StartSSL, S/MIME einrichten und nutzen

Hallo,

seit WP8.1 hat ja S/MIME Einzug in das System erhalten und ich möchte es gern konfigurieren. Ich nutze Zertifikate von StartSSL und laut einer Beschreibung im Internet muss man lediglich sein Zertifikat auf das Handy kopieren und installieren. Ich habe das Zertifikat über USB auf den internen Speicher kopiert und dann über die Dateien App installiert. Eigentlich sollte das ja ausreichen, aber leider klappt es nicht.

Zitat:

---

Die Nachricht kann nicht entschlüsselt werden, weil das Verschlüsselungszertifikat nicht auf dem Handy vorhanden ist.

---

Ein signierte Nachricht ist auch ungültig...

Zitat:

---

Die zum Signieren dieser NAchricht verwendete digitale ID ist ungültig

---

Das E-Mail Konto ist aus Office365 und in Outlook klappt es problemlos.

Hat jemand eine Idee, woran es liegen könnte und vor allem wie ich S/MIME zu laufen kriege?

VG
neon

du musst das Zertifikat der CA auch auf dem Gerät installieren.

Theoretisch sollte das ja mit installiert werden, da ich beim Export meines Zertifikat alle im Zertifizierungspfad enthaltenen Zertifikate eingeschlossen habe. Zusätzlich habe ich mir die beiden Zertifikate anzeigen lassen und jeweils in eine Datei exportieren lassen und diese anschließend auf dem Gerät installiert. Leider ohne Erfolg.

(StartSSL): Habe das Problem seit Wochen, immer mal wieder versuch ich einen neuen Anlauf, bislang nicht stabil. Zertifikate werden installiert und vor dem auch angezeigt, beim Erstellen einer neuen Mail wird auch das Symbol im Header angezeigt aber Senden ist nicht drin, meist kommt "öffentlicher Schlüssel/Zertifikat fehlt" was Blödsinn ist da alles installiert ist was benötigt wird.
Auch kommt es vor, zertifizierte Mails im Eingang werden im Symbol als "Zertifikat nicht gültig" angezeigt, sie sind es aber.

Werde da sie Tage wenn Zeit und Lust wieder beigehen und schauen.

Mein letzter Stand war der, das sich das Zertifikat nicht via USB übertragen resp, dann installiert werden kann. Als s/mime Einzug erhielt klappte es so nicht.
Ist das geändert worden?

Vielleicht kam die Info daher, dass es noch die Dateien App nicht gab und man das Zertifikat aus diesem Grund nicht installieren konnte. Man hatte ja keinen Zugriff auf das Dateisystem. Wenn es daran liegt, kann ich mir das Zertifikat gern per Mail zusenden oder über OneDrive laden, aber ich mach das ungern mit dem privaten Schlüssel...

Edit:
Ich habe die Zertifikate der CA per E-Mail versendet und installiert, sodass zumindest die digitale Signatur überprüft werden sollte bzw. nicht mehr als ungültig markiert wird. Leider hat es nichts geholfen.

Daran lag es nicht. Ich hatte das Zertifikat via USB sowohl auf die SD-Karte als auch auf dem Geräte internen Speicher abgelegt. Ließ sich jedoch auf diese Weise nicht installieren.

Daher meine Frage.

Nach dem letzten DevPreview-Update hat sich was getan in den Einstellungen.

Habe das StartSSL nochmals von meinem OneDrive-Speicher installiert und (siehe Screenshot) als "manuell" ausgewählt.
Jetzt wird nicht mehr gemeckert beim Versand von Mails.
Eines ist noch nicht perfekt, der Empfänger (an Windows Phone Device) bekommt das Zertifikat (wenn man Details abfragt) als "ungültig" angezeigt was aber nicht stimmt.
Schaut man sich das Mail unter Outlook zum Bsp. an ist es gültig. Kann man also erstmal ignorieren den Fehler.

Anhang 163220

Mein Kollege meint, der Herausgeber wurde wahrscheinlich nicht als "Vertrauenswürdig" in der MS WP-Datenbank hinterlegt. Natürlich sind auch andere Gründe möglich, Fakt ist, es geht erst einmal so.

