an die D-Trust, dann können die das für dich sperren... oder du machst das was Kollege Cink geschrieben hat, dann ist es zumindest bei uns nicht mehr hinterlegt.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben