philipp711
Goto Top

Erfahrung Comodo SMIME-Zertifikate

Hallo liebe Community,

wir möchten in Zukunft unseren E-Mail verkehr besser schützen. Dafür wollen wir SMIME-Zertifikate einsetzen (bitte hier keine Diskussion ob SMIME oder PGP).

Zum Test habe ich mir ein SMIME-Zertifikat von Comodo besorgt.

Bei der Kommunikation innerhalb unserer Infrastruktur (Outlook von mir zum Outlook vom Kollegen) scheint es keine Probleme zu geben.

Dahingegen scheint die Kommunikation mit externen Clients und unterschiedlicher Mailclients Probleme zu bereiten. Ich habe eine Testmail an mein privates Postfach geschickt und die Mail mit Thunderbird abgerufen. TB kannte die Zwischen-CA von Comodo nicht - erst nach einem manuellen Import hat alles funktioniert. Das gleiche Problem beim Versand an meinen Vater. Er verwendet ein Outlook 2010 auf einem Windows 10 Pro...auch dort musste ich zunächst die Zwischen-CA importieren. Die Web.de-App auf dem Smartphone meines Vaters überprüft Signatur ohne Probleme...

Das kann ja nicht normal sein, oder? Gibt es irgendwie schlechte Erfahrungen bei Comodo oder warum sind diese nicht per Default in diversen CA-Speichern? Habe ich etwas übersehen?

Danke & Gruß

P.S.: Das SMIME-Zertifikat wurde von der "rsa client authentication and secure email ca" ausgestellt.

Content-Key: 371798

Url: https://administrator.de/contentid/371798

Printed on: December 4, 2022 at 05:12 o'clock

Member: BassFishFox
BassFishFox Apr 20, 2018 updated at 16:18:30 (UTC)
Goto Top
Hallo,

Mit Zertifikaten von Comodo hatte ich eigentlich nie Probleme. Allerdings benutze ich die ausschliesslich privat.

Irgendwas extra importieren (ausser mein Zertifikat in das jeweilige Mailprgramm) musste ich auch nicht. Es reichte dann immer, wenn ich oder Absender die Mail per S/MIME signiert haben, so dass jeder den aktuellen oeffenlichen Schluessel des Anderen hatte. War das erledigt konnte / kann verschluesselt werden. Wir alle nutzen TB oder Outlook2010.

Kann es sein, das Du etwas zu kompliziert denkst?

Schoenes WE.

BFF
Member: Philipp711
Philipp711 Apr 20, 2018 updated at 16:49:00 (UTC)
Goto Top
Hmh...also im Prinzip ist da ja nichts kompliziertes dran...die E-Mail bzw. die Signatur wird halt als fehlerhaft markiert.

f9f628a3-2db1-4af8-a7d2-28ac3e32ae6e.

Erst der Import der „Comodo RSA...Secure Mail CA“ behebt es...