Bin gespannt ob es bei euch auch läuft, berichtet mal bitte.

LG

Ich habe das Update leider noch nicht, sodass ich es nicht testen kann. Aber das sieht doch schon mal gut aus.

Ich wollte das jetzt auch mal ausprobieren, leider ohne Erfolg...
Inzwischen habe ich es schon mit einem Zertifikat von COMODO und einem von StartSSL ausprobiert, mit beiden aber das gleiche Ergebnis: keins.
Beim Versand von einer Mail ist nichts von einer Signatur zu sehen, auch wird zu keinem Zeitpunkt gemeckert. Beim Empfänger (Exchange/Outlook 2013) ist nirgends eine Signatur erkennbar.

"Manuell" oder "Automatisch" macht hier auch keinen Unterschied...

Hat jemand eine Idee woran das noch liegen könnte? Hab ein Lumia 925 mit Cyan und der aktuellen Developer Preview.

Sehr merkwürdig. Ich verwende StartSSL und auch InstantSSL (Comodo) mit keinem gab es je Probleme.
Was mir jedoch aufgefallen ist, stelle ich auf Manuell steht bei mit nicht, wie oben im Screenshot, StartCOM LTD, sondern etwas anderes. Allerdings ist das auch schon älter und läuft im Dec. aus.

Hallo Gemeinde,
ich bin durch Google auf diesen thread gestoßen. Ich versuche vergebens auf meinem Nokia Lumia 1520 mit WP 8.1 S/MIME von StartSSL zu nutzen.

Habe die Zertifikate inkl. privatem Schlüssel mit der Windows-Zertifikatsverwaltung exportiert. Pfad mit eingeschlossen. Dann über USB auf das WP kopiert und über die App "Dateien" angeklickt. Es wurde nach dem Passwort gefragt und angeblich alles erfolgreich importiert. In den Einstellungen zum Exchange-Konto "Mit S/MIME signieren" auf ein.

Leider kann ich keine signierten Mails verschicken. Es erscheint keine "Schleife" beim senden. Habe manuell noch das CA.cer von Startcom installiert, Konto gelöscht, wieder eingerichtet. Aber alles keinen Erfolg. Ich kriege es einfach nicht zum Laufen.

Wie sieht es bei Euch aus? Ich wäre für jeden Tipp dankbar.

Gruß Gesko

Auch hier bei mir wurde das Zertifikat von StartSSL importiert und unter "Manuell" kann ich es auch auswählen. Erstelle ich aber eine E-Mail und verschicke diese, wird sie ohne digitale Signatur verschickt. Das selbe Zertifikat funktioniert Outlook 2013 problemlos. Noch irgendwelche Ideen?

Sehr verwunderlich, mit der oben angegebenen DP Version oder höher sollte es klappen.

Ist bei meinen Outlook.de Konten auch so. Ich kann das Zertifikat auswählen (unter Manuell) aber benutzt wird es nicht. Auch werden mir signierte Mails nicht als solche angezeigt, wenn ich sie bekomme.

Ich hoffe, ich gelte nicht als Leichenfledderer, wenn ich den Threat wieder hervorkrame... Nachdem ich gestern endlich das Denim-Update für mein L920 bekommen habe, wollte ich's nochmal probieren, endlich S/MIME zum laufen zu bekommen.

Zitat:

---

Zitat von m-s

Ist bei meinen Outlook.de Konten auch so. Ich kann das Zertifikat auswählen (unter Manuell) aber benutzt wird es nicht. Auch werden mir signierte Mails nicht als solche angezeigt, wenn ich sie bekomme.

---

Das kann ich ebenfalls bestätigen. Mein Outlook.com-Konto zeigt meine keine Signaturen an, trotz StartSSL-Zertifikat funktioniert absolut nichts. Ich gehe davon aus, dass das "normal" ist; Mit IMAP/POP funktioniert es ja auch nicht.

