Flattermann 4 und Sign Zertifikate

    Hallo zusammen,

    bisher konnte ich unter meinem Bat alle digitalen Zertifikate zur digitalen Unterschrift nutzen.
    Nun sehe ich mich leider nach einigem rechtl. HickHack gezwungen auf ein "qualifiziertes, digitales Zertifikat zu wechseln.
    Mein derzeitiger Verwalter ist der Meinung, dass TheBat die langen Schlüssel, die für diese Zertifizierung erforderlich sind nicht verwalten kann.
    Ich bin kein Fachmann sonder einfacher User, habe evtl. auch in den vielen Suchmöglichkeiten nichts passendes gefunden.
    Kann mir hier jemand helfen, der sich mit dieser komplexen Materie auskennt.
    Danke vorab und lG, Siggi

    Was spricht gegen den guten alten empirischen Ansatz? Also Ausprobieren?

    Das Ergebnis kannst Du dann gern hier bekannt geben. ;)

    Oder falls es während des Prozesses Probleme gibt, sind hier sicher auch Leute, die Dir bei konkreten Fehlern auch zügig weiterhelfen...

    Schönen Tach ooch noch!
    MoNeo
    The Bat! Professional Edition 32-bit, 7.2 final, auf Windows 7 (64-bit) Pro (Build 7601) und Win10 64-bit,
    AntiSPAMSniper und Nutzer von Bernds nahezu genialen "Mehrsprachigen Vorlagen" & XMP

    Zitat

    Was spricht gegen den guten alten empirischen Ansatz? Also Ausprobieren?

    Ich vermute einfach mal, das die Kosten für ein solches Zertifikat dagegen sprechen. Einfach zu teuer, um nur rumzuprobieren.

    Zum Thema selbst kann ich leider nichts beitragen, ich nutze keine (Fremd)Zertifikate mit TB!.

    Ein Auto hat einen Platten. Woran erkennt man, dass der Fahrer Informatiker ist?
    Ganz einfach: Er überprüft, ob der Fehler auch an einem anderen Reifen auftritt.

    Ich geh mal von 2048 aus; aber ohne Gewähr.
    Ausprobieren ist gut, bei ca 250 Euronen Anfangskosten, überlasse ich gerne Dir den Vortritt.

    Im Übrigen wird normalerweise bei Clients, die dies bewältigen darauf hingewiesen, dass die Software die "qualifizierte, digigtale Signatur" unterstützt.
    Keine Diskussion warum; ich benötige diesen beruflich.

    Warum gibt es unseren guten Herrn HUmmel nicht mehr.

    Siggi

    Zitat


    Warum gibt es unseren guten Herrn HUmmel nicht mehr.


    Weil der RIT genauso egal war wie die meisten anderen Anwender :pfeif:

    Andererseits: Warum gibt es Herrn H. auch bei PocoMail nicht mehr, wo er IMHO eine ähnliche Position hatte, wie seinerzeit mit RIT? :nixwiss:

    Und woher kommt dann das Zertifikat?
    Per Smartcard oder installiert euer Admin das auf den Rechnern oder wie?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Bernd
    Allerdings hatte er ne Ahnung, man konnte ihn anrufen und bekam sofort Hilfe. Wir haben stundenlang gequatscht. Der Rest hat mich eigentlich nicht zu interesieren.

    GwenDragon:

    Das Zerti kommt per Card da hängt GlobalSign und Trust mit drin.

    Siggi

    Zitat


    Das Zerti kommt per Card da hängt GlobalSign und Trust mit drin.


    SecureBat hat doch eine Schnittstelle für PKI.

    Aber warum fragst du nicht mal bei RitLabs oder stechdata nach? Die Distributoren wissen doch mehr als wir.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Die Schnittstelle ist ja klar. Allerdings wird seitens GlobalSign bezweifelt, das der grosse Schlüssel akzeptiert wird. TB ist halt immer noch ein unbekanntes Programm.
    Trotzdem gebe ich ihn nicht mehr her. Wenn nur RitLab nicht so arrogant wäre. Mein Geld nehmen die immer, aber mir scheint, mehr scheint die an Deutschland auch nicht zu interessieren.
    Ich habe mit Sicherheit seit ich TB nutze zwanzig Mails an die versendet. Reaktion gleich null.
    Wenn ich, wie erwähnt, nicht so an dem Flatterer hängen würde, wäre er schon lange im Datennirvana.

    OK, dank an alle, muss halt weiter schauen. :nixwiss:
    LG, Siggi


    ----
    Modedit Gwendragon:     Code aus Text entfernt
    ----

    Einmal editiert, zuletzt von GwenDragon (7. März 2008 um 10:40)

    Hallo GwenDragon,

    bescheidene Frage, welchen Code bitte hast Du aus dem Text entfernt.
    Ich bin mir keiner Sünden bewußt!

    Siggi

    Zitat

    "qualifiziertes, digitales Zertifikat zu wechseln.
    Mein derzeitiger Verwalter ist der Meinung, dass TheBat die langen Schlüssel, die für diese Zertifizierung erforderlich sind nicht verwalten kann.
    Ich bin kein Fachmann sonder einfacher User, habe evtl. auch in den vielen Suchmöglichkeiten nichts passendes gefunden.
    Kann mir hier jemand helfen, der sich mit dieser komplexen Materie auskennt.

    Dieser Frage schliesse ich mich an.
    Die Versuche meine X.509 Zertifikate zu implementieren wurden immer mit Fehlermeldungen beantwortet. Auf eine Anfrage an Ritlabs warte ich noch.

    Also: Wer hat hier schon einmal mit X.509 Zertifikaten gearbeitet und kann Hilfestellung geben?

    fragt
    Gerd
    --

    Zitat


    Weil der RIT genauso egal war wie die meisten anderen Anwender :pfeif:

    Andererseits: Warum gibt es Herrn H. auch bei PocoMail nicht mehr, wo er IMHO eine ähnliche Position hatte, wie seinerzeit mit RIT? :nixwiss:

    Hochmut kommt vor dem Fall!

    Da ist zu hoffen das Ritlabs nicht den gleichen Fehler wie schon viele andere Softwarefirmen macht,- den Support und die Endanwender vernachlässigen.
    Es gibt auch gute Alternativen,- auch gute die X.509 gut unterstützen.
    mahnt
    Gerd
    --

    Zitat

    Dieser Frage schliesse ich mich an.
    Die Versuche meine X.509 Zertifikate zu implementieren wurden immer mit Fehlermeldungen beantwortet. Auf eine Anfrage an Ritlabs warte ich noch.

    Also: Wer hat hier schon einmal mit X.509 Zertifikaten gearbeitet und kann Hilfestellung geben?

    *hochschubs*
    Möchte auch umsteigen (privat bin ich es schon), jedoch verlaufen die Versuche mit Smardcard von Datev nicht zufriedenstellend.

    Zitat

    Möchte auch umsteigen (privat bin ich es schon), jedoch verlaufen die Versuche mit Smardcard von Datev nicht zufriedenstellend.

    Ich wollte vor 1½ Jhren auch auf Smartcard-Login und -Signatur umsteigen. Nur Ritlabs hat sich da nicht besonders kooperativ gezeigt.
    Ich finde es ziemlich gruselig, denn schon für diverse andere Mailer wie Uralt-Netscape gab es schon länger PKI-Lösungen. :(

    Ich hatte
    http://www.aladdin.de/etoken/devices/pro-smartcard.aspx
    http://www.alladin.de/etoken/pki-client.aspx
    angepeilt.
    Nur Ritlabs meinte, sie unterstützen nur garantiert das e-Token-USB. Zu allem andere machen sie keine (sinnvolle) Aussage.
    Tokens auf dem Stick sind so ein Unsinn. In größeren Firmen gibt es eben SmartCards und viele Signaturen werden auch auf Karten ausgeliefert.

