Re: [otrs-de] Digitale Unterschrift
On 05/21/2012 04:43 PM, Martin Gruner wrote:
Das ist aber sehr schade. Wie können wir hier weiterkommen? Wir müssen irgendwie rausfinden, woran sich Thunderbird bei dir stört. Vielleicht kannst du versuchen, mal in OTRS mitzuschneiden, was signiert wird, dann verschlüsselt wird, und was dann letztlich im Thunderbird ankommt und entschlüsselt bzw. geprüft wird? Irgendwie müssen wir die Daten bekommen, damit wir sie vergleichen können. OTRS benutzt intern ja OpenSSL, und das ist schon ein Standard-Tool... LG, mg
Hallo Liste,
hat ein wenig gedauert, bis ich wieder dazu gekommen bin, aber hier die gewünschten Infos:
Die Signatur der Email wird von allen gängigen Email-Clients (Thunderbird, Kmail, Outlook 2010, Sylpheed, Alpine) als nicht korrekt angezeigt.
Mit demselbem S/MIME-Key kann ich jedoch mit Thunderbird signierte Emails an alle diese Email-Clients verschicken und alles ist OK. Auch kann ich signierte Email an OTRS schicken, und OTRS erkennt diese als korrekt signiert.
Meine Vermutung ist, dass es am Zertifikat liegt: Der DFN-Verein schreibt die Emailadresse an eine zwar korrekte aber nicht ganz so übliche Stelle: Normalerweise wird die Emailadresse in das "Subject" des Zertifikats als "E" geschrieben. Die CA des DFN-Vereins schreibt diese jedoch in den "Certificate Subject Alt Name" des Zertifikats. Kann das vielleicht Grund/Problem sein? Ich habe mein DFN-Zertifikat einmal angehängt (und diese Email damit signiert).
Wie kann ich "mitschneiden", was OTRS während des Signierens tut?
Gruß von Jan
participants (1)
-
Jan Behrend