Zitat:

---

Ich verwende StartSSL und auch InstantSSL (Comodo) mit keinem gab es je Probleme.
Was mir jedoch aufgefallen ist, stelle ich auf Manuell steht bei mit nicht, wie oben im Screenshot, StartCOM LTD, sondern etwas anderes. Allerdings ist das auch schon älter und läuft im Dec. aus.

---

Bei meinem Office365-Konto steht bei mir auch StartCOM LTD. Ich kann damit ausgehende Emails signieren – die App hat also den privaten Schlüssel gefunden und nutzt ihn auch für das entsprechende Konto (manuell eingestellt). Erhalte ich aber eine verschlüsselte Mail, dann erhalte ich die Fehlermeldung "Die Nachricht kann nicht entschlüsselt werden ... Verschlüsselungszertifikat nicht auf dem Handy vorhanden". Sehr eigenartig.

Will ich eine verschlüsselte email schicken, dann kommt oben kurz "öffentliche Schlüssel werden abgerufen", er findet keinen und verschlüsselt auch nicht. Obwohl der öffentliche Schlüssel des Empfängers ebenfalls auf dem Telefon ist. Erhalte ich von ihm eine signierte Email, dann zeigt er das Zertifikat als fehlerhaft an, obwohl ich alle Zertifikate in der Kette habe. Am Desktop erscheint dieselbe Mail als korrekt signiert.

Irgendwie ist das alles ziemlicher Murks. Mir scheint, S/MIME funktioniert nur in einer Firmenumgebung mit einem Zertifikatserver (da scheint er nach dem öffentlichen Schlüssel zu suchen).

Zitat:

---

Zitat von TheNephilim

. . .

Irgendwie ist das alles ziemlicher Murks. Mir scheint, S/MIME funktioniert nur in einer Firmenumgebung mit einem Zertifikatserver (da scheint er nach dem öffentlichen Schlüssel zu suchen).

---

Ich habe bei mir auch mittlerweile in Outlook 2013 die automatische Signierung der Mails für meinen Konten abgeschaltet.
(Mein Office 365 Konto nutze ich wenig und habe auch kein Zertifikat) und bei allen anderen kommt es immer wieder zu ätzenden Problemen. Gerne löscht Outlook den kompletten Inhalt der Mail und schickt die dann so ab.
Leider ist dann wirklich der komplette Inhalt verloren, aus den Entwürfen ist sie raus und im Ordner Gesendet ist die leere Mail.

Das ist mir so oft passiert das ich aufgegeben habe.
Ich finde es auch frustrierend so einen Fehler zu melden. Ich habe das mal beim Office 365 Team gemeldet. Ich kam dann soweit, dass sie einen von mir genau dokumentierten Fehler nachvollziehen konnten und dann sagten sie können mir aber nicht helfen dafür ist das Outlook Team zuständig und ich soll doch dort noch mal anrufen.
Unglaublich aber leider wahr, vermutlich sind deswegen auch die Fehler über ewig viele Versionen in den Office Programmen, man kann die einfach nicht melden. :(

Stimmt, unter Outlook 2011 (Mac) hatte ich auch schon einige Probleme. Bei zwei Kontakten wurde beim Zertifikat die Fehlermeldung ausgegeben, dass Absender- und Zertifikatsadresse nicht übereinstimmen. Da gab es zwar Unterschiede bei der Groß- und Kleinschreibung, tatsächlich war die verwendete Variante aber auch bei den Alternativen im Zertifikat mit eingetragen. Hätte nach meinem Verständnis also trotzdem funktionieren müssen und tut es bei anderen Mail-Clients auch.

Bei der Mail.app funktioniert das ganze dann wieder so rund, dass ich für "sichere Email" fast schon wieder Hoffnung geschöpft habe. Aber wenn selbst ich S/MIME nicht zufriedenstellend hinbekomme, dann wird es mein Bekanntenkreis vermutlich auch nicht wirklich schaffen – da interessiert sich kaum jemand für das Thema. Und alleine mit sich selbst verschlüsseln ist halt auch Unsinn.