Kopnao4s mit DeskApp und S/MIME Plugin

Status
Für weitere Antworten geschlossen.

catweazle71

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
473
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

seit ein paar Wochen habe ich ja keinen Windows PC mehr, sondern einen iMac und nutze dort die MacOS DeskApp in der aktuellesten Version (da Outlook auf Mac ja leider kein EAS beherrscht).

Jetzt habe ich mir mal ein S/MIME Zertifikat gekauft und in die DeskApp eingebunden. Das hat auch super funktioniert und ich kann z.B. von mir signierte Mails versenden.
Das S/MIME Plugin liegt übrigens laut den EInstellungen/PlugIns in der DeskApp in der Version 1.0 vor. Obwohl laut https://documentation.kopano.io/kopano_changelog/ksp.html das Plugin bereits in der Version 2.2 vorliegt.

Mein Problem ist nun, dass die Signatur einer Mail, die ich versende, bisher von keinem Client validiert werden konnte. Selbst wenn ich mir selber eine signierte Mail schicke, kann die DesApp die Signatur nicht validieren. Ein Outlook Client meldet sogar, dass die Nachricht manipuliert wurde.

Ich komme hier einfach nicht weiter

Ich würde auch gerne mal das S/MIME Plugin updaten auf die Version 2.2, aber ich habe bisher weder ein Download File gefunden, noch weiß ich, wie ich ein Update des Plugins in der Kopano4s Umgebung durchführen sollte.

Hat jemand einen Rat? Oder vielleicht ähnliche Erfahrungen?

Btw. Kopano4s und DSM liegen in der jeweils aktuellsten Version vor.
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
452
Punkte für Reaktionen
1
Punkte
18
Dafür muss doch auch der Empfänger ein einen entsprechenden Schlüssel installieren, oder nicht?
Weil sonst macht es doch keinen Sinn.
Dann könnte man auch eMails normal versenden. Da ist die eMail doch eh verschlüsselt.
Interessantes Thema... !!!
 

catweazle71

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
473
Punkte für Reaktionen
0
Punkte
0
Hi chats :)

Endlich mal einer der antwortet ;-)

Das Thema ist in der Tat sehr interessant und leider noch nicht besonders gut in die ganze Synology Welt integriert. Z.B. kann man über die DSM Oberfläche meines Wissens keine eigenen bzw. neuen Root-Zertifikate installieren, wie das bei Windows z.b. ohne Probleme möglich ist. In Kopano ist das ebenfalls (immer nach meiner Kenntnis) noch nicht voll integriert. In der DeskApp kann man ebenfalls NUR eigene Zertifikate importieren, aber keine anderen.

Der Empfänger benötigt zunächst einmal nicht zwingend ein Zertifikat, wenn er eine S/MIME signierte Mail empfangen soll.
Nur wenn ich einem Empfänger eine verschlüsselte Mail schicken möchte, dann benötige ich sein Zertifikat.

Deinen letzten Satz verstehe ich nciht. Warum sollten eMails eh verschlüsselt sein??? Es stimmt, dass die Übertragung zwischen bestimmten Mail-Servern oder Mail-Gateways heutzutage meistens verschlüsselt sind. Aber sicher sein kann man sich da nicht UND die Mails sind dann nciht Ende-zu-Ende verschlüsselt, und das will man ja mit S/MIME erreichen. NUR der richtige Empfänger kann die Mail entschlüsseln.

Leider bin ich immer noch nicht weiter gekommen :-(
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
452
Punkte für Reaktionen
1
Punkte
18
Hi catweazle71,
schön von Dir zu lesen :)
Also ich würde das mal so verstehen ...
Wenn ich möchte das NUR ein bestimmter Empfänger (und nur der !) meine eMail öffnen darf braucht er doch einen Schlüssel um meine eMail
öffnen zu können. Das wird doch so geregelt das ich mit Ihm vorher ein Zertifikat austauschen muss. Nach diesem Austausch ist sichergestellt das nur dieser eine Empfänger
die eMail öffnen kann. Das würde ja sogar auch Schreibfehler in der Empfängeradresse berücksichtigen da die eMail zwar zugestellt wird, insofern denn die falsch eingegeben eMail Adresse existiert,
aber der falsche Empfänger Deinen Schlüssel ja nicht hat.
 

catweazle71

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
473
Punkte für Reaktionen
0
Punkte
0
Genau so ist es :)
 

catweazle71

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
473
Punkte für Reaktionen
0
Punkte
0
Beim Verschlüsseln bracuhst Du den öffentlichen Schlüssel (aus dem Zertifikat) des Empfängers.
Beim Signieren brauchst Du den privaten Schlüssel des Absenders (also von Dir selbst).
 

catweazle71

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
473
Punkte für Reaktionen
0
Punkte
0
Ich habe mein S/MIME Zertifikat nun revoked.

Dennoch bin ich sehr interessiert an einer Lösung, ein solches Zertifikat unter MacOS in die Kopano DeskApp einzubinden und dann auch nutzen zu können. Der Import des Zertifikates (.p12 bzw. .pfx Datei) in die DeskApp hat ohne Probleme funktioniert, der Rest leider so gar nicht.

Gibt es denn keinen, der hier weitere Erfahrungen hat? ich wäre sehr froh über einen Austausch von Erfahrungen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat