Suche in diesem Bereich
Die Signatur und Verschlüsselung der E-Mails kann fest in den E-Mail Clients eingestellt werden. Entsprechende Anleitungen findest du bei der Installationsanleitung oder auf den Supportseiten deines E-Mail Clients.
Um die Verschlüsselung zu aktivieren muss zunächst eine signierte E-Mail an den Empfänger geschickt werden, dieser antwortet mit einer von ihm signierten E-Mail. Erst jetzt können beide Seiten verschlüsselte E-Mails an den jeweils anderen Kontakt versenden.
Nur wenn auch der Empfänger ein S/MIME-Zertifikat im Einsatz hat und der gegenseitige Austausch der Keys erfolgt ist, kann eine Verschlüsselung der E-Mails stattfinden.
Dieses Vorgehen ist bei allen Kontakten notwendig, wenn hier künftig verschlüsselt kommuniziert werden soll. Jedoch erfolgt der Austausch der Keys nur einmalig mit jedem Kontakt innerhalb der Laufzeit. Bitte beachte: Der Austausch der Keys ist nach jedem Renewal erneut erfolgen.
Sehr wahrscheinlich liegt dir von dem Kontakt ein alter oder falscher Keys vor. Um dies zu beheben, löschst du den Kontakt UND das gespeicherte Zertifikat aus deinem E-Mail Client und legst den Kontakt danach neu an. Somit wird der neue Key gespeichert und das Versenden von verschlüsselten E-Mails funktioniert wieder.
Ja, in den E-Mail Clients wird in der Kopfzeile mit Symbolen angezeigt, ob eine Signatur oder Verschlüsselung vorliegt. Ein Briefkuvert steht für Signatur und ein Schloss für Verschlüsselung der E-Mail. Je nach E-Mail Client können die Symbole im Aussehen variieren. Durch das Klicken eines der Symbole erhältst du detaillierte Informationen zum verwendeten Zertifikat sowie zum Inhaber.
Entweder wurde der Austausch der Keys noch nicht vollzogen oder der Empfänger setzt kein S/MIME-Zertifikat ein.
Das neue Zertifikat muss auf dem E-Mail Client neu eingespielt werden. Da hier nach der Ausstellung ein neues Schlüsselpaar generiert wurde, ist es zwingend notwendig, den Tausch mit den Kontakten erneut durchzuführen. Bitte beachte: Der alte Key ist nicht mehr gültig, somit kann ohne vorherigen Austausch der Keys keine verschlüsselte Korrespondenz mehr mit diesem Zertifikat stattfinden. Alte E-Mails können jedoch weiterhin gelesen werden.
Ja, zumindest wenn der Key des Versenders während der Gültigkeit deines eigenen S/MIME-Zertifikats gespeichert wurde. Mit neuen Kontakten kann kein Austausch des Schlüssels erfolgen
und somit auch keine verschlüsselte E-Mail angenommen werden.
Wenn das Zertifikat korrekt installiert wurde, ist dieses im Zertifikats-Verzeichnis des E-Mail Clients zu sehen. Das S/MIME-Zertifikat muss im Zertifikatsordner „Personal“ oder „deine Zertifikate“ liegen.
Solltest du kein Backup deines Zertifikats haben, ist die Neuausstellung eines S/MIME-Zertifikats notwendig. Nach dem Reissue (Neuausstellung) gilt die gleiche Vorgehensweise, wie nach einem Renewal. Wir empfehlen zwingend ein Backup des Zertifikats vorzunehmen. Eine Anleitung hierzu findest du im Regelfall ebenfalls auf den Supportseiten deines E-Mail Clients.
Bei der Erstinstallation des Zertifikats musst du die Option setzen, dass der Private Key exportierbar ist.
Ja, das Zertifikat kann auf mehreren Geräten verwendet werden. Dazu muss das komplette Zertifikatspaket inkl. des Root-Zertifikats exportiert und anschließend auf den anderen Geräten importiert werden. Entsprechende Anleitungen findest du auf den Supportseiten deines E-Mail Clients.
Nach erfolgreicher Ausstellung des S/MIME-Zertifikats ist es bis zu 30 Tage möglich, das Zertifikat erstmalig abzuholen. Nach diesem Zeitraum kann ein neuer Link zum Abholen bei der CA beantragt werden. Bitte wende dich hierzu mit der Order ID direkt an den Support der CA.
In diesem Fall muss der bestehende Auftrag abgebrochen und die Order neu platziert werden. Bitte wende dich hierzu an den Support.
Bitte beachten Sie auch, dass bei Bulk Aufträgen (Reissue und Renew) das jeweils bei der Registrierung vergebene Passwort gültig bleibt und keine neuen Passwörter definiert werden können.
Sie können jedoch im Single Modus jederzeit ein neues Passwort für beide Auftragsarten vergeben.
Sobald der Auftrag bei der Certificate Authoritiy (CA) eingegangen ist, ist eine Anpassung der Daten nicht mehr möglich. Der Auftrag muss abgebrochen und neu eingestellt werden.
Bitte wende dich hierzu an den Support.
Grundlegend gilt: das Zertifikat bzw. der Link zum Download des Zertifikats wird immer an die E-Mail-Adresse geschickt, für die das Zertifikat bestellt wurde. Es ist nicht möglich, das Zertifikat an eine andere E-Mail-Adresse zu versenden.
Bitte überprüfe, ob das Mail-Konto von extern erreichbar ist. Zudem sollten die Einstellungen von Firewall, Spam-Filter etc. geprüft werden. Es empfiehlt sich immer, die Domains/Adressen der entsprechenden CAs ins White-Listing einzutragen.
Ja, bitte bedenke aber, dass die Signaturen z. B. vom Adobe Reader usw. als nicht vertrauenswürdig eingestuft werden. Um dies zu umgehen, empfehlen wir die Verwendung eines "echten" Document Signing-Zertifikats, z.B. von GlobalSign.