Webmail verschlüsseln mit SMime Zertifikat
Hallo zusammen
Ich bin ein eingefleischter nur Webmail-Nutzer und kann mit Mailclients garnichts anfangen. Vor allem deshalb nicht, weil ich verschiedenste Computer benutze und meine E-Mails nicht lokal auf dem Computer haben will. Natürlich erschwert dies mein Vorhaben.
Ein Kollege von mir wollte nämlich anfangen seine E-Mails zu verschlüsseln und bat mich deshalb, dies ebenfalls einzurichten. Er benutzt ein S/Mime Zertifikat von trustcenter.de. Ich habe bereits gelernt, dass diese mit dem System von PGP und GnuPG nicht kompatibel sind. Deshalb habe ich meine E-Mail Adresse auch bei dieser CA zertifizieren lassen.
Er hat mir bereits eine signierte Nachricht geschrieben, einfach damit ich etwas zum testen habe. Im Webmail war dies eine normale E-Mail mit einem Anhang smime.p7s. Ich habe openssl aber nicht dazu bewegen können, den Absender zu verifizieren. Ich habe "openssl smime -verify -in smime.p7s -signer certificate.pem" versucht. smime.p7s ist die Datei aus dem Anhang, certificate.pem ist das Certificat welches ich auf der CA-Seite zur E-Mail meines Kollegen gefunden habe. Ich habe auch den Parameter "inform" versucht (mit PEM und DER). Die Fehlermeldung ist immer so etwas:
ohne inform:
Error reading S/MIME message
5716:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:.\crypto\pkc
s7\pk7_mime.c:296:
oder mit inform=DER:
Verification failure
1496:error:2107507A:PKCS7 routines:PKCS7_verify:no content:.\crypto\pkcs7\pk7_sm
ime.c:193:
Ganz sicher habe ich irgendetwas falsch verstanden
Ausserdem frage ich mich, wie im Webmail eine verschlüsselte Nachricht an meinen Kollegen senden kann. Kann ich den Text mit openSSL und seinem öffentlichen key verschlüsseln und dann als Anhang oder im Body mitsenden?
Vielen Dank für alle Tipps oder Hinweise, die mir helfen das ganze etwas besser zu verstehen.
Ich bin ein eingefleischter nur Webmail-Nutzer und kann mit Mailclients garnichts anfangen. Vor allem deshalb nicht, weil ich verschiedenste Computer benutze und meine E-Mails nicht lokal auf dem Computer haben will. Natürlich erschwert dies mein Vorhaben.
Ein Kollege von mir wollte nämlich anfangen seine E-Mails zu verschlüsseln und bat mich deshalb, dies ebenfalls einzurichten. Er benutzt ein S/Mime Zertifikat von trustcenter.de. Ich habe bereits gelernt, dass diese mit dem System von PGP und GnuPG nicht kompatibel sind. Deshalb habe ich meine E-Mail Adresse auch bei dieser CA zertifizieren lassen.
Er hat mir bereits eine signierte Nachricht geschrieben, einfach damit ich etwas zum testen habe. Im Webmail war dies eine normale E-Mail mit einem Anhang smime.p7s. Ich habe openssl aber nicht dazu bewegen können, den Absender zu verifizieren. Ich habe "openssl smime -verify -in smime.p7s -signer certificate.pem" versucht. smime.p7s ist die Datei aus dem Anhang, certificate.pem ist das Certificat welches ich auf der CA-Seite zur E-Mail meines Kollegen gefunden habe. Ich habe auch den Parameter "inform" versucht (mit PEM und DER). Die Fehlermeldung ist immer so etwas:
ohne inform:
Error reading S/MIME message
5716:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:.\crypto\pkc
s7\pk7_mime.c:296:
oder mit inform=DER:
Verification failure
1496:error:2107507A:PKCS7 routines:PKCS7_verify:no content:.\crypto\pkcs7\pk7_sm
ime.c:193:
Ganz sicher habe ich irgendetwas falsch verstanden
Ausserdem frage ich mich, wie im Webmail eine verschlüsselte Nachricht an meinen Kollegen senden kann. Kann ich den Text mit openSSL und seinem öffentlichen key verschlüsseln und dann als Anhang oder im Body mitsenden?
Vielen Dank für alle Tipps oder Hinweise, die mir helfen das ganze etwas besser zu verstehen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64499
Url: https://administrator.de/forum/webmail-verschluesseln-mit-smime-zertifikat-64499.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
was du mal ausprobieren solltest: Schau mal mit einem Editor in die smime.p7s rein. Dort müssen sowohl der Klartext (also etwas lesbares) als auch die Signatur (also etwas unlesbares) stehen.
Was ich aber eigentlich sagen wollte: Wenn du das Webmail wegen der Mobilität nutzt, dann untergräbst du das natürlich mit einer Verschlüsselung, die eine Software (und vor allem auch den privaten Key!) auf der Platte voraussetzen. Web.de bietet s/mime direkt aus der Webmail-Oberfläche an (ansonsten finde ich web.de aber nicht so wirklich toll).
Filipp
was du mal ausprobieren solltest: Schau mal mit einem Editor in die smime.p7s rein. Dort müssen sowohl der Klartext (also etwas lesbares) als auch die Signatur (also etwas unlesbares) stehen.
Was ich aber eigentlich sagen wollte: Wenn du das Webmail wegen der Mobilität nutzt, dann untergräbst du das natürlich mit einer Verschlüsselung, die eine Software (und vor allem auch den privaten Key!) auf der Platte voraussetzen. Web.de bietet s/mime direkt aus der Webmail-Oberfläche an (ansonsten finde ich web.de aber nicht so wirklich toll).
Filipp