S/Mime signierte E-Mails leer

Hallo!

Installiert ist die aktuellste Version von GPG4Win (die Versionsnummer konnte ich gerade nicht auf die Schnelle ermitteln; das ging nach meiner Erinnerung früher über das Kontextmenü des Kleopatra-Systemtray-Icons).
Ich habe ein S/Mime-Zertifikat für mein berufliches Postfach und ein GnuPG-Schlüsselpaar für mein privates.

Auf einem meiner Rechner (zuvor war keine GPG4Win-Installation (mehr) vorhanden) werden keine Inhalte von S/Mime-signierten E-Mails angezeigt.
Einige wenige E-Mails desselben Absenders “DFN-CERT Portal” sind dagegen mit OpenPGP-Keys signiert; hier musste ich das Vertrauen bestätigen und den Fingerprint prüfen (dauerte etwas, diesen bei T-Systems zu finden, auch etwas, das die Akezptanz von GnuPG nicht erhöht …), ansonsten gibt es keine Probleme mit diesen empfangenen E-Mails.
Auch die Inhalte anderer S/Mime-signierter E-Mails (auch meine eigenen) werden nicht mehr angezeigt.

Ich vermute irgendwelche Konfigurationseinstellungen als Ursache. Was sollte ich prüfen?

Danke & Grüße

Bernd Leutenecker

Hallo Bernd,

die aktuelle Version von Gpg4win ist 3.1.13.

Was meinst Du mit nicht mehr angezeigt? Ging es schon mal, wenn ja, weißt Du mit welcher Version? Es lohnt zur Analyse ggf. ein paar Versionen zurück zugehen
und zu schauen, ob es da wieder geht.

Was wird eigentlich stattdessen angezeigt?

Gruß,
Bernhard

Hallo!

Vorab - ich habe keine alten Installationen mehr, um zu prüfen, ob dort noch im Kontextmenü des Kleopatra-Icons im Informationsbereich der Windows-Taskleiste die Versionsnummern der Elemente abgefragt werden konnte, weiß auch nicht mehr, wann ich das zuletzt genutzt habe (bin mir aber doch sehr sicher, dass dies früher eben möglich war).

Zum eigentlichen Thema:
Das Problem relativiert sich dadurch, dass es genügt, die S/Mime-signierten E-Mails ohne Body / Nachrichteninhalt wieder zu schließen und erneut zu öffnen - dann wird auch der Inhalt angezeigt (ich nutze die Textanzeige in Outlook, nicht die Default-HTML-Ansicht).

Dafür werde ich auf dem Rechner, an welchem ich gerade sitze und erst kürzlich die aktuellste Version von Gpg4Win erstmalig (bzw. war eine frühere Version vor langer Zeit schon wieder deinstalliert worden) an ein anderes seit langem lästiges Problem erinnert:
Ich kann keine solchen Nachrichten direkt während der Anzeige mehr löschen.
Schließe ich das Anzeigefenster einer solchen Nachricht, kommt keine Meldung, dass etwas verändert worden sei. Doch will ich eine S/Mime-signierte E-Mail direkt löschen, erscheint der Hinweis
“Microsoft Outlook
Dieses Element wurde geändert. Möchten Sie es trotzdem löschen?”
Klicke ich auf “Ja” geschieht nichts, das Nachrichtenfenster bleibt einfach offen. (Das ist bei verschiedenen Outlook-Versionen der Fall.)
Ich kann somit alle Nachrichten nur direkt im Posteingang löschen.
Wenn man wie ich eine Fülle von Sicherheitshinweisen erhält und diese kurz durchsieht, ob relevantes für die Arbeit o. ö. dabei ist, ist es sehr lästig, nicht direkt löschen zu können.
So muss ich jene Nachrichten, welche relevant sind, wieder als ungelesen markieren (das geht im Nachrichtenfenster) und anschließend alle als gelesen markierten anderen Nachrichten löschen.

Grüße

Bernd Leutenecker

Gerade habe ich eine E-Mail von MS geöffnet (“Microsoft Security Update Releases”) - und auch dort war der Inhalt leer. Hier wechselte ich dann zur nächsten Mail und wieder zurück - dabei konnte ich die Info “… OpenPGP …” sehen - und kurz darauf auch den Inhalt.
Scheint also nicht nur ein Problem mit S/Mime zu sein …

Grüße

Bernd

Hallo Bernd,
danke für die Beschreibungen, da muss ich intern mal fragen gehen,
was wir technisch über die Situation die Du beschreibst wissen.

Gruß,
Bernhard

Hallo Bernhard,

auf einem der Rechner, welche ich häufiger nutze, hat sich die Situation leider verschlimmert - warum auch immer … Jedenfalls fand ich nun keinen Weg mehr, den Inhalt auch mit meinem persönlichen S/Mime-Zertifikat des DFN signierten E-Mails zu lesen; der Trick mit dem Öffnen, Schließen und erneuten Öffnen klappt nicht mehr, ich sehe einfach keine Inhalte mehr, muss auf mein Smartphone bzw. Rechner ohne GPG4Win ausweichen.

Nachrichten, welche dagegen mit meinem PGP-Key signiert sind (von Dritten erhalte ich allerdings eigentlich nur noch S/Mime-signierte E-Mails) kann ich über das Kontextmenü in Outlook “dauerhaft entschlüsseln” - und kann dann den Inhalt wieder sehen.
Gibt es auch so eine Lösung für mit einem S/Mime-Zertifikat signierte E-Mails?

Infos zum Rechner mit dem Problem:
Win10x64 pro v1909, aktuell
(die Version 2004 wird noch nicht für diesen Rechner von Windows-Update angeboten)
Office 365, “Version 2008 (Build 13127.20408 Klick-und-Los)”, aktuell
(ich gehe davon aus, dass “2008” hier für August 2020 seht)

Falls es z. B. keine Workaround analog zum “dauerhaften entschlüsseln” bei GPG-Keys für mit einem S/Mime-Zertifikat signierte E-Mails gibt, muss ich GPG4Win wieder deinstallieren, weil ich viele solche Nachrichten erhalte. Ich möchte nicht alles am Smartphone lesen müssen oder eine eine virtuelle Maschine ohne GPG4Win dafür nutzen müssen …

Grüße

Bernd

Sorry, auf den Workaround kam ich erst jetzt gerade:
Ich habe im Konfigurationsmenü “GpgOL konfigurieren” die Option “S/MIME-Unterstützung einschalten” wieder deaktiviert, so dass ich wieder alles lesen kann.

Grüße

Bernd

Und noch ein Nachtrag; das war mir zuvor jedenfalls auch nicht klar:
Dieses Abschalten der S/MIME-Unterstützung (allerdings ohne Neustart von Outlook oder gar PC) führte nicht dazu, dass meine Nachrichten aus diesem Postfach nicht weiterhin mit meinem S/MIME-Zertifikat signiert sind.

Ich vermute, dass ich somit “nur” die Prüfung des Zertifikates abgeschaltet habe (oder dass sich das erst beim Neustart von Outlook oder des Rechners auswirken wird).

Grüße

Bernd