Neu S/MIME im Shop?

_simone_

Sehr aktives Mitglied
17. Februar 2013
3.240
452
Emsland
Firma
Notun Delend
Wo kann ich im Shop ein Zertifikat hinterlegen, dass ausgehende e-mails die SMIME Signatur enthalten?
Geht das überhaupt?
 

FMoche

Moderator
Mitarbeiter
15. Dezember 2014
1.359
340
Halle (Saale)
Ihr könnt das gerne via Plugin ausprobieren:
https://gitlab.com/felix.jtl/jtl_smime/

Aber bitte aufpassen: Ihr braucht eine S/MIME-kompatbile .pem-Datei samt Key, die vom Webserver lesbar sein muss.
Passwort und Zertifikatskette sind optional und können leer gelassen werden.
Unbedingt nach Installation/Konfiguration eine Testmail (z.B. im Backend unter Emailvorlagen) versenden und schauen, ob die Mail korrekt bei euch ankommt und signiert wurde.
PHPMailer scheint einfach leere Mails zu versenden, falls die Signierung aus irgendwelchen Gründen nicht funktionieren sollte.
 
  • Gefällt mir
Reaktionen: _simone_ und sebjo82

der_Martin

Sehr aktives Mitglied
13. Oktober 2016
320
26
Ihr könnt das gerne via Plugin ausprobieren:
https://gitlab.com/felix.jtl/jtl_smime/

Aber bitte aufpassen: Ihr braucht eine S/MIME-kompatbile .pem-Datei samt Key, die vom Webserver lesbar sein muss.
Passwort und Zertifikatskette sind optional und können leer gelassen werden.
Unbedingt nach Installation/Konfiguration eine Testmail (z.B. im Backend unter Emailvorlagen) versenden und schauen, ob die Mail korrekt bei euch ankommt und signiert wurde.
PHPMailer scheint einfach leere Mails zu versenden, falls die Signierung aus irgendwelchen Gründen nicht funktionieren sollte.


Hallo,

gibts eine Anleitung dafür? Ich habe von unserm Zertifizierer Comodo eine .p12 Datei und Passwort dafür.
Das funktioniert soweit auch ganz gut mit unserem lokalen Mailprogramm.
Wie gehe ich aber im Plugin damit um?? :-?

Grüße
Martin
 

FMoche

Moderator
Mitarbeiter
15. Dezember 2014
1.359
340
Halle (Saale)
Siehe Anleitung hier: https://github.com/PHPMailer/PHPMailer/blob/master/examples/smime_signed_mail.phps

Rein theoretisch müsste das also mit diesen 3 Schritten gehen (ich nehme hier an, deine .p12-Datei heißt "cert.p12):

Code:
openssl pkcs12 -in cert.p12 -nocerts -out cert.key
openssl pkcs12 -in cert.p12 -clcerts -nokeys -out cert.crt
openssl pkcs12 -in cert.p12 -cacerts -out certchain.pem

Anschließend hast du 4 Dateien:
cert.crt
cert.key
cert.p12
certchain.pem

In den Plugineinstellungen gibst du dann die jeweiligen Pfade an.
 
  • Gefällt mir
Reaktionen: _simone_

der_Martin

Sehr aktives Mitglied
13. Oktober 2016
320
26
Siehe Anleitung hier: https://github.com/PHPMailer/PHPMailer/blob/master/examples/smime_signed_mail.phps

Rein theoretisch müsste das also mit diesen 3 Schritten gehen (ich nehme hier an, deine .p12-Datei heißt "cert.p12):

Code:
openssl pkcs12 -in cert.p12 -nocerts -out cert.key
openssl pkcs12 -in cert.p12 -clcerts -nokeys -out cert.crt
openssl pkcs12 -in cert.p12 -cacerts -out certchain.pem

Anschließend hast du 4 Dateien:
cert.crt
cert.key
cert.p12
certchain.pem

In den Plugineinstellungen gibst du dann die jeweiligen Pfade an.

Danke! Ich probiers irgendwann später noch mal. Bin schon mit Tools wie KeyStore Explorer gescheitert das Paket mit dem Schlüsselpaar mit Zertifikatskette passend zu aufzuteilen....
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.343
838
Wenn ich das richtig verstehe, sorgt die Zertifikatshinterlegung ja aber nur dafür, dass der Public-Key gestreut wird und die e-Mail-Authentizität geprüft werden kann bringt aber noch keine Verschlüsselung mit sich!?

Im Endeffekt ist das also nur ein Zusatz bzw. eine Alternative zu DKIM, korrekt?

Ist auch geplant, dass der Kunde seinen Public-Key hinterlegen kann bzw. die Zustimmung geben kann, dass dieser aus einem Verzeichnis ausgelesen wird und damit verschlüsselt gemailt wird (sofern der Kunde die S/MIME-Verschlüsselung nutzt und das wünscht)? :)
 

der_Martin

Sehr aktives Mitglied
13. Oktober 2016
320
26
Wenn ich das richtig verstehe, sorgt die Zertifikatshinterlegung ja aber nur dafür, dass der Public-Key gestreut wird und die e-Mail-Authentizität geprüft werden kann bringt aber noch keine Verschlüsselung mit sich!?

Im Endeffekt ist das also nur ein Zusatz bzw. eine Alternative zu DKIM, korrekt?

Ist auch geplant, dass der Kunde seinen Public-Key hinterlegen kann bzw. die Zustimmung geben kann, dass dieser aus einem Verzeichnis ausgelesen wird und damit verschlüsselt gemailt wird (sofern der Kunde die S/MIME-Verschlüsselung nutzt und das wünscht)? :)

Ja. Ich für meinen Teil möchte einfach nur optisch signalisieren, dass wir die sind, die wir vorgeben zu sein. Außerdem soll es wohl absichern, dass die Mail seit dem Absenden nicht verändert wurde. Das behauptet zumindest mein Thunderbird, dass dem so wäre... Aber ich weiß nicht, ob da tatsächlich irgendeine Prüfsumme im Spiel ist (??). Viele Mail-Programme zeigen ein Siegel-Symbol an (vergleichbar dem Schlüssel-Symbol in der Browserleiste). Ich bin der Marketing-Fuzzi und mir gehts nur um dieses Symbölchen ;). Ist ein-bisschen-Vertrauen-schaffen.....

Wenn ich mir in meinem Mail-Programm anschaue, wer das S/Mime Siegelysmbol hat, sind das nur die Mails von spezialisierten Mail-Dienstleister, Administratoren und andere Freaks. Und DHL schickt mir Mails mit S/Mime Signatur raus..... sonscht keiner. Kennt eigentlich keiner, obwohls uralt ist.

Den Public Key des Kunden bekäme ich ja, wenn er mir entsprechend antwortet. Ob ich meine Mails damit allerdings ende-zu -ende komplett verschlüsseln wollte, nachdem dem Progamm der Public Key bekannt ist, weiß ich nicht. Erstens ist die Barriere bei verschlüsselten Mails sehr hoch. Kommt mir mein key abhanden oder geht was schief, dann hab ich im schlimmsten Fall eine riesige Menge Mail-Datensalat. Zweitens ist mir der private-key per se zu unsicher. Zumindest der Herausgeber des Zertifikats kennt ja theoretisch meinen private key....
 
Zuletzt bearbeitet:

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.343
838
Ja. Ich für meinen Teil möchte einfach nur optisch signalisieren, dass wir die sind, die wir vorgeben zu sein. Außerdem soll es wohl absichern, dass die Mail seit dem Absenden nicht verändert wurde. Das behauptet zumindest mein Thunderbird, dass dem so wäre... Aber ich weiß nicht, ob da tatsächlich irgendeine Prüfsumme im Spiel ist (??). Viele Mail-Programme zeigen ein Siegel-Symbol an (vergleichbar dem Schlüssel-Symbol in der Browserleiste). Ich bin der Marketing-Fuzzi und mir gehts nur um dieses Symbölchen ;). Ist ein-bisschen-Vertrauen-schaffen.....

Also im Idealfall hast Du die Mail ja mit Deinem Zertifikat signiert. Thunderbird kann das Zertifikat über die CA prüfen (sofern das entsprechende CA-Zertifikat bei Dir installiert ist oder die Zertifizierungsstelle eine vorinstallierte Standardzertifizierungsstelle ist). Wenn das Zertifikat von der CA als korrekt validiert wird, sollte dann auch der Mail-Inhalt dem Signierungszustand entsprechen.

Als "Marketing-Fuzzi" ist aber auch die Verschlüsselung von Mails und damit der Schutz des Inhalts der Kommunikation ein Argument, welches Vertrauen in die Datensicherheit bei einem Online-Händler schafft und dem Käufer signalisiert, da macht sich jemand Gedanken um meine Sicherheit und die Sicherheit meiner Daten. Außerdem gibt's bestimmt ein Fleißbienchen von der Datenschutz-Behörde, wenn die mal vorbeischaut. :)


Wenn ich mir in meinem Mail-Programm anschaue, wer das S/Mime Siegelysmbol hat, sind das nur die Mails von spezialisierten Mail-Dienstleister, Administratoren und andere Freaks. Und DHL schickt mir Mails mit S/Mime Signatur raus..... sonscht keiner. Kennt eigentlich keiner, obwohls uralt ist.

Jop, meines Wissens ist das aber noch nicht allzu lange in den meisten Mail-Clients auch soweit integriert, dass es dem Endnutzer über den Weg hätte laufen können.

Den Public Key des Kunden bekäme ich ja, wenn er mir entsprechend antwortet. Ob ich meine Mails damit allerdings ende-zu -ende komplett verschlüsseln wollte, nachdem dem Progamm der Public Key bekannt ist, weiß ich nicht. Erstens ist die Barriere bei verschlüsselten Mails sehr hoch. Kommt mir mein key abhanden oder geht was schief, dann hab ich im schlimmsten Fall eine riesige Menge Mail-Datensalat. Zweitens ist mir der private-key per se zu unsicher. Zumindest der Herausgeber des Zertifikats kennt ja theoretisch meinen private key....

Da verstehe ich Deine Sorge nicht ganz. Der Public Key ist ja nichts anderes, als wenn der Kunde dir eine offene Box mit einem Vorhängeschloß sendet, Du den Inhalt in die Box packst, diese verschließt und das Vorhängeschloss zumachst. Du kennst ja trotzdem den Inhalt der Box und kannst vorher eine Kopie speichern. Du kannst die Box dann zwar selber nicht mehr öffnen, der Kunde kann das aber mit dem Schlüssel des Vorhängeschlosses (Private Key).

Die Frage ist ja, wo und wann die Mails verschlüsselt werden. Du kannst ja vorab / parallel eine unverschlüsselte Kopie speichern und die Verschlüsselung erst beim Mailausgang stattfinden lassen.

Wenn eine Zertifizierungsstelle nicht vertrauenswürdig ist, hast Du sowieso ein Riesenproblem, aber häufig kannst Du den Private-Key auch selber erstellen und hinterher nur das Zertifikat von der CA signieren lassen, dazu braucht diese ja nur Ihren eigenen Private Key für das CA-Zertifikat sowie die Zertifikatsanforderung inkl. Public Key.

Außerdem geht es ja auch nicht um hochgeheime Dinge, nur einen Briefumschlag, statt der Postkarte. Und der Briefumschlag schützt ja auch nur begrenzt, wenn jemand wirklich an den Inhalt heranwill. Den Brief musst Du halt auch an die Post übergeben und darauf vertrauen, dass er ungeöffnet ankommt. ;)
 
  • Gefällt mir
Reaktionen: _simone_
Ähnliche Themen
Titel Forum Antworten Datum
JTL Wawi S/MIME ungültig (die Nachricht wurde möglicherweise verändert) JTL-Wawi 1.8 4
Neu Badges / Artikelsticker bei JTL Shop 5.3.0 Templates für JTL-Shop 0
Neu - Lieferzeit in Wochen / Monaten statt Tagen SHOP-4080 - wo finde ich diese Möglichlichkeit im Admin Bereich Installation / Updates von JTL-Shop 1
Neu Bug Popup/eModal - JTL Shop 5.3 JTL-Shop - Fehler und Bugs 0
Neu Gravierender Fehler in der Shop Software Betrieb / Pflege von JTL-Shop 3
Gelöst Shop 5.3.1 Fatal Error Gelöste Themen in diesem Bereich 2
Neu Händlerbund Plugin lässt sich nicht installieren Shop ver. 5.3.0 Plugins für JTL-Shop 1
Neu Shop extrem langsam Betrieb / Pflege von JTL-Shop 8
Neu Shop mehrsprachig machen Allgemeine Fragen zu JTL-Shop 6
Neu JTL-Shop 5.3 - Aktuell 5.3.1 Releaseforum 1
Neu JTL 1.8.12.0 - Artikelattribut für Shop importieren - Format CSV-Datei / Hilfe bei Import von individuellen Attributen für JTL-Shop (googlekat) JTL-Ameise - Ideen, Lob und Kritik 1
Neu Merkmalübersetzung wird im Shop nicht angezeigt JTL-Shop - Fehler und Bugs 2
JTL Shop Gutscheine über JTL-Vouchers erstellen Allgemeine Fragen zu JTL-Vouchers 1
Neu Hilfe - Performanceproblem mit Shop durch Worker JTL-Shop - Fehler und Bugs 27
Neu JTL Shop Gutscheine über JTL-Vouchers erstellen Allgemeine Fragen zu JTL-Shop 0
Neu Shop Suchfunktion Probleme mit (HTML-)Sonderzeichen JTL-Shop - Fehler und Bugs 0
Kundenattribute aus Shop übernehmen und aus Wawi zurück an Shop übermitteln Einrichtung JTL-Shop5 1
Neu Produktdaten aus Shop zur Wawi WooCommerce-Connector 9
Neu Unterstützung bei JTL5-Shop-Überarbeitung gesucht - Template/Plugin uvm. Dienstleistung, Jobs und Ähnliches 1
Neu Shop in Unterverzeichnis führt dazu, dass Inhalte aus dem übergeordneten Verzeichnis im Shop gezeigt werden JTL-Shop - Fehler und Bugs 3
Neu Kuriosum - Shop 5.1.5 mit Datenbank 5.2.4 Mischbetrieb nach fehlgeschlagenem Update Installation / Updates von JTL-Shop 8
Neu Weiße Seite nach Update Shop 5.1.5. auf 5.2.4 Installation / Updates von JTL-Shop 24
Neu E-Commerce-Effizienz steigern: Welche Programmiersprache verbessert die JTL-Shop-Entwicklung? Technische Fragen zu Plugins und Templates 1
Neu Kompatibilitätsliste JTL Shop & JTL Wawi Installation / Updates von JTL-Shop 2
Neu JTL-Shop 5 Paypal Zahlung 30 Tage Zahlungsziel Allgemeine Fragen zu JTL-Shop 6
Neu JTL-Shop 5.3.0 RC3 Fehler nach Update Portlet Banner, fehlendes Produkt JTL-Shop - Fehler und Bugs 0
Neu Funktionsattribut unverkäuflich wird nicht an den Shop übertragen Allgemeine Fragen zu JTL-Shop 1
Neu Umstieg von Shopware 5 zu JTL Shop 5 - Ranking behalten Allgemeine Fragen zu JTL-Shop 2
Neu Verbindungsproblem Wawi (1.8.12.0) zum JTL-Shop (5.2.4) über localhost User helfen Usern - Fragen zu JTL-Wawi 0
Neu Lizenz zu verkaufen für JTL-Shop Standard Edition Allgemeine Fragen zu JTL-Shop 4
Neu Suchbegriff hängt Shop auf?! Allgemeine Fragen zu JTL-Shop 2
JTL Shop : automatisch setzen: Verfügbar ab: 28.04.2024 (Vorbestellung möglich) JTL-Wawi 1.8 0
Neu Programmierung eines Tools zur Verwaltung einer Datentabelle (JTL Shop 5) Technische Fragen zu Plugins und Templates 6
I have faced an issue while the JTL Shop order has synchronized to the JTL WAWI 1.8 version. JTL-Wawi 1.8 0
Neu JTL Shop 5 Umfrage!? Allgemeine Fragen zu JTL-Shop 0
Neu Woocommerce mit JTL Connector "Die Shop-URL verweist nicht auf einen gültigen Shop" WooCommerce-Connector 4
Hosting JTL- Shop unter https://...12358.jtl-shop.de/ Einrichtung JTL-Shop5 0
Neu Issue SHOP-1348: Sortierung nach Preis unter Umständen fehlerhaft Allgemeine Fragen zu JTL-Shop 0
Neu JTL-Shop Standard Edition Lizenz zu verkaufen Umstieg auf JTL-Shop 7
Neu WAWI Kategorien werden im Shop nicht angezeigt Gelöste Themen in diesem Bereich 3
Neu Bilder werden Falsch im Shop angezeigt. WooCommerce-Connector 0
Neu Shop nicht mehr erreichbar HTTP 500 Error Betrieb / Pflege von JTL-Shop 1
Neu Wie kann ich im JTL-Shop einen Abwesenheitshinweis einstellen? Allgemeine Fragen zu JTL-Shop 1
Neu JTL Shop 5.30? Allgemeine Fragen zu JTL-Shop 9
Neu Anzeige von Neuheiten und Topsellern im JTL Shop 5 Allgemeine Fragen zu JTL-Shop 2
Neu Variationen im Shop Auswahl zurücksetzen (Plugin?) Betrieb / Pflege von JTL-Shop 3
Neu NEU ✔️ PDF-Angebots-Plugin für den JTL-Shop 5 - PDF Angebote von der Produktseite oder aus dem Warenkorb heraus generieren B2C / B2B Plugins für JTL-Shop 5
Neu JTL Shop funktioniert nicht mehr Allgemeine Fragen zu JTL-Shop 2
Neu Shop im Urlaub offline stellen/oder Benachrichten Allgemeine Fragen zu JTL-Shop 8
Neu JTL Shop Template Domain lösen? Allgemeine Fragen zu JTL-Shop 0

Ähnliche Themen