mwiederkehr 373 Geschrieben 22. Dezember 2023 Melden Teilen Geschrieben 22. Dezember 2023 Hallo zusammen Beim Aufräumen meines Postfachs zum Jahresende ist mir aufgefallen, dass Outlook bei vielen älteren E-Mails eine Warnung ("die digitale Signatur ist ungültig") anzeigt, wenn diese signiert sind. Die Zertifikate sind aktuell tatsächlich ungültig, weil abgelaufen. Aber sie wurden nicht revoziert. Nach meinem Verständnis sollte die Signatur gültig bleiben, wenn das Zertifikat zum Zeitpunkt der Signierung gültig war und nicht revoziert wurde. Ist das ein Fehler in Outlook oder mache ich einen Überlegungsfehler? Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.032 Geschrieben 22. Dezember 2023 Beste Lösung Melden Teilen Geschrieben 22. Dezember 2023 Nö, da bei s/mime kein (afaik) timestamping stattfindet wird jede Öffnung der Mail gegen das verwendete Zertifikat durchgeführt. Und das ist dann irgendwann abgelaufen. Das sollte dir die Fehlermeldung in Outlook auch anzeigen. Also nicht Signatur ungültig weil was verändert wurde, sondern wegen Zertifikat abgelaufen. Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 22. Dezember 2023 Autor Melden Teilen Geschrieben 22. Dezember 2023 Danke! Hatte nicht bedacht, dass es keinen (vertrauenswürdigen) Timestamp gibt. Die erste Warnung ist nur "Signatur ungültig", erst bei den Details steht die Ursache. Es empfiehlt sich wohl, das Zertifikat jeweils frühestmöglich zu erneuern. Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 22. Dezember 2023 Melden Teilen Geschrieben 22. Dezember 2023 Das ändert aber Nix. Die Mails werden ja nicht erneut signiert ;) Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 22. Dezember 2023 Autor Melden Teilen Geschrieben 22. Dezember 2023 Ja schon, aber dann ist die Chance geringer, dass jemand auf die Meldung stösst. Bin gerade etwas enttäuscht von S/MIME bzw. der Thematik allgemein. Seit ich meine erste E-Mail-Adresse habe, wird über E-Mail-Verschlüsselung und -Signatur diskutiert und gleichzeitig sagt man den Benutzern, sie sollen Warnungen nicht einfach ignorieren. Und das Resultat nach einer Entwicklung von 25 Jahren? Ein Standard für Nerds (PGP, kompliziert) und einer für Anwender (S/MIME, unausgereift). Dazu noch proprietäre Insellösungen wie De-Mail (Deutschland) und IncaMail (Schweiz). Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 22. Dezember 2023 Melden Teilen Geschrieben 22. Dezember 2023 vor 30 Minuten schrieb mwiederkehr: Ja schon, aber dann ist die Chance geringer, dass jemand auf die Meldung stösst Ja stimmt, einfach alle 2 Tage ein neues Zertifikat verwenden. ;) 2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.