Neu S/MIME im Shop?

_simone_

Sehr aktives Mitglied
17. Februar 2013
3.245
463
Emsland
Firma
Notun Delend
Wo kann ich im Shop ein Zertifikat hinterlegen, dass ausgehende e-mails die SMIME Signatur enthalten?
Geht das überhaupt?
 

FMoche

Moderator
Mitarbeiter
15. Dezember 2014
1.369
347
Halle (Saale)
Ihr könnt das gerne via Plugin ausprobieren:
https://gitlab.com/felix.jtl/jtl_smime/

Aber bitte aufpassen: Ihr braucht eine S/MIME-kompatbile .pem-Datei samt Key, die vom Webserver lesbar sein muss.
Passwort und Zertifikatskette sind optional und können leer gelassen werden.
Unbedingt nach Installation/Konfiguration eine Testmail (z.B. im Backend unter Emailvorlagen) versenden und schauen, ob die Mail korrekt bei euch ankommt und signiert wurde.
PHPMailer scheint einfach leere Mails zu versenden, falls die Signierung aus irgendwelchen Gründen nicht funktionieren sollte.
 
  • Gefällt mir
Reaktionen: _simone_ und sebjo82

der_Martin

Sehr aktives Mitglied
13. Oktober 2016
340
36
Ihr könnt das gerne via Plugin ausprobieren:
https://gitlab.com/felix.jtl/jtl_smime/

Aber bitte aufpassen: Ihr braucht eine S/MIME-kompatbile .pem-Datei samt Key, die vom Webserver lesbar sein muss.
Passwort und Zertifikatskette sind optional und können leer gelassen werden.
Unbedingt nach Installation/Konfiguration eine Testmail (z.B. im Backend unter Emailvorlagen) versenden und schauen, ob die Mail korrekt bei euch ankommt und signiert wurde.
PHPMailer scheint einfach leere Mails zu versenden, falls die Signierung aus irgendwelchen Gründen nicht funktionieren sollte.


Hallo,

gibts eine Anleitung dafür? Ich habe von unserm Zertifizierer Comodo eine .p12 Datei und Passwort dafür.
Das funktioniert soweit auch ganz gut mit unserem lokalen Mailprogramm.
Wie gehe ich aber im Plugin damit um?? :-?

Grüße
Martin
 

FMoche

Moderator
Mitarbeiter
15. Dezember 2014
1.369
347
Halle (Saale)
Siehe Anleitung hier: https://github.com/PHPMailer/PHPMailer/blob/master/examples/smime_signed_mail.phps

Rein theoretisch müsste das also mit diesen 3 Schritten gehen (ich nehme hier an, deine .p12-Datei heißt "cert.p12):

Code:
openssl pkcs12 -in cert.p12 -nocerts -out cert.key
openssl pkcs12 -in cert.p12 -clcerts -nokeys -out cert.crt
openssl pkcs12 -in cert.p12 -cacerts -out certchain.pem

Anschließend hast du 4 Dateien:
cert.crt
cert.key
cert.p12
certchain.pem

In den Plugineinstellungen gibst du dann die jeweiligen Pfade an.
 
  • Gefällt mir
Reaktionen: _simone_

der_Martin

Sehr aktives Mitglied
13. Oktober 2016
340
36
Siehe Anleitung hier: https://github.com/PHPMailer/PHPMailer/blob/master/examples/smime_signed_mail.phps

Rein theoretisch müsste das also mit diesen 3 Schritten gehen (ich nehme hier an, deine .p12-Datei heißt "cert.p12):

Code:
openssl pkcs12 -in cert.p12 -nocerts -out cert.key
openssl pkcs12 -in cert.p12 -clcerts -nokeys -out cert.crt
openssl pkcs12 -in cert.p12 -cacerts -out certchain.pem

Anschließend hast du 4 Dateien:
cert.crt
cert.key
cert.p12
certchain.pem

In den Plugineinstellungen gibst du dann die jeweiligen Pfade an.

Danke! Ich probiers irgendwann später noch mal. Bin schon mit Tools wie KeyStore Explorer gescheitert das Paket mit dem Schlüsselpaar mit Zertifikatskette passend zu aufzuteilen....
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.618
1.074
Wenn ich das richtig verstehe, sorgt die Zertifikatshinterlegung ja aber nur dafür, dass der Public-Key gestreut wird und die e-Mail-Authentizität geprüft werden kann bringt aber noch keine Verschlüsselung mit sich!?

Im Endeffekt ist das also nur ein Zusatz bzw. eine Alternative zu DKIM, korrekt?

Ist auch geplant, dass der Kunde seinen Public-Key hinterlegen kann bzw. die Zustimmung geben kann, dass dieser aus einem Verzeichnis ausgelesen wird und damit verschlüsselt gemailt wird (sofern der Kunde die S/MIME-Verschlüsselung nutzt und das wünscht)? :)
 

der_Martin

Sehr aktives Mitglied
13. Oktober 2016
340
36
Wenn ich das richtig verstehe, sorgt die Zertifikatshinterlegung ja aber nur dafür, dass der Public-Key gestreut wird und die e-Mail-Authentizität geprüft werden kann bringt aber noch keine Verschlüsselung mit sich!?

Im Endeffekt ist das also nur ein Zusatz bzw. eine Alternative zu DKIM, korrekt?

Ist auch geplant, dass der Kunde seinen Public-Key hinterlegen kann bzw. die Zustimmung geben kann, dass dieser aus einem Verzeichnis ausgelesen wird und damit verschlüsselt gemailt wird (sofern der Kunde die S/MIME-Verschlüsselung nutzt und das wünscht)? :)

Ja. Ich für meinen Teil möchte einfach nur optisch signalisieren, dass wir die sind, die wir vorgeben zu sein. Außerdem soll es wohl absichern, dass die Mail seit dem Absenden nicht verändert wurde. Das behauptet zumindest mein Thunderbird, dass dem so wäre... Aber ich weiß nicht, ob da tatsächlich irgendeine Prüfsumme im Spiel ist (??). Viele Mail-Programme zeigen ein Siegel-Symbol an (vergleichbar dem Schlüssel-Symbol in der Browserleiste). Ich bin der Marketing-Fuzzi und mir gehts nur um dieses Symbölchen ;). Ist ein-bisschen-Vertrauen-schaffen.....

Wenn ich mir in meinem Mail-Programm anschaue, wer das S/Mime Siegelysmbol hat, sind das nur die Mails von spezialisierten Mail-Dienstleister, Administratoren und andere Freaks. Und DHL schickt mir Mails mit S/Mime Signatur raus..... sonscht keiner. Kennt eigentlich keiner, obwohls uralt ist.

Den Public Key des Kunden bekäme ich ja, wenn er mir entsprechend antwortet. Ob ich meine Mails damit allerdings ende-zu -ende komplett verschlüsseln wollte, nachdem dem Progamm der Public Key bekannt ist, weiß ich nicht. Erstens ist die Barriere bei verschlüsselten Mails sehr hoch. Kommt mir mein key abhanden oder geht was schief, dann hab ich im schlimmsten Fall eine riesige Menge Mail-Datensalat. Zweitens ist mir der private-key per se zu unsicher. Zumindest der Herausgeber des Zertifikats kennt ja theoretisch meinen private key....
 
Zuletzt bearbeitet:

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.618
1.074
Ja. Ich für meinen Teil möchte einfach nur optisch signalisieren, dass wir die sind, die wir vorgeben zu sein. Außerdem soll es wohl absichern, dass die Mail seit dem Absenden nicht verändert wurde. Das behauptet zumindest mein Thunderbird, dass dem so wäre... Aber ich weiß nicht, ob da tatsächlich irgendeine Prüfsumme im Spiel ist (??). Viele Mail-Programme zeigen ein Siegel-Symbol an (vergleichbar dem Schlüssel-Symbol in der Browserleiste). Ich bin der Marketing-Fuzzi und mir gehts nur um dieses Symbölchen ;). Ist ein-bisschen-Vertrauen-schaffen.....

Also im Idealfall hast Du die Mail ja mit Deinem Zertifikat signiert. Thunderbird kann das Zertifikat über die CA prüfen (sofern das entsprechende CA-Zertifikat bei Dir installiert ist oder die Zertifizierungsstelle eine vorinstallierte Standardzertifizierungsstelle ist). Wenn das Zertifikat von der CA als korrekt validiert wird, sollte dann auch der Mail-Inhalt dem Signierungszustand entsprechen.

Als "Marketing-Fuzzi" ist aber auch die Verschlüsselung von Mails und damit der Schutz des Inhalts der Kommunikation ein Argument, welches Vertrauen in die Datensicherheit bei einem Online-Händler schafft und dem Käufer signalisiert, da macht sich jemand Gedanken um meine Sicherheit und die Sicherheit meiner Daten. Außerdem gibt's bestimmt ein Fleißbienchen von der Datenschutz-Behörde, wenn die mal vorbeischaut. :)


Wenn ich mir in meinem Mail-Programm anschaue, wer das S/Mime Siegelysmbol hat, sind das nur die Mails von spezialisierten Mail-Dienstleister, Administratoren und andere Freaks. Und DHL schickt mir Mails mit S/Mime Signatur raus..... sonscht keiner. Kennt eigentlich keiner, obwohls uralt ist.

