Neu S/MIME im Shop?

_simone_

Sehr aktives Mitglied
17. Februar 2013
3.245
463
Emsland
Firma
Notun Delend
Wo kann ich im Shop ein Zertifikat hinterlegen, dass ausgehende e-mails die SMIME Signatur enthalten?
Geht das überhaupt?
 

FMoche

Moderator
Mitarbeiter
15. Dezember 2014
1.369
347
Halle (Saale)
Ihr könnt das gerne via Plugin ausprobieren:
https://gitlab.com/felix.jtl/jtl_smime/

Aber bitte aufpassen: Ihr braucht eine S/MIME-kompatbile .pem-Datei samt Key, die vom Webserver lesbar sein muss.
Passwort und Zertifikatskette sind optional und können leer gelassen werden.
Unbedingt nach Installation/Konfiguration eine Testmail (z.B. im Backend unter Emailvorlagen) versenden und schauen, ob die Mail korrekt bei euch ankommt und signiert wurde.
PHPMailer scheint einfach leere Mails zu versenden, falls die Signierung aus irgendwelchen Gründen nicht funktionieren sollte.
 
  • Gefällt mir
Reaktionen: _simone_ und sebjo82

der_Martin

Sehr aktives Mitglied
13. Oktober 2016
329
32
Ihr könnt das gerne via Plugin ausprobieren:
https://gitlab.com/felix.jtl/jtl_smime/

Aber bitte aufpassen: Ihr braucht eine S/MIME-kompatbile .pem-Datei samt Key, die vom Webserver lesbar sein muss.
Passwort und Zertifikatskette sind optional und können leer gelassen werden.
Unbedingt nach Installation/Konfiguration eine Testmail (z.B. im Backend unter Emailvorlagen) versenden und schauen, ob die Mail korrekt bei euch ankommt und signiert wurde.
PHPMailer scheint einfach leere Mails zu versenden, falls die Signierung aus irgendwelchen Gründen nicht funktionieren sollte.


Hallo,

gibts eine Anleitung dafür? Ich habe von unserm Zertifizierer Comodo eine .p12 Datei und Passwort dafür.
Das funktioniert soweit auch ganz gut mit unserem lokalen Mailprogramm.
Wie gehe ich aber im Plugin damit um?? :-?

Grüße
Martin
 

FMoche

Moderator
Mitarbeiter
15. Dezember 2014
1.369
347
Halle (Saale)
Siehe Anleitung hier: https://github.com/PHPMailer/PHPMailer/blob/master/examples/smime_signed_mail.phps

Rein theoretisch müsste das also mit diesen 3 Schritten gehen (ich nehme hier an, deine .p12-Datei heißt "cert.p12):

Code:
openssl pkcs12 -in cert.p12 -nocerts -out cert.key
openssl pkcs12 -in cert.p12 -clcerts -nokeys -out cert.crt
openssl pkcs12 -in cert.p12 -cacerts -out certchain.pem

Anschließend hast du 4 Dateien:
cert.crt
cert.key
cert.p12
certchain.pem

In den Plugineinstellungen gibst du dann die jeweiligen Pfade an.
 
  • Gefällt mir
Reaktionen: _simone_

der_Martin

Sehr aktives Mitglied
13. Oktober 2016
329
32
Siehe Anleitung hier: https://github.com/PHPMailer/PHPMailer/blob/master/examples/smime_signed_mail.phps

Rein theoretisch müsste das also mit diesen 3 Schritten gehen (ich nehme hier an, deine .p12-Datei heißt "cert.p12):

Code:
openssl pkcs12 -in cert.p12 -nocerts -out cert.key
openssl pkcs12 -in cert.p12 -clcerts -nokeys -out cert.crt
openssl pkcs12 -in cert.p12 -cacerts -out certchain.pem

Anschließend hast du 4 Dateien:
cert.crt
cert.key
cert.p12
certchain.pem

In den Plugineinstellungen gibst du dann die jeweiligen Pfade an.

Danke! Ich probiers irgendwann später noch mal. Bin schon mit Tools wie KeyStore Explorer gescheitert das Paket mit dem Schlüsselpaar mit Zertifikatskette passend zu aufzuteilen....
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.602
1.054
Wenn ich das richtig verstehe, sorgt die Zertifikatshinterlegung ja aber nur dafür, dass der Public-Key gestreut wird und die e-Mail-Authentizität geprüft werden kann bringt aber noch keine Verschlüsselung mit sich!?

Im Endeffekt ist das also nur ein Zusatz bzw. eine Alternative zu DKIM, korrekt?

Ist auch geplant, dass der Kunde seinen Public-Key hinterlegen kann bzw. die Zustimmung geben kann, dass dieser aus einem Verzeichnis ausgelesen wird und damit verschlüsselt gemailt wird (sofern der Kunde die S/MIME-Verschlüsselung nutzt und das wünscht)? :)
 

der_Martin

Sehr aktives Mitglied
13. Oktober 2016
329
32
Wenn ich das richtig verstehe, sorgt die Zertifikatshinterlegung ja aber nur dafür, dass der Public-Key gestreut wird und die e-Mail-Authentizität geprüft werden kann bringt aber noch keine Verschlüsselung mit sich!?

Im Endeffekt ist das also nur ein Zusatz bzw. eine Alternative zu DKIM, korrekt?

Ist auch geplant, dass der Kunde seinen Public-Key hinterlegen kann bzw. die Zustimmung geben kann, dass dieser aus einem Verzeichnis ausgelesen wird und damit verschlüsselt gemailt wird (sofern der Kunde die S/MIME-Verschlüsselung nutzt und das wünscht)? :)

Ja. Ich für meinen Teil möchte einfach nur optisch signalisieren, dass wir die sind, die wir vorgeben zu sein. Außerdem soll es wohl absichern, dass die Mail seit dem Absenden nicht verändert wurde. Das behauptet zumindest mein Thunderbird, dass dem so wäre... Aber ich weiß nicht, ob da tatsächlich irgendeine Prüfsumme im Spiel ist (??). Viele Mail-Programme zeigen ein Siegel-Symbol an (vergleichbar dem Schlüssel-Symbol in der Browserleiste). Ich bin der Marketing-Fuzzi und mir gehts nur um dieses Symbölchen ;). Ist ein-bisschen-Vertrauen-schaffen.....

Wenn ich mir in meinem Mail-Programm anschaue, wer das S/Mime Siegelysmbol hat, sind das nur die Mails von spezialisierten Mail-Dienstleister, Administratoren und andere Freaks. Und DHL schickt mir Mails mit S/Mime Signatur raus..... sonscht keiner. Kennt eigentlich keiner, obwohls uralt ist.

Den Public Key des Kunden bekäme ich ja, wenn er mir entsprechend antwortet. Ob ich meine Mails damit allerdings ende-zu -ende komplett verschlüsseln wollte, nachdem dem Progamm der Public Key bekannt ist, weiß ich nicht. Erstens ist die Barriere bei verschlüsselten Mails sehr hoch. Kommt mir mein key abhanden oder geht was schief, dann hab ich im schlimmsten Fall eine riesige Menge Mail-Datensalat. Zweitens ist mir der private-key per se zu unsicher. Zumindest der Herausgeber des Zertifikats kennt ja theoretisch meinen private key....
 
Zuletzt bearbeitet:

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.602
1.054
Ja. Ich für meinen Teil möchte einfach nur optisch signalisieren, dass wir die sind, die wir vorgeben zu sein. Außerdem soll es wohl absichern, dass die Mail seit dem Absenden nicht verändert wurde. Das behauptet zumindest mein Thunderbird, dass dem so wäre... Aber ich weiß nicht, ob da tatsächlich irgendeine Prüfsumme im Spiel ist (??). Viele Mail-Programme zeigen ein Siegel-Symbol an (vergleichbar dem Schlüssel-Symbol in der Browserleiste). Ich bin der Marketing-Fuzzi und mir gehts nur um dieses Symbölchen ;). Ist ein-bisschen-Vertrauen-schaffen.....

Also im Idealfall hast Du die Mail ja mit Deinem Zertifikat signiert. Thunderbird kann das Zertifikat über die CA prüfen (sofern das entsprechende CA-Zertifikat bei Dir installiert ist oder die Zertifizierungsstelle eine vorinstallierte Standardzertifizierungsstelle ist). Wenn das Zertifikat von der CA als korrekt validiert wird, sollte dann auch der Mail-Inhalt dem Signierungszustand entsprechen.

Als "Marketing-Fuzzi" ist aber auch die Verschlüsselung von Mails und damit der Schutz des Inhalts der Kommunikation ein Argument, welches Vertrauen in die Datensicherheit bei einem Online-Händler schafft und dem Käufer signalisiert, da macht sich jemand Gedanken um meine Sicherheit und die Sicherheit meiner Daten. Außerdem gibt's bestimmt ein Fleißbienchen von der Datenschutz-Behörde, wenn die mal vorbeischaut. :)


Wenn ich mir in meinem Mail-Programm anschaue, wer das S/Mime Siegelysmbol hat, sind das nur die Mails von spezialisierten Mail-Dienstleister, Administratoren und andere Freaks. Und DHL schickt mir Mails mit S/Mime Signatur raus..... sonscht keiner. Kennt eigentlich keiner, obwohls uralt ist.

