• Antworten

        Signatur ueberpruefen, aber wie?

        Highlighted
        2 Sterne Mitglied
        2 Sterne Mitglied
        Beitrag: 1 von 17
        Hallo,

        nach der Anmeldung mit hohem Authentifizierungsniveau liegt eine De-Mail im Posteingang vor. Rechts sind Icons zu sehen mit folgenden Texten:

        "Der Absender bestätigt, dass die De-Mail mit qualifizierter elektronischer Signatur versehen ist."
        "Die De-Mail wurde durch den Absender zusätzlich signiert. Sie können die Signatur selbstständig überprüfen."

        Wie kann denn die Signatur überprüft werden?

        mfg Volker
        PGP Key ID (RSA 1024): 0xBE556595
        MD5 Fingerprint: BE46 138F DF90 B019  CBF0 EE36 2F30 9775

        X.509-Zertifikat im De-Mail Verzeichnis (OEVD)
        SHA1 Fingerabdruck: 606B 7165 08E2 F43C 7D4B  C5A9 D9D9 E005 2177 8284
        16 ANTWORTEN 16
        Telekom hilft Team
        Telekom hilft Team
        Beitrag: 2 von 17
        Hallo Volker_,

        auf die Schnelle haben wir dafür keine Antwort parat, aber wir haben intern nachgefragt. Sobald uns eine Antwort vorliegt, melden wir uns hier wieder.
        2 Sterne Mitglied
        2 Sterne Mitglied
        Beitrag: 3 von 17
        Hallo,


        Wann kann denn mit einer Antwort gerechnet werden?

        Die Nutzung der Telekom De-Mail ist noch stark eingeschränkt:

        1) Die Überprüfung der Signatur einer De-Mail mit hohem Authentifizierungsniveau ist nicht möglich.

        2) Das Suchen im De-Mail-Verzeichnis mit Name oder Unternehmen ist nicht möglich. Nur wenn die De-Mail-Adresse bereits bekannt ist, wird der Empfänger angezeigt, aber nicht generell.

        Beispiel: Die ERGO Versicherungsgruppe AG gibt in ihrem Webportal die De-Mail-Adresse (...) an. Das De-Mail-Verzeichnis findet aber keinen Empfänger.

        3) Eigene Zertifikate für die End-to-End Verschlüsselung mit der Dateiendung PEM oder CER können nicht in das De-Mail-Verzeichnis geladen werden. Es erscheint die Fehlermeldung: "Das Hochladen ist auf Grund eines abgelaufenen oder ungültigen Zertifikats nicht möglich." Das Zertifikat ist ein selbstsigniertes Zertifikat und nicht abgelaufen.

        4) Warum wird man gezwungen, nach exakt 3 Monaten das Passwort für die normale Authentifizierung zu ändern?
        Will man es wieder ändern erscheint die Fehlermeldung: "Das Passwort wurde bereits vor kurzer Zeit geändert. Bitte warten Sie, bis eine erneute Passwortänderung erlaubt ist." Wann ist dies erlaubt?

        mfg Volker
        PGP Key ID (RSA 1024): 0xBE556595
        MD5 Fingerprint: BE46 138F DF90 B019  CBF0 EE36 2F30 9775

        X.509-Zertifikat im De-Mail Verzeichnis (OEVD)
        SHA1 Fingerabdruck: 606B 7165 08E2 F43C 7D4B  C5A9 D9D9 E005 2177 8284
        Telekom hilft Team
        Telekom hilft Team
        Beitrag: 4 von 17
        Hallo Volker_,

        entschuldigen Sie bitte, dass wir uns so lange nicht gemeldet haben.

        Wir haben zwischenzeitlich erste Informationen bekommen - aber nichts spruchreifes. Ihre weiteren Punkte nehmen wir gleich mit in unsere Nachfrage mit auf.
        Wann mit einer Antwort zu rechnen ist können wir Ihnen nicht sagen.
        2 Sterne Mitglied
        2 Sterne Mitglied
        Beitrag: 5 von 17
        Hallo,


        Wir haben zwischenzeitlich erste Informationen bekommen - aber nichts spruchreifes. Ihre weiteren Punkte nehmen wir gleich mit in unsere Nachfrage mit auf.
        Wann mit einer Antwort zu rechnen ist können wir Ihnen nicht sagen.

        Auf eine Stellungnahme Ihrerseits warte ich immer noch Zwinkernd

        Die einzelnen Punkte wiederhole ich hier nochmal:

        1) Die Überprüfung der Signatur einer empfangenen De-Mail mit hohem Authentifizierungsniveau ist (noch) nicht möglich.

        2) Das Suchen im De-Mail Verzeichnis mit Name oder Unternehmen ist nur möglich, wenn der Teilnehmer auch den Wohnort eingetragen hat.

        3) Das selbstsignierte Zertifikat für die Ende-zu-Ende Verschlüsselung, sowohl im PEM-Format (PGP) als auch im DER-Format (S/MIME) mit der Dateiendung .CER, kann nicht in das De-Mail Verzeichnis hochgeladen werden. Es erscheint die Fehlermeldung: "Das Hochladen ist auf Grund eines abgelaufenen oder ungültigen Zertifikats nicht möglich." Das Zertifikat ist nicht abgelaufen.

        4) Warum wird man gezwungen, alle 3 Monate das Passwort für die normale Authentifizierung zu ändern?

        mfg Volker
        PGP Key ID (RSA 1024): 0xBE556595
        MD5 Fingerprint: BE46 138F DF90 B019  CBF0 EE36 2F30 9775

        X.509-Zertifikat im De-Mail Verzeichnis (OEVD)
        SHA1 Fingerabdruck: 606B 7165 08E2 F43C 7D4B  C5A9 D9D9 E005 2177 8284