KMail Kleopatra und A-CERT

07/09/2008 - 19:35 von Al Bogner | Report spam
Ich habe ein (unwichtiges) Mail erhalten, das signiert ist und nun
interessiert mich, was ich tun muss, damit Mail von diesem Absender mit
Kmail als gültig signiert anerkannt werden.

KMail zeigt an:
Es sind nicht genügend Informationen zur Überprüfung der Gültigkeit der
Signatur vorhanden.

Im Header finde ich:
name="smime.p7s"

Mit GPG hat das also nichts zu tun. Das Zertifikat ist von A-CERT.

Ich denke, man muss Kleopatra sagen von welchem Server das Zertifikat
überprüft werden kann. Was muss ich dafür eintragen? Ich fand dazu bei
A-CERT nichts. Zumindest dürfte es ziemlich versteckt sein.

Ist es möglich das Antwortmail zu verschlüsseln, wenn man nicht bei A-CERT
registriert ist? IMHO sollte ich zum Verschlüsseln nur den Public-Key
brauchen.

Al
 

Lesen sie die antworten

#1 Peter J. Holzer
09/09/2008 - 14:41 | Warnen spam
On 2008-09-07 17:35, Al Bogner wrote:
Ich habe ein (unwichtiges) Mail erhalten, das signiert ist und nun
interessiert mich, was ich tun muss, damit Mail von diesem Absender mit
Kmail als gültig signiert anerkannt werden.

KMail zeigt an:
Es sind nicht genügend Informationen zur Überprüfung der Gültigkeit der
Signatur vorhanden.

Im Header finde ich:
name="smime.p7s"

Mit GPG hat das also nichts zu tun. Das Zertifikat ist von A-CERT.

Ich denke, man muss Kleopatra sagen von welchem Server das Zertifikat
überprüft werden kann.



Nicht von welchem Server, sondern welchen Certificate Authorities Du
vertraust. Vermutlich musst Du dazu das Root-Zertifikat von A-Cert (das
Du vermutlich irgendwo von deren Website runterladen kannst) importieren
und dabei angeben, dass Du A-Cert zum Zweck der Identifikation von
E-Mail-Adressen vertraust (sollte "File -> Import Certificates" in
Kleopatra sein).

Ist es möglich das Antwortmail zu verschlüsseln, wenn man nicht bei A-CERT
registriert ist? IMHO sollte ich zum Verschlüsseln nur den Public-Key
brauchen.



Ja, das sollte möglich sein, weil der Public Key des Absenders in der
Signatur enthalten ist (darum sind pkcs7-signatures im Vergleich zu
PGP-Signaturen so riesig). Wenn Du also von jemandem eine signierte Mail
erhalten hast, solltest Du darauf verschlüsselt antworten können.

hp

Ähnliche fragen