Jop, meines Wissens ist das aber noch nicht allzu lange in den meisten Mail-Clients auch soweit integriert, dass es dem Endnutzer über den Weg hätte laufen können.

Den Public Key des Kunden bekäme ich ja, wenn er mir entsprechend antwortet. Ob ich meine Mails damit allerdings ende-zu -ende komplett verschlüsseln wollte, nachdem dem Progamm der Public Key bekannt ist, weiß ich nicht. Erstens ist die Barriere bei verschlüsselten Mails sehr hoch. Kommt mir mein key abhanden oder geht was schief, dann hab ich im schlimmsten Fall eine riesige Menge Mail-Datensalat. Zweitens ist mir der private-key per se zu unsicher. Zumindest der Herausgeber des Zertifikats kennt ja theoretisch meinen private key....

Da verstehe ich Deine Sorge nicht ganz. Der Public Key ist ja nichts anderes, als wenn der Kunde dir eine offene Box mit einem Vorhängeschloß sendet, Du den Inhalt in die Box packst, diese verschließt und das Vorhängeschloss zumachst. Du kennst ja trotzdem den Inhalt der Box und kannst vorher eine Kopie speichern. Du kannst die Box dann zwar selber nicht mehr öffnen, der Kunde kann das aber mit dem Schlüssel des Vorhängeschlosses (Private Key).

Die Frage ist ja, wo und wann die Mails verschlüsselt werden. Du kannst ja vorab / parallel eine unverschlüsselte Kopie speichern und die Verschlüsselung erst beim Mailausgang stattfinden lassen.

Wenn eine Zertifizierungsstelle nicht vertrauenswürdig ist, hast Du sowieso ein Riesenproblem, aber häufig kannst Du den Private-Key auch selber erstellen und hinterher nur das Zertifikat von der CA signieren lassen, dazu braucht diese ja nur Ihren eigenen Private Key für das CA-Zertifikat sowie die Zertifikatsanforderung inkl. Public Key.

Außerdem geht es ja auch nicht um hochgeheime Dinge, nur einen Briefumschlag, statt der Postkarte. Und der Briefumschlag schützt ja auch nur begrenzt, wenn jemand wirklich an den Inhalt heranwill. Den Brief musst Du halt auch an die Post übergeben und darauf vertrauen, dass er ungeöffnet ankommt. ;)
 
