• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Zertifikat der entschlüsselten Email wird nicht angezeigt und abgelegt

ASP

Member
Hallo Zusammen,
ein neues Gruppenpostfach einer *.bund.de Adresse hat uns eine verschlüsselte Email gesendet. Diese wurde auch korrekt entschlüsselt und weitergeleitet, allerdings wurde das Zertifikat nicht im Speicher abgelegt und auch bei den Nachrichtendetails ist dort, wo sonst das Zertifikat stehen sollte, nur ein Leerzeichen.

nsp.jpg

Somit können wir auch nicht verschlüsselt darauf antworten.

Hat hierzu jemand eine Idee?

Danke und viele Grüße
Andro
 
Hallo Andro,
dass das Entschlüsselungszertifikat nicht angezeigt wird, ist in der Tat merkwürdig. Das hängt jedoch nicht mit dem Absenderpostfach zusammen. Deine Schlussfolgerung, dass deswegen nicht verschlüsselt geantwortet werden kann, ist demzufolge nicht richtig. Die verschlüsselte Antwortmöglichkeit hängt davon ab, ob die E-Mail vom Bund signiert war, oder nicht. Nur aus der Signatur können wir den passenden Schlüssel extrahieren, mit dem wir eine mögliche Antwort verschlüsseln könnten. Und das geht nur wenn:
- in der Signatur der öffentliche Schlüssel mitgeschickt wird (bei S/MIME ist das in aller Regel der Fall)
- der Schlüssel von einer vertrauenswürdigen CA stammt
- die E-Mail Adresse im Zertifikat mit der Empfänger-E-Mail-Adresse übereinstimmt oder das Zertifikat zum Domänenzertifikat heraufgestuft wurde.

Hope this helps a bit.
Stefan
 
Die Verwaltung hat manchmal genau andersrum "lustige" Ideen - teilweise gibt es in der Verwaltung zwei Zertifikate für eine Mailadresse - das eine kann nur signieren, das andere verschlüsseln und signieren. Da hilft es dann auch nichts, wenn eine Signatur dran ist, da diese keinen Schlüssel zum Auslesen enthält.
 
Hallo,
ja bybn. da gibt es für Signatur und Verschlüsseln 2 Zertifikate.
Nur das Signieren ist dabei. Du kannst bei den Behörden, ja wenn es das Bybn ist, den LDAP anbinden.
 
Danke für den Tipp. Das habe ich, allerdings führt der LDAP nicht alle bybn-Adressen. Etliche in der Justitz sind ausgeklammert und dann geht der Spaß mit den Empfänger los, der keine Ahnung von Zertifikaten hat und erst recht nicht versteht, dass er zwei Zertifikate hat…
 
Guten Morgen,
ja das simmt. Viele wissen gar nicht das sie ein zertifikat haben und melden sich dann sie können die Mails nicht lesen.
Es gibt beim bybn internen und Externen LDAP, die die nur im Internen veröffentlicht werden, sind im Externen nicht zu sehen.
Das geht nur wenn man am bybn angeschlossen ist. (Behörden etc)
 
Moin,
noch kurz als späte Rückmeldung (war die letzten vier Wochen nicht im Haus): Der Bund hat mit dem neuen Gruppenpostfach selbst noch Probleme mit der Verschlüsselung und es werden derzeit gar keine Zertifikate seitens Bund mitgesendet.

Das eingangs genannte Phänomen trat seitdem also auch nicht mehr auf. Sollte nochmals in dieser Richtung etwas anfallen, melde ich mich nochmal.

Vielen Dank und Grüße
Andro
 
Zurück
Oben