GPG Mail: SMIME Encryption doesn't work anymore

Eckhard Rüggeberg's Avatar

Eckhard Rüggeberg

26 Nov, 2018 02:14 PM

Hallo Andi,

"When I am trying to use SMIME its green and I can "sign" but not encrypt with SMIME the emails to him. The lock is "greyed out" in SMIME. "

I had this problem from the very first SMIME tryouts with my Volksverschlüsselungs certificate, with every MacOS and Mail version since March (and gave up).
I would be glad to hear a solution!

  1. Support Staff 1 Posted by Luke Le on 26 Nov, 2018 02:17 PM

    Luke Le's Avatar

    Hi Eckhard,

    hast du es mit deiner eckhard@rüggeberg.de E-Mail Adresse versucht? Diese könnte nämlich auch hier wegen der Verwendung von Umlauten Probleme machen. Damit S/MIME funktioniert ist es ausschlaggebend, dass die E-Mail Adresse deines Mail Accounts zu 100% identisch ist wie sie im Zertifikat angegeben ist. Weiß nicht, ob das bei einem Volksverschlüsselungs Zertifikat der Fall ist. Du kannst auch ein COMODO gratis Zertifikat ausprobieren.

  2. 2 Posted by Eckhard Rüggebe... on 26 Nov, 2018 10:03 PM

    Eckhard Rüggeberg's Avatar

    Ich hatte es auch mit dem Puny-Code als auch mit meiner umlautfreien weil steinzeitlichen Adresse versucht, kein Unterschied...

  3. Support Staff 3 Posted by Luke Le on 26 Nov, 2018 10:36 PM

    Luke Le's Avatar

    hattest du in dem Fall für Account-Setup und Zertifikat puny code verwendet?

  4. 4 Posted by Eckhard Rüggebe... on 27 Nov, 2018 07:46 AM

    Eckhard Rüggeberg's Avatar

    Ja, Volksverschlüsselung kann nur Puny Code, Umlaute können die gar nicht. Ist ja auch erst 13 Jahre her, dass sie erlaubt wurden...
    Und auch wie gesagt mit einer umlautfreien uralt-Adresse. Dass es für beide ein Zertifikat gibt, hat er ja auch erkannt, denn ich kann signieren. Nur nicht verschlüsseln! Als ob er nicht wüsste dass es für den Empfänger einen Public Key (oder wie auch immer das bei SMIME heisst) gibt, dabei ist er im Schlüsselbund deutlich zu sehen ...

  5. Support Staff 5 Posted by Steve on 27 Nov, 2018 10:23 AM

    Steve's Avatar

    Um sicherzustellen, dass GPG Mail hier nicht die Ursache ist, könntest du bitte temporär GPG Mail deaktivieren in dem du es hier abwählst Mail › Preferences › General › Manage Plug-ins

    Nach dem deaktivieren von GPG Mail bitte mal dein S/MIME cert entfernen und neu in macOS hinzufügen.

    Kannst du bitte prüfen, dass die Empfänger E-Mail ganz genau der E-Mail entspricht, die im Key des Empfängers angegeben ist? Also @googlemail.com und @gmail.com wird z.b. nicht funktionieren. Da gibt es aber noch feiner Unterschiede, die auch Probleme machen könnten.

  6. 6 Posted by Eckhard on 27 Nov, 2018 01:18 PM

    Eckhard's Avatar

    Ja, das sind alles die Dinge, die ich damals gemacht hatte: GPG komplett deinstallieren, Zertifikate löschen, Mail neu starten, Zertifikate genau inspizieren und hinzufügen, aber nein, es ging nicht. Signieren ja, verschlüsseln nein. Deswegen hatte ich aufgegeben.
    Ich kann das ganze Drama mit dem aktuellen OS und Mail-Programm nochmal abspulen, wenn ich mal wieder etwas Zeit habe...

  7. Support Staff 7 Posted by Luke Le on 27 Nov, 2018 01:20 PM

    Luke Le's Avatar

    Wichtig wäre auch zu checken, ob du an dich selbst verschlüsseln kannst. Wenn das geht, dann liegt es aus irgend einem Grund am Zertifikat deines Empfängers und da müsste man sich dann das Zertifikat im Detail ansehen.

  8. 8 Posted by Eckhard on 27 Nov, 2018 08:49 PM

    Eckhard's Avatar

    Nein, konnte ich nicht. Wie gesagt, signieren ja, verschlüsseln nein. Auch nicht an mich selber, das hatte ich als erstes getestet, weil ich wusste, dass ich dafür ein Zertifikat habe.
    Ich habe damals mit SMIME aufgegeben und mich auf GPG beschränkt, weil das funktionierte. Ich bin ziemlich sicher, dass es an Apple's Mailprogramme liegt, das SMIME nur in Trivialfällen unterstützt. Wahrscheinlich ist es durch mein Umlaut-Postfach so durcheinandergekommen, dass SMIME einfach nicht mehr geht. Es kann ja immer noch keine IDN-Mails richtig anzeigen, und man kann zum Beispiel auch nicht nach einem Text in einer Mail zu suchen, wenn der Text nur in einer IDN-Mail vorkommt (Spotlight findet sie sehr wohl). Beide Fehler habe ich schon vor Jahren in Apples Bugreport gemeldet, keine Reaktion...

  9. Support Staff 9 Posted by Steve on 27 Nov, 2018 08:57 PM

    Steve's Avatar

    Ok, also S/MIME verschlüsseln an dich selbst klappt auch nach deaktivieren von GPG Mail und neu-import deines S/MIME certs nicht?

  10. 10 Posted by Eckhard Rüggebe... on 27 Nov, 2018 09:21 PM

    Eckhard Rüggeberg's Avatar

    Damals: Nein, funktionierte nicht. Jetzt: Nachdem ich die Zertifikate gelöscht habe und sie reimportiren wollte, musste ich feststellen, dass ich das Passwort nicht aufgeschrieben habe. Bin also ausgeschieden.

  11. Support Staff 11 Posted by Steve on 27 Nov, 2018 10:21 PM

    Steve's Avatar

    OK, damit verbleibt im Grunde OpenPGP als Verschlüsselungs-Methode. Hast du damit aktuell Probleme oder läuft das soweit wie es soll?

Reply to this discussion

Internal reply

Formatting help / Preview (switch to plain text) No formatting (switch to Markdown)

Attaching KB article:

»

Attached Files

You can attach files up to 10MB

If you don't have an account yet, we need to confirm you're human and not a machine trying to post spam.

Keyboard shortcuts

Generic

? Show this help
ESC Blurs the current field

Comment Form

r Focus the comment reply box
^ + ↩ Submit the comment

You can use Command ⌘ instead of Control ^ on Mac