Probleme mit der Verschlüsselung

[joerg]

Hallo,
ich bin noch etwas neu mit dem NSP und musste jetzt S/MIME von SwissSign hinzufügen zur verschlüsselten Kommunikation.
So weit so gut, ich kann verschlüsselt versenden, aber es kann nur unverschlüsselt geantwortet werden.
Kann mir da jemand helfen und hat eine Idee woran es liegen könnte?

 

[Sören]

aber es kann nur unverschlüsselt geantwortet werden

Damit dir auch jemand eine verschlüsselte Nachricht senden kann, brauchst du selber auch Zertifikate.

 

[joerg]

Es handelt sich um das Jobcenter. Wo bekomme ich die Zertifikate her? Sammelt NSP die nicht von alleine?

 

[Sören]

Du musst im NSP Openkeys aktivieren, wenn es ein Zertifikat gibt, dann lädt der NSP es auch herunter.

 

[joerg]

Openkeys ist aktiviert. Das ist ja das Problem was mich etwas irritiert

 

[Sören]

Nicht jeder User bei der BA hat auch ein Zertifikat .... das ist dann des Rätsels Lösung

 

[ffischer]

Anbindung Jobcenter ?

https://www.arbeitsagentur.de/datei/e-mail-verschluesselung-s-mime_ba035800.pdf

Zum Anbinden an das Jobbcenter per LDAP Seite 18 mail an die IT Abteilung

E-Mail-Verschlüsselung für externe Kommunikationspartner Seite 18 von 21
LDAP-Verzeichnis
Es ist ebenfalls möglich, Ihren oder ein öffentlicher LDAP-Verzeichnisdienst (beispielsweise OpenKeys,
Global TrustPoint oder Bayern-PKI) an unser System Adressbuch für externen Kontakte anzubinden.
Die benötigten Zertifikate und Daten werden beim Versand der Einladung abgerufen und regelmäßig im
Adressbuch für externe Kontakte aktualisiert.
Zur Anbindung eines LDAP-Verzeichnisses senden Sie bitte folgende Angaben an:
IT-Systemhaus.Vertrauensdienste@arbeitsagentur.de

 

[joerg]

Nicht jeder User bei der BA hat auch ein Zertifikat .... das ist dann des Rätsels Lösung

Ne, ist der Admin da und der hat defitiv eins. Auch auf dem NSP unter Zertifikate finde ich ihn.

 

[Sören]

Okay... das sind alles mir alles viel zu wenig Informationen

Bitte beschreibe genau was geht und was nicht geht. Und welcher Admin denn bitte?

 

[ffischer]

So weit so gut, ich kann verschlüsselt versenden, aber es kann nur unverschlüsselt geantwortet werden.

Vertsehe ich so ausgehend geht es, da der öffentliche Schlüssel beim Benutzer joerg ist
aber die gegenseite kann nicht antworten.
dann vermute ich mal das die gegenseite den öffentlichen schlüssel nicht hat.

aber ich bin mal gespannt was noch kommt

 

[joerg]

Vertsehe ich so ausgehend geht es, da der öffentliche Schlüssel beim Benutzer joerg ist
aber die gegenseite kann nicht antworten.
dann vermute ich mal das die gegenseite den öffentlichen schlüssel nicht hat.

aber ich bin mal gespannt was noch kommt

Ja genau, raus geht, aber zurück nicht.
Openkeys ist eingeschaltet. Zertifikat ist installiert, allerdings habe ich gerade gesehen, dass überall in den Zertifikaten vom Jobcenter unter Zertifikatsinformationen steht: Es liegen keine ausreichenden Informationen vor, um dieses Zertifikat zu verifizieren.

 

[ffischer]

Dann hat der Externe nicht deinen öffentlichen Schlüssel.
OpenKeys holt nur von div. Servern die öffentlichen Schlüssel der Zertifikate.
Diese sind für das Verschlüsseln notwendig.

Wenn Jobcenter dir nichts verschlüsselt senden kann, haben die deinen öffentlichen Schlüssel nicht.

Wenn keine Ausreichende Informationen zum zertifikat sind, vermute ich die CAs fehlen.

E-Mail-Verschlüsselung für externe Kommunikationspartner Seite 9 von 21
Importieren der Aussteller-/CA-Zertifikate

Erinnere mich dran beim Kunden,
Anfrage an das jobcenter gestellt, dann kam die entsrpechende Einladung per mail.
und über eine Webseite konnte ich dann den Kunden dort anlegen und den öff. Schlüssel hochladen.