S/Mime signierte Nachrichten

Hilfe zu OTRS Problemen aller Art
Post Reply
tuts
Znuny newbie
Posts: 13
Joined: 29 Jan 2014, 11:47
Znuny Version: 6.0.43
Real Name: Tobi
Location: Frankfurt am Main

S/Mime signierte Nachrichten

Post by tuts »

Ich habe in meinem Ticketsystem Smime aktiviert (sprich Zertifikat und privat key hinterlegt) .

Beim Eingang neuer Tickets per Mail, die vom Absender signiert sind, erhalte ich zwar den netten Hinweis, dass sich eine smime.p7s Datei im Anhang der Nachricht befindet, ich kann jedoch nirgends erkennen, dass diese auch ausgewertet wird.

Lässt sich irgendwo die Prüfung der digitalen Signatur auf Gültigkeit einschalten ?
Wie werden in eingehenden Nachrichten enthaltene öffentliche Keys im System übernommen, sodaß eine verschlüsselte Antwort aus dem Ticketsystem möglich ist ?

grüße
schulmann
Znuny wizard
Posts: 470
Joined: 20 Nov 2011, 16:08
Znuny Version: 6.5.4
Real Name: Schulmann

Re: S/Mime signierte Nachrichten

Post by schulmann »

tuts wrote: 30 May 2022, 17:54 Wie werden in eingehenden Nachrichten enthaltene öffentliche Keys im System übernommen, sodaß eine verschlüsselte Antwort aus dem Ticketsystem möglich ist ?
Nach meiner Meinung: Nirgends.

Eine ähnliche Frage habe ich vor einiger Zeit gestellt: viewtopic.php?f=35&t=43064.

CD
Znuny6/Debian/ESXi
hkais
Znuny expert
Posts: 280
Joined: 16 Apr 2016, 08:55
Znuny Version: see in post
Real Name: Hans
Contact:

Re: S/Mime signierte Nachrichten

Post by hkais »

schulmann wrote: 31 May 2022, 21:04 Nach meiner Meinung: Nirgends.

Eine ähnliche Frage habe ich vor einiger Zeit gestellt: viewtopic.php?f=35&t=43064.
da wird sich wohl auch nicht viel tun, wenn man sich nicht die Mühe macht den Entwicklern zu helfen. Ein Issue aufnehmen, Feature beschreiben dann hat man zumindest eine gute Chance, dass sich das Dev-Team die Anforderungen anschaut.
Elected 2022-06 as an IT Governance Portal Expert. The portal for Znuny, OTRS and OTOBO users
jojo
Znuny guru
Posts: 15019
Joined: 26 Jan 2007, 14:50
Znuny Version: Git Master
Contact:

Re: S/Mime signierte Nachrichten

Post by jojo »

Wenn alles korrekt eingestellt ist, solltest Du sowas in der Art sehen:

Signiert: OpenSSL: Verification failure ;unable to get local issuer certificate

Oder halt, wenn alles OK ist eine entsprechende grüne Meldung.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
tuts
Znuny newbie
Posts: 13
Joined: 29 Jan 2014, 11:47
Znuny Version: 6.0.43
Real Name: Tobi
Location: Frankfurt am Main

Re: S/Mime signierte Nachrichten

Post by tuts »

Danke für den Hinweis.
Welche Einstellungen wären denn soweit alles zu beachten ?
Ich habe lediglich in den administrativen Einstellungen die SMIME unterstützung aktiviert und unter "Kommunikation & Benachrichtigungen" in "S/MIME Zertifikate" den für den Versand genutzten Schlüssel und das dazugehörige Zertifikat eingetragen.

