11
Verschlüsselung von Emails mit SMIME
Vorinfo: Ich arbeite mit Thunderbird ----- das Problem taucht auf dem Linux- UND Windows-Rechner (Win10) auf.
1. Mein eigenes Zertifikat ist geladen und für ein Jahr gültig.
2. Unter dem "Reiter" Zertifizierungsstelle wurde der Zertifikateherausgeber hinterlegt und auf "Dieses Zertifikat kann Websites - kann Mail-Benutzer identifizieren" eingestellt.
3. Problembeschreibung: Ich kann meinem Gegenüber eine verschlüsselte Mail schreiben, dieser kann die Mail auch öffnen und lesen. Wird mir aber von diesem Teilnehmer ein Mail zugeschickt, dann kann ich die Mail nicht öffnen, nicht lesen, so als wenn die Verschlüsselungseinrichtung gar nicht existieren würde.
Wer kennt sich mit SMIME gut aus und hat eine Idee?
Danke
1. Mein eigenes Zertifikat ist geladen und für ein Jahr gültig.
2. Unter dem "Reiter" Zertifizierungsstelle wurde der Zertifikateherausgeber hinterlegt und auf "Dieses Zertifikat kann Websites - kann Mail-Benutzer identifizieren" eingestellt.
3. Problembeschreibung: Ich kann meinem Gegenüber eine verschlüsselte Mail schreiben, dieser kann die Mail auch öffnen und lesen. Wird mir aber von diesem Teilnehmer ein Mail zugeschickt, dann kann ich die Mail nicht öffnen, nicht lesen, so als wenn die Verschlüsselungseinrichtung gar nicht existieren würde.
Wer kennt sich mit SMIME gut aus und hat eine Idee?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator tomolpi am Jan 27, 2021 um 23:20:23 Uhr
Unbeabsichtigte Markierung als gelöst entfernt
Content-Key: 645144
Url: https://administrator.de/contentid/645144
Printed on: April 25, 2024 at 06:04 o'clock
11 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @typicalground:
3. Problembeschreibung: Ich kann meinem Gegenüber eine verschlüsselte Mail schreiben, dieser kann die Mail auch öffnen und lesen. Wird mir aber von diesem Teilnehmer ein Mail zugeschickt, dann kann ich die Mail nicht öffnen, nicht lesen, so als wenn die Verschlüsselungseinrichtung gar nicht existieren würde.
Wie und womit Verschlüsselt denn dein Gegenüber seine Mails die er dir Schreibt. Dein Zertifikat ist ja nur für dich. Solange du seinen Geheimschlüssel nicht hast, kannst du nur verschlüsselt sehen 3. Problembeschreibung: Ich kann meinem Gegenüber eine verschlüsselte Mail schreiben, dieser kann die Mail auch öffnen und lesen. Wird mir aber von diesem Teilnehmer ein Mail zugeschickt, dann kann ich die Mail nicht öffnen, nicht lesen, so als wenn die Verschlüsselungseinrichtung gar nicht existieren würde.
Gruß,
Peter
Ich glaube es wird eher mit dem public Key verschlüsselt
Mfg
Mfg
Nabend,
hast Du denn auch das Zertifikat Deines Gegenübers bei Dir eingebunden? Es muss zuerst ein Schlüsselaustausch stattfinden und beide Seiten müssen natürlich über ein gültiges (SMIME) Zertifikat verfügen.
Gruß
cykes
hast Du denn auch das Zertifikat Deines Gegenübers bei Dir eingebunden? Es muss zuerst ein Schlüsselaustausch stattfinden und beide Seiten müssen natürlich über ein gültiges (SMIME) Zertifikat verfügen.
Gruß
cykes
SORRY !!!!!!!!!! Habe versehentlich den Button 'Zur Lösung beigetragen' gedrückt.
Vom Gegenüber habe ich die Zertifikate. Anders könnte m.E. es auch nicht funktionieren, dass ich verschlüssele und das Gegenüber meine Nachrichdt ENTSCHLÜSSELN & LESEN kann. Es geht hierbei um die Arbeitsagentur, die bundesweit mit SMIME arbeitet und selbstredend Ihre Schlüssel anbietet.
Vom Gegenüber habe ich die Zertifikate. Anders könnte m.E. es auch nicht funktionieren, dass ich verschlüssele und das Gegenüber meine Nachrichdt ENTSCHLÜSSELN & LESEN kann. Es geht hierbei um die Arbeitsagentur, die bundesweit mit SMIME arbeitet und selbstredend Ihre Schlüssel anbietet.
Hallo,
How can I mark a post as solved?
Gruß,
Peter
Zitat von @typicalground:
SORRY !!!!!!!!!! Habe versehentlich den Button 'Zur Lösung beigetragen' gedrückt.
Das kannst nur Du rückgängig machenSORRY !!!!!!!!!! Habe versehentlich den Button 'Zur Lösung beigetragen' gedrückt.
How can I mark a post as solved?
Gruß,
Peter
Macht ja nix 
Such mal nach dem Postfach/Adresse des Sachbearbeiters bei der BfA hier: https://cert-download.arbeitsagentur.de/extcerts/getcert/search
Anleitung hier: https://www.arbeitsagentur.de/datei/e-mail-verschluesselung-s-mime_ba016 ...
Such mal nach dem Postfach/Adresse des Sachbearbeiters bei der BfA hier: https://cert-download.arbeitsagentur.de/extcerts/getcert/search
Anleitung hier: https://www.arbeitsagentur.de/datei/e-mail-verschluesselung-s-mime_ba016 ...
Vielen Dank für den Hinweis!
Diese links kenne ich alle. Das Problem: Die Agentur bietet keinen qualifierten Support. Dort wird eben nur auf diese Anleitung hingewiesen. Dafür ist aber mein Problem zu speziell.
Danke
Diese links kenne ich alle. Das Problem: Die Agentur bietet keinen qualifierten Support. Dort wird eben nur auf diese Anleitung hingewiesen. Dafür ist aber mein Problem zu speziell.
Danke
Hi,
hast du denn eine Einladung vom Bearbeiter bekommen um dein Zertifikat bei denen hochzuladen ?
Die Einladung verfällt, wenn sie nicht innerhalb von 60 Tagen durch den Empfänger (eingeladener, externer Nutzer) bearbeitet wird.
Der Eintrag im Adressbuch kann durch den externen Nutzer jederzeit geändert werden. Sollten Änderungen vorliegen, welche noch nicht durch einen Mitarbeiter der Bundesagentur für Arbeit verifiziert wurden, so sind weitere Modifikationen am Adressbucheintrag bis zur Freigabe des Datensatzes durch den Anwender der BA, nicht mehr möglich.
Mit freundlichen Grüßen
hast du denn eine Einladung vom Bearbeiter bekommen um dein Zertifikat bei denen hochzuladen ?
Die Einladung verfällt, wenn sie nicht innerhalb von 60 Tagen durch den Empfänger (eingeladener, externer Nutzer) bearbeitet wird.
Der Eintrag im Adressbuch kann durch den externen Nutzer jederzeit geändert werden. Sollten Änderungen vorliegen, welche noch nicht durch einen Mitarbeiter der Bundesagentur für Arbeit verifiziert wurden, so sind weitere Modifikationen am Adressbucheintrag bis zur Freigabe des Datensatzes durch den Anwender der BA, nicht mehr möglich.
Mit freundlichen Grüßen
3.3 Empfangen von verschlüsselten E-Mails
Damit Ihnen Ihr Ansprechpartner bei der Bundesagentur für Arbeit verschlüsselte E-Mails senden kann, wird Ihr eigenes Zertifikat benötigt. Bitten Sie Ihren Ansprechpartner Ihnen eine Einladung zur E-Mail- Verschlüsselung zukommen zu lassen. Die Einladung wird Ihnen per E-Mail zugeschickt:
Sie benötigen die Zertifikate BA-VPS-CA-3.cer und BA-Class-1-Root-CA-3.cer auf Ihrem PC! Wenn diese nicht vorhanden sind, führen Sie alle Schritte bitte durch.
Betreff: Einladung für E-Mail-Verschlüsselung
Guten Tag,
ein Mitarbeiter der Bundesagentur für Arbeit möchte mit Ihnen verschlüsselte E-Mails austauschen. Um dies zu ermöglichen, müssen Sie Ihr Zertifikat, welches Sie für verschlüsselte Emails nutzen, der Bundesagentur für Arbeit zur Verfügung stellen.
Um diesen Vorgang für Sie so einfach wie möglich zu gestalten, steht Ihnen eine Webseite zur Erfassung Ihrer Daten und zum Upload Ihres Zertifikates zur Verfügung. Bitte nutzen Sie den nachfolgenden Link um auf diese Webseite zu gelangen:
<Link zur Erfassung und Änderung der Kontaktdaten>
Bitte speichern Sie diese E-Mail ab. Der Link kann verwendet werden um die von Ihnen eingetragenen Informationen für Ihre E-Mail-Adresse < E-Mail-Adresse> nachträglich zu verändern!
