S/Mime signierte Nachrichten
-
- Znuny newbie
- Posts: 13
- Joined: 29 Jan 2014, 11:47
- Znuny Version: 6.0.43
- Real Name: Tobi
- Location: Frankfurt am Main
S/Mime signierte Nachrichten
Ich habe in meinem Ticketsystem Smime aktiviert (sprich Zertifikat und privat key hinterlegt) .
Beim Eingang neuer Tickets per Mail, die vom Absender signiert sind, erhalte ich zwar den netten Hinweis, dass sich eine smime.p7s Datei im Anhang der Nachricht befindet, ich kann jedoch nirgends erkennen, dass diese auch ausgewertet wird.
Lässt sich irgendwo die Prüfung der digitalen Signatur auf Gültigkeit einschalten ?
Wie werden in eingehenden Nachrichten enthaltene öffentliche Keys im System übernommen, sodaß eine verschlüsselte Antwort aus dem Ticketsystem möglich ist ?
grüße
Beim Eingang neuer Tickets per Mail, die vom Absender signiert sind, erhalte ich zwar den netten Hinweis, dass sich eine smime.p7s Datei im Anhang der Nachricht befindet, ich kann jedoch nirgends erkennen, dass diese auch ausgewertet wird.
Lässt sich irgendwo die Prüfung der digitalen Signatur auf Gültigkeit einschalten ?
Wie werden in eingehenden Nachrichten enthaltene öffentliche Keys im System übernommen, sodaß eine verschlüsselte Antwort aus dem Ticketsystem möglich ist ?
grüße
-
- Znuny wizard
- Posts: 470
- Joined: 20 Nov 2011, 16:08
- Znuny Version: 6.5.4
- Real Name: Schulmann
Re: S/Mime signierte Nachrichten
Nach meiner Meinung: Nirgends.
Eine ähnliche Frage habe ich vor einiger Zeit gestellt: viewtopic.php?f=35&t=43064.
CD
Znuny6/Debian/ESXi
-
- Znuny expert
- Posts: 287
- Joined: 16 Apr 2016, 08:55
- Znuny Version: see in post
- Real Name: Hans
- Contact:
Re: S/Mime signierte Nachrichten
da wird sich wohl auch nicht viel tun, wenn man sich nicht die Mühe macht den Entwicklern zu helfen. Ein Issue aufnehmen, Feature beschreiben dann hat man zumindest eine gute Chance, dass sich das Dev-Team die Anforderungen anschaut.schulmann wrote: ↑31 May 2022, 21:04 Nach meiner Meinung: Nirgends.
Eine ähnliche Frage habe ich vor einiger Zeit gestellt: viewtopic.php?f=35&t=43064.
Elected 2022-06 as an IT Governance Portal Expert. The portal for Znuny, OTRS and OTOBO users
Re: S/Mime signierte Nachrichten
Wenn alles korrekt eingestellt ist, solltest Du sowas in der Art sehen:
Signiert: OpenSSL: Verification failure ;unable to get local issuer certificate
Oder halt, wenn alles OK ist eine entsprechende grüne Meldung.
Signiert: OpenSSL: Verification failure ;unable to get local issuer certificate
Oder halt, wenn alles OK ist eine entsprechende grüne Meldung.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 13
- Joined: 29 Jan 2014, 11:47
- Znuny Version: 6.0.43
- Real Name: Tobi
- Location: Frankfurt am Main
Re: S/Mime signierte Nachrichten
Danke für den Hinweis.
Welche Einstellungen wären denn soweit alles zu beachten ?
Ich habe lediglich in den administrativen Einstellungen die SMIME unterstützung aktiviert und unter "Kommunikation & Benachrichtigungen" in "S/MIME Zertifikate" den für den Versand genutzten Schlüssel und das dazugehörige Zertifikat eingetragen.
Die ausgehende Kommunikation funktioniert damit auch einwandfrei nur halt nicht die Prüfung eingehender Nachrichten.
Welche Einstellungen wären denn soweit alles zu beachten ?
Ich habe lediglich in den administrativen Einstellungen die SMIME unterstützung aktiviert und unter "Kommunikation & Benachrichtigungen" in "S/MIME Zertifikate" den für den Versand genutzten Schlüssel und das dazugehörige Zertifikat eingetragen.