    Bei mir in der Firma sind aber eben Smartcards im Einsatz.

    Manchmal kann ich nicht des Eindrucks nicht erwehren, dass Ritlabs eher ihre USB-Lösung verkaufen will als das Produkt professioneller zumachen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (15. April 2008 um 12:38)

    Ich nehme an, du hast es seit dem auch nicht wieder versucht.
    Mit welchem Emailprogramm arbeitet ihr mit den Smartcards?

    Ich stelle bei meinen Versuchen einen Unterschied in der Gültigkeit der Signatur eines einzigen Absenders fest.
    In der Home ist sein Zertifikat gültig, in der Pro-Testversion wird es ungültig angezeigt (klicke ich auf "Zertifikat anzeigen", dann ist es jedoch gültig. :denk:
    Hatte an Ritlabs eine Email geschrieben und auch Antwort erhalten, jedoch macht die Antwort eher den Eindruck von Zeitschinden.
    Nun bereite ich eine Antwort meinerseits vor.

    Aufruf:
    Ich würde gerne mit einer weiteren Person die Signierung testen. Stellt sich jemand mit einer Smartcard zur Verfügung?

    Zitat


    Ich nehme an, du hast es seit dem auch nicht wieder versucht.

    Nein. Mich haben die dermaßen abwehrenden Antworten seitens Ritlabs Support genervt, dass ich Abstand nahm.
    Ich mache schließlich kein Geld damit, Ritlabs Fehler auszubessern oder gar stunden-/tagelang zu testen.

    Übrigens, bei Alladin steht, dass eToken-USB mit eToken-Smartcard kompatibel ist (ist ja nur eine andere Bauform).
    Bei einer Rückfrage, ob sie TheBat auch als eingebundenes Programme kenne, haben sie mich an Ritlabs verweisen. Logisch. Und die kennen nur USB. :thumbdown:
    Wahrscheinlich haben die wieder eine eigene Schnittstelle gebastelt.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (16. April 2008 um 12:01)

    Zitat


    Hallo zusammen,

    Nun sehe ich mich leider nach einigem rechtl. HickHack gezwungen auf ein "qualifiziertes, digitales Zertifikat zu


    ein qualifiziertes Zertifikat ist an eine SmartCard gebunden und sind nach dem Signaturgesetz der Unterschrift gleichgestellt. (Es gibt jedoch einige Ausnahmen)
    Auf einer Smartcard befinden sich i.A. mehrere Zertifikate. Das qualifizierte um Dokumente (z.B. ein PDF) zu unterschreiben. Die fortgeschrittenen Zertifikate dienen zur Authentifizierung an Servern oder um eMails zu signieren und/oder zu verschlüsseln. TheBat! unterstützt seit der 4.1x diese Verfahren. Die Zusammenarbeit mit Ritlabs ging da etwas zäh, aber es ging. Es gibt da sicher auch das Problem das die Entwickler kein deutsch sprechen,- also bitte fair beleiben.
    Nachdem der Kartenleser installiert ist mus je nach Kartenprodukt der CardConnector installiert werden. Dieser nennt sich auch CSP. Einen produktunabhängigen CSP gibt es bei Aloaha. Unter /Optionen/S/MIME wird dieser dann ausgewählt. Weiterhin Microsoft Crypto API. Unter den Kontoeigenschaften/Persönliche Zertifikate müssen die Wurzelzertifikate eingetragen werden. Auch die Zertifikate anderer Personen müssen dort importiert werden wenn man diesen verschlüsselte Mails senden will.
    Leider fehlt eine wirkliche Anleitung zu diesem Thema.

    Aber,- und das ist positiv,- es klappt jetzt mit der Federmaus :)

    freut sich
    Gerd
    --