Mit der Nutzung unserer Webseite erklären Sie sich mit unseren Nutzungsbedingungen https://cert-upload.arbeitsagentur.de/staticpages/page/usage einverstanden.
Damit Ihnen Ihr Ansprechpartner bei der Bundesagentur für Arbeit verschlüsselte E-Mails senden kann, wird Ihr eigenes Zertifikat benötigt. Bitten Sie Ihren Ansprechpartner Ihnen eine Einladung zur E-Mail- Verschlüsselung zukommen zu lassen. Die Einladung wird Ihnen per E-Mail zugeschickt:
Sie benötigen die Zertifikate BA-VPS-CA-3.cer und BA-Class-1-Root-CA-3.cer auf Ihrem PC! Wenn diese nicht vorhanden sind, führen Sie alle Schritte bitte durch.
Betreff: Einladung für E-Mail-Verschlüsselung
Guten Tag,
ein Mitarbeiter der Bundesagentur für Arbeit möchte mit Ihnen verschlüsselte E-Mails austauschen. Um dies zu ermöglichen, müssen Sie Ihr Zertifikat, welches Sie für verschlüsselte Emails nutzen, der Bundesagentur für Arbeit zur Verfügung stellen.
Um diesen Vorgang für Sie so einfach wie möglich zu gestalten, steht Ihnen eine Webseite zur Erfassung Ihrer Daten und zum Upload Ihres Zertifikates zur Verfügung. Bitte nutzen Sie den nachfolgenden Link um auf diese Webseite zu gelangen:
<Link zur Erfassung und Änderung der Kontaktdaten>
Bitte speichern Sie diese E-Mail ab. Der Link kann verwendet werden um die von Ihnen eingetragenen Informationen für Ihre E-Mail-Adresse < E-Mail-Adresse> nachträglich zu verändern!
Mit der Nutzung unserer Webseite erklären Sie sich mit unseren Nutzungsbedingungen https://cert-upload.arbeitsagentur.de/staticpages/page/usage einverstanden.
Will mich eingangs bei Euch bedanken für Eure Unterstützung.
ALLE Empfehlungen von Euch habe ich bereits durchlaufen. Ich hatte bereits seit einem Jahr eine funktionierende Verschlüsselung mit der Agentur. Ich habe also auch seit über einem Jahr eines personalisierten link um meinen Schlüssel hochzuladen. Mein Schlüssel wurde auch von der Agentur angenommen. Also daran liegt es NICHT!
Es geht ja um den Komplex: AUSGEHENDE Mail verschlüsselt: Das funktioniert. Da habe ich Antworten, dass MEINE Mail entschlüsselt werden kann und somit auch gelesen werden kann. EINGEHENDE Mail verschlüsselt: Funktioniert NICHT. Ich bekomme vom Thunderbird das allgemeine Bild angezeigt, dass keine Verschlüsselung existiert.
Einen betriebssystemspezifischen Fehler kann ich wohl auch ausschließen. Auf Windows10 und Linux (Ubuntu 18.04) taucht der gleiche Fehler auf.
Danke
ALLE Empfehlungen von Euch habe ich bereits durchlaufen. Ich hatte bereits seit einem Jahr eine funktionierende Verschlüsselung mit der Agentur. Ich habe also auch seit über einem Jahr eines personalisierten link um meinen Schlüssel hochzuladen. Mein Schlüssel wurde auch von der Agentur angenommen. Also daran liegt es NICHT!
Es geht ja um den Komplex: AUSGEHENDE Mail verschlüsselt: Das funktioniert. Da habe ich Antworten, dass MEINE Mail entschlüsselt werden kann und somit auch gelesen werden kann. EINGEHENDE Mail verschlüsselt: Funktioniert NICHT. Ich bekomme vom Thunderbird das allgemeine Bild angezeigt, dass keine Verschlüsselung existiert.
Einen betriebssystemspezifischen Fehler kann ich wohl auch ausschließen. Auf Windows10 und Linux (Ubuntu 18.04) taucht der gleiche Fehler auf.
Danke
(ZITAT)"Sie benötigen die Zertifikate BA-VPS-CA-3.cer und BA-Class-1-Root-CA-3.cer auf Ihrem PC!" (ZITAT-Ende).
Bin ich auch schon durchgegangen und habe diese Zertifikate aktualisiert heruntergelanden, alte gelöscht, etc..
Danke für den Hinweis!
Bin ich auch schon durchgegangen und habe diese Zertifikate aktualisiert heruntergelanden, alte gelöscht, etc..
Danke für den Hinweis!