Jop, meines Wissens ist das aber noch nicht allzu lange in den meisten Mail-Clients auch soweit integriert, dass es dem Endnutzer über den Weg hätte laufen können.

Den Public Key des Kunden bekäme ich ja, wenn er mir entsprechend antwortet. Ob ich meine Mails damit allerdings ende-zu -ende komplett verschlüsseln wollte, nachdem dem Progamm der Public Key bekannt ist, weiß ich nicht. Erstens ist die Barriere bei verschlüsselten Mails sehr hoch. Kommt mir mein key abhanden oder geht was schief, dann hab ich im schlimmsten Fall eine riesige Menge Mail-Datensalat. Zweitens ist mir der private-key per se zu unsicher. Zumindest der Herausgeber des Zertifikats kennt ja theoretisch meinen private key....

Da verstehe ich Deine Sorge nicht ganz. Der Public Key ist ja nichts anderes, als wenn der Kunde dir eine offene Box mit einem Vorhängeschloß sendet, Du den Inhalt in die Box packst, diese verschließt und das Vorhängeschloss zumachst. Du kennst ja trotzdem den Inhalt der Box und kannst vorher eine Kopie speichern. Du kannst die Box dann zwar selber nicht mehr öffnen, der Kunde kann das aber mit dem Schlüssel des Vorhängeschlosses (Private Key).

Die Frage ist ja, wo und wann die Mails verschlüsselt werden. Du kannst ja vorab / parallel eine unverschlüsselte Kopie speichern und die Verschlüsselung erst beim Mailausgang stattfinden lassen.

Wenn eine Zertifizierungsstelle nicht vertrauenswürdig ist, hast Du sowieso ein Riesenproblem, aber häufig kannst Du den Private-Key auch selber erstellen und hinterher nur das Zertifikat von der CA signieren lassen, dazu braucht diese ja nur Ihren eigenen Private Key für das CA-Zertifikat sowie die Zertifikatsanforderung inkl. Public Key.

Außerdem geht es ja auch nicht um hochgeheime Dinge, nur einen Briefumschlag, statt der Postkarte. Und der Briefumschlag schützt ja auch nur begrenzt, wenn jemand wirklich an den Inhalt heranwill. Den Brief musst Du halt auch an die Post übergeben und darauf vertrauen, dass er ungeöffnet ankommt. ;)
 
  • Gefällt mir
Reaktionen: _simone_
Ähnliche Themen
Titel Forum Antworten Datum
Seit dem Update meines JTL-Shops auf Version 5.7.1 funktioniert die Verbindung zwischen JTL-Wawi 2.0.4.0 und dem Shop nicht mehr. JTL-Wawi 2.0 3
Neu Shop 5.7.2 - JTL PayPal Checkout legt alles lahm JTL-Shop - Fehler und Bugs 4
Neu IP Adresse einer Kontaktanfrage über den Shop herausfinden Allgemeine Fragen zu JTL-Shop 4
Neu Gibt es in der WaWi-Datenbank einen Zeitstempel, der anzeigt wann ein Kunde sich in einem bestimmten Shop registriert hat? User helfen Usern - Fragen zu JTL-Wawi 3
Beantwortet [Shop 5.7.2 / Wawi 2.0.5] GPSR-Daten werden am Artikel nicht angezeigt trotz korrekter Übertragung und installiertem Plugin Allgemeine Fragen zu JTL-Shop 1
Neu shop steht , brauche Hilfe Allgemeine Fragen zu JTL-Shop 6
Neu DSVGO konform 1000 Kunden in WaWi und Shop löschen! User helfen Usern - Fragen zu JTL-Wawi 4
Neu 500er Fehler im Shop nach aktivierung des Nova Child Templates für JTL-Shop 3
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Rechte-Fehler im J10n Modul und Auswirkung auf base.mo.php in div. Plugins (Shop 5.7.1) JTL-Shop - Fehler und Bugs 0
Neu Welche JTL Shop Plugins oder kleinen Hilfstools würden euch im Alltag wirklich helfen? Plugins für JTL-Shop 0
Beantwortet Shop Abgleich nach Update auf 5.7.2 nicht mehr möglich JTL-Shop - Fehler und Bugs 4
Neu Shop zeigt keine Artikel mehr Fehler 500 Betrieb / Pflege von JTL-Shop 9
Neu Shop 5.7.1 und Downloadmodul Allgemeine Fragen zu JTL-Shop 1
Neu Plugin: JTL Exportformat Google Shopping gibt <g:google_product_category> unter Shop 5.7.1 und Wawi 2.0.4 nicht aus Plugins für JTL-Shop 1
Neu Widerrufsbutton für JTL-Shop 4 Allgemeine Fragen zu JTL-Shop 17
Neu Rabatte aus dem JTL-Shop werden in der Wawi nur als Netto-Preis übernommen, Rabatt % gehen verloren Onlineshop-Anbindung 0
Neu Laut Backend Shop Update für Shop 5.71 - Download nicht zu finden? Betrieb / Pflege von JTL-Shop 3
Neu Kategorie erscheint nicht im Shop Allgemeine Fragen zu JTL-Shop 5
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Meta Shop seit September 2025: JTL-Lösung für neue Checkout-URL gesucht Allgemeine Fragen zu JTL-Shop 0
Rabatt Coupons in Verbindung mit Staffelpreisen - JTL 1.11.9, JTL Shop JTL-Wawi 1.11 0
Neu Shop-Update auf 5.7.1: Sprachvariablen im Widerrufsformular werden nicht erkannt, obwohl vorhanden?! JTL-Shop - Fehler und Bugs 3
Fehler beim Abgleich mit dem JTL-Shop JTL-Wawi 2.0 12
Neu OnFinds: KI-Suche für JTL-Shop mit fairer Abrechnung nach Artikelanzahl. 30 Tage kostenlos testen Plugins für JTL-Shop 0
Neu Freelancer für JTL-Wawi, Shop & Prozessautomatisierung Dienstleistung, Jobs und Ähnliches 2
Neu JTL Shop 5.7.1 mit Fehlern - versandarten zahlungsarten nicht änderbar, leere weiße Seite JTL-Shop - Fehler und Bugs 5
Neu Massiver jtl-shop-cron aufruf JTL-Shop - Fehler und Bugs 7
Neu Suche Workflow: Erstbestellung Shop auf Rechnung -> Auftrag Zurückhalten JTL-Wawi - Ideen, Lob und Kritik 1
Neu Neues Plugin: Erweiterter Widerrufsbutton für JTL-Shop Plugins für JTL-Shop 9
Neu [Suche 5 Beta-Tester] KI generiert JTL Shop 5 Templates per Beschreibung – kostenlos testen Templates für JTL-Shop 7
Neu Shop gesperrt - Webspace überschritten - Zusatzspace buchen bringt Fehler - Support fühlt sich nicht zuständig Betrieb / Pflege von JTL-Shop 7
Neu Telemetrie-Datenerfassung in JTL-Shop 5.7.0: Bitte um Klarstellung der DSGVO-relevanten Aspekte Allgemeine Fragen zu JTL-Shop 5
Neu GPSR Hersteller werden im Shop nicht angezeigt User helfen Usern - Fragen zu JTL-Wawi 2
Neu Nach Update auf 1.11.9 - alle Shopify Shop nicht mehr connected Shopify-Connector 4
Neu Shop 5.7 update empfhalen Installation / Updates von JTL-Shop 13
Plattformabgleich Shop löschen - Wo ist das in der MySQL DB? JTL-Wawi 2.0 4
Neu Funktioniert Shop 5.7 mit MariaDB 10.5.29? Installation / Updates von JTL-Shop 1
JTL Shop 4 Upgrade auf 5.5.0 --> Fehler 500 Upgrade JTL-Shop4 auf JTL-Shop5 2
JTL Shop 4 Upgrade auf 5.5.0 --> Fehler 404 Upgrade JTL-Shop4 auf JTL-Shop5 11
Neu JTL Shop 5 und Klarna Plugins für JTL-Shop 0
Neu JTL Shop 5.7 - Widerrufsbutton im B2B Templates für JTL-Shop 18
Neu Dropdown jtl shop länge einstellen Allgemeine Fragen zu JTL-Shop 2
JTL-Shop 5.7.0 Widerrufsbutton Einrichtung JTL-Shop5 42
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Merkmale Shop an oder Aus Allgemeine Fragen zu JTL-Shop 1
Neu JTL Shop Template Snackys Bildgrößen einstellen Templates für JTL-Shop 1
Neu Kategorie Listenansicht: Shop-Skript berechnet Höhe "falsch" Technische Fragen zu Plugins und Templates 5
Neu JTL-Shop 5.7 - Aktuell 5.7.2 Releaseforum 2
Neu Gratisgeschenke im JTL Shop nicht wirklich nutzerfreundlich. Allgemeine Fragen zu JTL-Shop 4

Ähnliche Themen