Hallo!
Ich habe in einem Ticketsystem eine mutmaßlich mit einem S/MIME-Zertifikat signierte Nachricht erhalten - es gibt keinen Text, sondern nur einen Angang smime.p7m.
Ich gehe davon aus, dass das Ticketsystem einfach nicht mit einer solchen signierten Nachricht umgehen kann und deshalb diese Zustellung als reiner Dateianhang erfolgte.
Die Datei habe ich heruntergeladen und mit einem Doppelklick wurde sie in Kleopatra geöffnet. (Ich muss noch prüfen, wie dies auf Rechnern ohne Gpg4win aussieht, denn das ist nur auf sehr wenigen Rechnern bei uns installiert.)
Es zeigt sich (vgl. unten), dass dem Herausgeber der Signatur (“Signatur 0”) nicht vertraut wird; da wir immer auf diese Zertifikate setzen: Wie kann ich zumindest bei mir ein Vertrauen für S/MIME-Zertifikate eintragen?
Für teilweise mit OpenPGP-signierten E-Mails von DFN-CERT konnte ich ein entsprechendes Vertrauen eintragen.
Vielen Dank & viele Grüße
Bernd Leutenecker
Prüfung der Signatur erfolgreich
Ja
Daten vorhanden
Ja
Signatur vorhanden
Ja
Syntaxanalyse der Daten erfolgreich
Ja
(Hashverfahren für Daten: SHA1)
Signatur 0
Falsch
(#2288136A8B8ACCE962AF5CC9/CN=DFN-Verein Global Issuing CA,OU=DFN-PKI,O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.,C=DE)
(Hashverfahren für Daten: SHA1)
(Hashverfahren für Attribute: SHA1)
Zertifikatkette vorhanden
Ja
(#01/CN=T-TeleSec GlobalRoot Class 2,OU=T-Systems Trust Center,O=T-Systems Enterprise Services GmbH,C=DE)
(#00E30BD5F8AF25D981/CN=T-TeleSec GlobalRoot Class 2,OU=T-Systems Trust Center,O=T-Systems Enterprise Services GmbH,C=DE)
(/CN=DFN-Verein Certification Authority 2,OU=DFN-PKI,O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.,C=DE)
(#1B63BAD01E2C3D/CN=DFN-Verein Certification Authority 2,OU=DFN-PKI,O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.,C=DE)
(/CN=DFN-Verein Global Issuing CA,OU=DFN-PKI,O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.,C=DE)
(#2288136A8B8ACCE962AF5CC9/CN=DFN-Verein Global Issuing CA,OU=DFN-PKI,O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.,C=DE)
(/CN=Oliver Roll,O=Universitaet Stuttgart,L=Stuttgart,C=DE)
(/oliver.roll@verwaltung.uni-stuttgart.de)
Zertifikatkette gültig
Nein
(Nicht vertrauenswürdig)
Wurzelzertifikat vertrauenswürdig
Nein
(Nicht vertrauenswürdig)
(#01/CN=T-TeleSec GlobalRoot Class 2,OU=T-Systems Trust Center,O=T-Systems Enterprise Services GmbH,C=DE)
CRL/OCSP Prüfung der Zertifikate
Korrekt
Mitgesendete Zertifikate
4
(#2288136A8B8ACCE962AF5CC9/CN=DFN-Verein Global Issuing CA,OU=DFN-PKI,O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.,C=DE)
(/CN=Oliver Roll,O=Universitaet Stuttgart,L=Stuttgart,C=DE)
(/oliver.roll@verwaltung.uni-stuttgart.de)
(#1B63BAD01E2C3D/CN=DFN-Verein Certification Authority 2,OU=DFN-PKI,O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.,C=DE)
(/CN=DFN-Verein Global Issuing CA,OU=DFN-PKI,O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.,C=DE)
(#00E30BD5F8AF25D981/CN=T-TeleSec GlobalRoot Class 2,OU=T-Systems Trust Center,O=T-Systems Enterprise Services GmbH,C=DE)
(/CN=DFN-Verein Certification Authority 2,OU=DFN-PKI,O=Verein zur Foerderung eines Deutschen Forschungsnetzes e. V.,C=DE)
(#01/CN=T-TeleSec GlobalRoot Class 2,OU=T-Systems Trust Center,O=T-Systems Enterprise Services GmbH,C=DE)
(/CN=T-TeleSec GlobalRoot Class 2,OU=T-Systems Trust Center,O=T-Systems Enterprise Services GmbH,C=DE)
Gpg-Agent benutzbar
Ja
Dirmngr benutzbar
Ja
Keine Hilfe für ‘gpgsm.root-cert-not-trusted’ vorhanden.