  • Gefällt mir
Reaktionen: _simone_
Ähnliche Themen
Titel Forum Antworten Datum
Neu Softwarelösung für Visagist inkl. Mini-Shop & Kassa User helfen Usern 16
Neu Dauerhaftes Banner oben am Shop möglich? Allgemeine Fragen zu JTL-Shop 11
Neu Exception bei core.connector.auth: Invalid shop url. https://XYZ.de does not point to a shopware 6 instance. Please check the Shop URL. Shopware-Connector 0
Neu Sortierung Varianten im Shop falsch ? Allgemeine Fragen zu JTL-Shop 0
Eine Artikelnummern pro Shop ? Und einen Hauptartikel ? JTL-Wawi 1.8 2
Neu Sortierung Artikel Wawi - JTL Shop Allgemeine Fragen zu JTL-Shop 1
Neu Fehlerhafter Abgleich nach Update auf Shop Version 5.5 Installation / Updates von JTL-Shop 4
Keine Datenübertragung zum Shop möglich / Kundenkonto migrieren Onlineshop-Anbindung 10
Neu Eigene Felder - Sortierung wird nicht in JTL Shop übernommen - Anzeige im Shop immer unterschiedlich User helfen Usern - Fragen zu JTL-Wawi 0
Neu Kündigen der Shop-Anbindung nicht möglich Onlineshop-Anbindung 1
Neu Shopify Lagerbestandsabgleich einrichten (bei neuem Shop) Shopify-Connector 3
Neu Kindartikel-Name wird im Shop nicht richtig angezeigt Allgemeine Fragen zu JTL-Shop 8
Neu JTL Shop (anderes Template) eigene Felder aus Wawi als TAB im Shop User helfen Usern - Fragen zu JTL-Wawi 12
Neu Mail Bestellbestätigung aus dem Shop Betrieb / Pflege von JTL-Shop 1
Neu Shop-Admin: Versandarten und Zahlungsarten nicht aufrufbar Allgemeine Fragen zu JTL-Shop 11
Neu JTL-Shop Lieferanten Artikelnummer und Suchbegiffe für Onlineshop werden im Shop nicht gefunden Allgemeine Fragen zu JTL-Shop 5
Neu Kunden im Shop Backend anzeigen Allgemeine Fragen zu JTL-Shop 5
Neu Shop zeigt nur Bilder der Kategorien an, nicht der eigentlichen Produkte WooCommerce-Connector 3
Neu Behandlung von JTL Shop Coupons und Retouren in JTL Wawi Arbeitsabläufe in JTL-Wawi 0
Neu Shop-Geschwindigkeit: nicht ausreichend Allgemeine Fragen zu JTL-Shop 10
Nach Update: Shop Lizenz gültig aber mit anderen Kundenkonto verknüpft JTL-Wawi 1.10 1
Neu Welche Alternativen zu JTL-Shop JTL-Shop - Ideen, Lob und Kritik 9
Neu JTL Shop 5.5.1 Lieferland kann bei abweichender Lieferadresse nicht ausgewählt werden JTL-Shop - Fehler und Bugs 9
Neu JTL Shop: Ausblenden von Unterkategorien (In der Mitte) möglich ? Allgemeine Fragen zu JTL-Shop 0
Neu 500er Probleme nach Shop Update Betrieb / Pflege von JTL-Shop 4
Neu JTL Shop 5.5 Tips für bessere Performance? Allgemeine Fragen zu JTL-Shop 5
Neu JTL Debug 2.0.4 und Shop 5.5.2 - Fehler 500 Plugins für JTL-Shop 3
Neu Sprechende URLs & Sprachlogik im JTL-Shop – Wer hat’s schon umgesetzt? Allgemeine Fragen zu JTL-Shop 1
Neu JTL Shop 5.5.2 Startseite Breite ändern Allgemeine Fragen zu JTL-Shop 1
Neu Kundendaten inkl Login Daten auf neuen Shop übertragen inkl Blowfish Key. Fehlerhafte Adressen etc mit Sonderzeichen etc Allgemeine Fragen zu JTL-Shop 1
Neu .php-cs-fixer.php - nicht identisch mit den Dateien der aktuellen Version von JTL-Shop JTL-Shop - Fehler und Bugs 3
Neu JTL-Shop: Anzeige der Artikel aus untergeordneten Kategorien Allgemeine Fragen zu JTL-Shop 2
Warnmeldung JTL-Shop Anbindung nach Update JTL-Wawi 1.10 5
Shop Anzeige Nicht lieferbare Artikel Einrichtung JTL-Shop5 0
Neu Erfahrungen gesucht: Custom Shop (Next.js/React) an JTL-Wawi anbinden Allgemeines zu den JTL-Connectoren 1
Barrierefreiheit mit Upgrade auf JTL-Shop 5.5 erledigt? Einrichtung JTL-Shop5 24
Neu Plugin - Kindartikel in der Artikelübersicht anzeigen - SHOP-475 Plugins für JTL-Shop 7
Neu Wawi-Shop updaten - Welche Version? Onlineshop-Anbindung 4
Beantwortet Kontaktformulare im JTL Shop Betrieb / Pflege von JTL-Shop 1
Neu Große Bilder im Shop (Slider, Blog, Galerie etc.) nachträglich optimieren – wie macht ihr das? Allgemeine Fragen zu JTL-Shop 2
Neu Gleiche Designvorlage für eBay und JTL-Shop mit globalen Textbausteinen nutzen Allgemeine Fragen zu JTL-Shop 0
Neu Dropdownliste Shop 5.5.1 öffnet sich nach oben Allgemeine Fragen zu JTL-Shop 7
Neu Fehlermeldung im Logbuch im Shop: Routing error: Invalid stream provided; must be a string stream identifier or stream resource JTL-Shop - Fehler und Bugs 1
Neu Deaktiviertung eines Var-Kindes löscht den ganzen Artikel im Shop PrestaShop-Connector 0
Neu Guthaben-Funktion in JTL Shop ohne MwSt. buchhalterisch nicht abbildbar JTL-Shop - Ideen, Lob und Kritik 17
Neu Shop 5.5.1: Lieferadresse - Lieferland - bei mir leer? JTL-Shop - Fehler und Bugs 4
Neu JTL Shop 5.5.1 : Lieferzeit wird mit "0 Werktagen" ausgegeben, obwohl Lieferzeiten bei Versandarten hinterlegt sind JTL-Shop - Fehler und Bugs 3
Kein Shop-Abgleich JTL-Wawi 1.10 2
Neu Einen Puffer, dass Artikel im Shop nicht auf "ausverkauft" gehen? JTL-Wawi - Ideen, Lob und Kritik 4
Neu Exportformate liefern nur netto Werte für Versandkosten seit JTL Shop 5.5.0 Betrieb / Pflege von JTL-Shop 6

Ähnliche Themen