Die ausgehende Kommunikation funktioniert damit auch einwandfrei nur halt nicht die Prüfung eingehender Nachrichten.
root
Administrator
Posts: 3934
Joined: 18 Dec 2007, 12:23
Znuny Version: Znuny and Znuny LTS
Real Name: Roy Kaldung
Company: Znuny
Contact:

Re: S/Mime signierte Nachrichten

Post by root »

tuts wrote: 09 Jun 2022, 15:53 Die ausgehende Kommunikation funktioniert damit auch einwandfrei nur halt nicht die Prüfung eingehender Nachrichten.
Hallo,

was steht denn aktuell da wenn Du dir den Artikelheader anschast? Bei mir sieht das z.B. so aus:
2022-06-09_16-21-32.png
- Roy
You do not have the required permissions to view the files attached to this post.
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

Use a test system - always.

Do you need professional services? Check out https://www.znuny.com/

Do you want to contribute or want to know where it goes ?
tuts
Znuny newbie
Posts: 13
Joined: 29 Jan 2014, 11:47
Znuny Version: 6.0.43
Real Name: Tobi
Location: Frankfurt am Main

Re: S/Mime signierte Nachrichten

Post by tuts »

ja genau diese Zeilen fehlen bei mir bei eingehenden Nachrichten...
znuny-smime.png
Wenn ich dann Antworte erscheint für die ausgehende Nachricht folgendes
znuny-2-smime.png
Den dortigen Fehler schiebe ich mal darauf, dass er ihm das Root-Zertifikat irgendwie fehlt.
(ich verwenden Zertifikate die über das DFN ausgestellt wurden https://pki.pca.dfn.de/dfn-ca-global-g2 ... /chain.txt)
You do not have the required permissions to view the files attached to this post.
root
Administrator
Posts: 3934
Joined: 18 Dec 2007, 12:23
Znuny Version: Znuny and Znuny LTS
Real Name: Roy Kaldung
Company: Znuny
Contact:

Re: S/Mime signierte Nachrichten

Post by root »

Hallo,

also die Root-CA und auch Intermediate CA müssen im S/MIME Admin-Modul hochgeladen werden. Das wäre jetzt der erste Schritt für mich.

- Roy
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

Use a test system - always.

Do you need professional services? Check out https://www.znuny.com/

Do you want to contribute or want to know where it goes ?
tuts
Znuny newbie
Posts: 13
Joined: 29 Jan 2014, 11:47
Znuny Version: 6.0.43
Real Name: Tobi
Location: Frankfurt am Main

Re: S/Mime signierte Nachrichten

Post by tuts »

Das Problem für die ausgehenden Nachrichten habe ich gelöst:

Ich habe die CA und Root Zertifikate nach /etc/pki/ca-trust/source/anchors kopiert
Anschließend per "update-ca-trust" das ganze aktiviert.
znuny-3-smime.png
Es verbleibt trotzdem das Problem, dass eingehende Nachrichten nicht geprüft werden ...
You do not have the required permissions to view the files attached to this post.
root
Administrator
Posts: 3934
Joined: 18 Dec 2007, 12:23
Znuny Version: Znuny and Znuny LTS
Real Name: Roy Kaldung
Company: Znuny
Contact:

Re: S/Mime signierte Nachrichten

Post by root »

Hallo,

deswegen habe ich auch Admin-Modul gesagt. Hast Du S/MIME in der SysConfig konfiguriert um auch Zertifikate im Ticketsystem(!) hochgeladen:
2022-06-15 at 6.15 PM.png
- Roy
You do not have the required permissions to view the files attached to this post.
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO

Use a test system - always.

Do you need professional services? Check out https://www.znuny.com/

Do you want to contribute or want to know where it goes ?
tuts
Znuny newbie
Posts: 13
Joined: 29 Jan 2014, 11:47
Znuny Version: 6.0.43
Real Name: Tobi
Location: Frankfurt am Main

Re: S/Mime signierte Nachrichten

Post by tuts »

Ja das Modul ist aktiv und die Zertifikate und Keys sind dort hinterlegt.
Bildschirmfoto Znuny.png
You do not have the required permissions to view the files attached to this post.
Post Reply