Elektronische Signatur - Wie kann ich diese an meine Mails anfügen

  • Wie kann ich meine Mails mit einer elektronischen Signatur versehen? Der Mailverkehr bietet sich auch an, um behördlichen o.ä. Schriftverkehr schnell zu erledigen. Meine Signatur stammt von der Deutschen beleibtesten Behörde - dem Finanzamt.
    Bin für jeden Tipp und Hilfestellung aufgeschlossen.

    Die meisten Menschen sind bereit zu lernen, aber nur die wenigsten, sich belehren zu lassen.
    Winston Churchill

  • Nein, Anhängen ist keine Signatur!


    Ich nehme an, du hast ein S/MIME-Zertifikat bekommen?


    Wenn du The Bat! Optionen → S/MIME und TLS die interne von The Bat! gewählt hast, musst du es importieren in The Bat!s Adressbuch.
    Siehe
    https://www.ritlabs.com/de/support/help/51/#6378
    https://www.ritlabs.com/de/support/help/51/#6378
    https://www.ritlabs.com/de/support/help/46/#6345


    oder wenn du in The Bat! Optionen → S/MIME und TLS Microsoft Crypto API gewählt hast, importierst das Zertifikat (privater und öffnetlicher Schlüssel) in Windows Zertifikatspeicher


    Und du musst in deinem Mailkonto → Optionen → S/MIME aktivieren und auch 'Nachricht Digital signieren'


    Ich hoffe ich habe es richtig dir genannt, weil ich kein S/MIME mehr nutze.

    The Bat! Pro 10.x BETA (32bit, keine nau) | Win 11 Pro x64 | GnuPG 2.3.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Um ganz ehrlich zu sein - verstanden habe ich es nicht. Ich habe ein Zertifikat, dazu gibt es nur eine persönliche Pin. Wie genau kann ich das Zertifikat nach The Bat! importieren? Im Moment stehe ich mit viel Gewicht auf der Leitung.

    Die meisten Menschen sind bereit zu lernen, aber nur die wenigsten, sich belehren zu lassen.
    Winston Churchill

  • Moin Heidrun, WAS für ein Zertifikat hast Du genau erhalten? Elster? Hat es die Endung .pfx?

    Mit den besten Grüssen aussem Pott


    - HepCat -



    Meine Evolution der E-Mailreader seit 1992: Crosspoint - ab 1998 AK-Mail - seit 2009: The Bat Professionel - ?

    Version TB! 8.8.9 64bit, seit dem 15.05.22 TB! 10.0.x 64bit, aktuell nach einem nervenaufreibenden Updatemarathon 10.0.9 64 bit.

  • Heidrun, soweit ich bei meiner Steuer weiß, ist das Zertifikat nur zur Authorisierung per Browser oder Elsterformular vewendbar. Aber nicht zur Signatur von Mails.
    Oder hast du das ein spezielles zur Signatur deiner Mails bekommen?


    -----


    Wenn es wirklich ein Zertifikat ist zum signieren mit einer Absernder-Mailadresse kann es verwendet werden.


    Was hast du denn in The Bat! unter Optionen → S/MIME und TLS… eingestellt?


    a) Wenn Microsoft Crypto API verwendet (Windows zZertifikatspeicher)
    kannst du die PFX-Datei per Doppelklick in Windows öffnen und als eigenes Benutzer Zertifikat importieren.
    The Bat! benutzt dann das Zertifikat anhand der im Zertifikat eingetragenen Mailadresse aus.


    b) Wenn du The Bat! interne Zertifikatsdatenbank (Adressbuch) benutzt,
    dann öffne das Adressbuch
    Wähle Ansicht → Zertifikatsdatebanken
    Wähle Trusted Root CA
    Füge eine neue Adresse Hinzu
    Nenne sie "Heidrun S/MIME" und füge unten deine Mailadresse ein, für die du das Zertifikat bekamst
    Im Reiter Zertifikate importiere die PFX-Datei


    Habe ich getestet für mein Firmenkonto bei S/MIME.

    The Bat! Pro 10.x BETA (32bit, keine nau) | Win 11 Pro x64 | GnuPG 2.3.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon ()

  • eidrun, soweit ich bei meiner Steuer weiß, ist das Zertifikat nur zur Authorisierung per Browser oder Elsterformular vewendbar. Aber nicht zur Signatur von Mails.

    So isset, das Elster Zertifikat dient ausschließlich der Authentifizierung des Steuerpflichtigen gegenüber der Steuerverwaltung.


    https://de.wikipedia.org/wiki/…ftware)#Authentifizierung


    Um eine elektrische Signatur zum Schutz Deiner E-Mail einsetzen zu können benötigst Du einen öffentlichen und einen privaten Schlüssel. Mit dem öffentlichen kann ich, vereinfacht dargestellt, den Schlüssel der E-Mail überprüfen und so feststellen, ob dieser tatsächlich von Dir stammt. Bei Elster bekommst Du nur einen Schlüssel der zu den entsprechenden Elsterprodukten passt um dDich gegenüber der Finanzverwaltung zu legitimieren.


    Zum Thema elektrische Signatur schau am besten mal hier: https://de.wikipedia.org/wiki/Elektronische_Signatur und beachte auch den Unterschied zwischen digitaler und elektronischer Signatur.


    Und dann müsstet Du wie schon wie von Gewndragon geschrieben dir ein entsprechendes S/Mime Zertifikat besorgen bzw. PGP einrichten.


    Aus S/Mime habe ich bisher verzichtet. Ich signiere meine ausgehenden E-Mails ausschließlich mit PGP.


    Du kannst dann über den Fingerprint bzw. über die ID auf einem öffentlichen Signaturserver dann die Echtheit meiner E-Mails überprüfen ;)


    PGP Key-ID 0x60A7A841
    PGP Fingerprint: 6DDF 5F37 FA07 DEAD 0FD3 C5A9 4613 EDD4 60A7 A841

    Mit den besten Grüssen aussem Pott


    - HepCat -



    Meine Evolution der E-Mailreader seit 1992: Crosspoint - ab 1998 AK-Mail - seit 2009: The Bat Professionel - ?

    Version TB! 8.8.9 64bit, seit dem 15.05.22 TB! 10.0.x 64bit, aktuell nach einem nervenaufreibenden Updatemarathon 10.0.9 64 bit.