Die ausgehende Kommunikation funktioniert damit auch einwandfrei nur halt nicht die Prüfung eingehender Nachrichten.
-
- Administrator
- Posts: 3963
- Joined: 18 Dec 2007, 12:23
- Znuny Version: Znuny and Znuny LTS
- Real Name: Roy Kaldung
- Company: Znuny
- Contact:
Re: S/Mime signierte Nachrichten
Hallo,
was steht denn aktuell da wenn Du dir den Artikelheader anschast? Bei mir sieht das z.B. so aus:
- Roy
You do not have the required permissions to view the files attached to this post.
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
-
- Znuny newbie
- Posts: 13
- Joined: 29 Jan 2014, 11:47
- Znuny Version: 6.0.43
- Real Name: Tobi
- Location: Frankfurt am Main
Re: S/Mime signierte Nachrichten
ja genau diese Zeilen fehlen bei mir bei eingehenden Nachrichten...
Den dortigen Fehler schiebe ich mal darauf, dass er ihm das Root-Zertifikat irgendwie fehlt.
(ich verwenden Zertifikate die über das DFN ausgestellt wurden https://pki.pca.dfn.de/dfn-ca-global-g2 ... /chain.txt)
Wenn ich dann Antworte erscheint für die ausgehende Nachricht folgendesDen dortigen Fehler schiebe ich mal darauf, dass er ihm das Root-Zertifikat irgendwie fehlt.
(ich verwenden Zertifikate die über das DFN ausgestellt wurden https://pki.pca.dfn.de/dfn-ca-global-g2 ... /chain.txt)
You do not have the required permissions to view the files attached to this post.
-
- Administrator
- Posts: 3963
- Joined: 18 Dec 2007, 12:23
- Znuny Version: Znuny and Znuny LTS
- Real Name: Roy Kaldung
- Company: Znuny
- Contact:
Re: S/Mime signierte Nachrichten
Hallo,
also die Root-CA und auch Intermediate CA müssen im S/MIME Admin-Modul hochgeladen werden. Das wäre jetzt der erste Schritt für mich.
- Roy
also die Root-CA und auch Intermediate CA müssen im S/MIME Admin-Modul hochgeladen werden. Das wäre jetzt der erste Schritt für mich.
- Roy
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
-
- Znuny newbie
- Posts: 13
- Joined: 29 Jan 2014, 11:47
- Znuny Version: 6.0.43
- Real Name: Tobi
- Location: Frankfurt am Main
Re: S/Mime signierte Nachrichten
Das Problem für die ausgehenden Nachrichten habe ich gelöst:
Ich habe die CA und Root Zertifikate nach /etc/pki/ca-trust/source/anchors kopiert
Anschließend per "update-ca-trust" das ganze aktiviert.
Es verbleibt trotzdem das Problem, dass eingehende Nachrichten nicht geprüft werden ...
Ich habe die CA und Root Zertifikate nach /etc/pki/ca-trust/source/anchors kopiert
Anschließend per "update-ca-trust" das ganze aktiviert.
Es verbleibt trotzdem das Problem, dass eingehende Nachrichten nicht geprüft werden ...
You do not have the required permissions to view the files attached to this post.
-
- Administrator
- Posts: 3963
- Joined: 18 Dec 2007, 12:23
- Znuny Version: Znuny and Znuny LTS
- Real Name: Roy Kaldung
- Company: Znuny
- Contact:
Re: S/Mime signierte Nachrichten
Hallo,
deswegen habe ich auch Admin-Modul gesagt. Hast Du S/MIME in der SysConfig konfiguriert um auch Zertifikate im Ticketsystem(!) hochgeladen:
- Roy
deswegen habe ich auch Admin-Modul gesagt. Hast Du S/MIME in der SysConfig konfiguriert um auch Zertifikate im Ticketsystem(!) hochgeladen:
- Roy
You do not have the required permissions to view the files attached to this post.
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
-
- Znuny newbie
- Posts: 13
- Joined: 29 Jan 2014, 11:47
- Znuny Version: 6.0.43
- Real Name: Tobi
- Location: Frankfurt am Main
Re: S/Mime signierte Nachrichten
Ja das Modul ist aktiv und die Zertifikate und Keys sind dort hinterlegt.
You do not have the required permissions to view the files attached to this post.