5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)
  • Q:
    Bijdrager
    dsm

    Berichtondertekening kan niet worden geverifieerd, Apple Mai

    Mijn vraag is de volgende. Ik heb vanaf mijn kantoor een mail gestuurd (vanaf Outlook 2000) naar mijn Apple (Apple Mail). Het bericht is door mij ondertekend met een digitaal certificaat. In Apple Mail ontvang ik nu de volgende foutmelding bij het ingekomen mailtje:

    Berichtondertekeningen kunnen niet worden geverifieerd
    Als u een e-mailbericht ontvangt met bovenaan een blauwe band waarin staat dat de berichtondertekening niet kan worden geverifieerd, is er mogelijk een van de volgende problemen opgetreden:

    Het certificaat van de afzender is verlopen.

    U beschikt niet over een rootcertificaat voor de bevoegdheid waarmee het bericht van de afzender is ondertekend.

    Het bericht is onderweg gewijzigd.

    In /Systeem/Bibliotheek/Keychains ontbreekt het bestand X509Anchors of X509Certificates (of beide bestanden ontbreken hier).

    Als het certificaat van de afzender is verlopen, moet deze het certificaat vernieuwen en het bericht opnieuw versturen.

    Als u niet beschikt over een rootcertificaat voor de bevoegdheid waarmee het bericht van de afzender is ondertekend, moet u dat rootcertificaat toevoegen aan het bestand X509Anchors. Kopieer het rootcertificaat van de certificeringsinstantie naar uw computer. Klik dubbel op het certificaatbestand en voeg het certificaat toe aan de sleutelhanger X509Anchors.

    Als een van de bestanden X509Anchors of X509Certificates ontbreekt (of als ze beide ontbreken), kopieert u deze van een andere computer waarop dezelfde versie van Mac OS X wordt gebruikt, of installeert u Mac OS X opnieuw op uw computer.

    Als u vermoedt dat het bericht onderweg is gewijzigd nadat het was verstuurd, vraagt u de afzender of deze het bericht nogmaals kan versturen.

    Het certificaat is niet verlopen, dus zit het probleem – denk ik – in de vetgedrukte passages van de foutmelding. Ik kan de bestanden X509Anchors etc. niet vinden, maar weet iemand of dat verborgen bestanden zijn?

    Weet iemand hoe ik een rootcertificaat kan kopiëren (en wat een rootcertificaat is)?

    Weet iemand of het opnieuw installer van MacOSX echt de oplossing is; waarom zou een nieuwe installatie die bestanden wel installeren als dat niet is gebeurd bij de 1e installatie? Ben ik alles kwijt als ik MacOSX opnieuw installeer of laat die nieuwe installatie alles in stand behalve MacOSX?

    Bijdrager
    iJoost

    Neuh, die zijn niet verborgen:

    [code:1:a6d0344fb0][host:~] user% ls -lart /System/Library/Keychains
    total 816
    -rw-r–r– 1 root wheel 279088 Mar 14 19:38 X509Anchors
    -rw-r–r– 1 root wheel 131256 Mar 14 19:38 X509Certificates
    drwxr-xr-x 4 root wheel 136 Mar 14 19:38 .
    drwxr-xr-x 57 root wheel 1938 Jun 20 23:06 ..[/code:1:a6d0344fb0]

    Maar misschien gebruikte de verzender een zelf gemaakt certificaat in plaats van eentje die opgehangen is onder een “echte” erkende root.

    Bijdrager
    dsm

    Je overschat helaas mijn deskundigheid met de kale vertoning van de afbeelding in je post. Moet ik daar méér uit afleiden dan je opmerking dat de bestanden niet verborgen zouden moeten zijn?

    Ik kan ze namelijk niet vinden, terwijl ik gewoon OSX erop heb staan zoals ik mijn Apple in de winkel heb gekocht. Ik heb er nooit iets aan veranderd.

    Het certificaat is – denk ik- inderdaad zelf aangemaakt, het certficaat is van de Nederlandse Orde van Advocaten dat op aanvraag digitale certificaten aan advocaten verstrekt om beveiligd / vertrouwelijk emailen met clienten mogelijk te maken. Als het een zelf gemaakt certificaat zou zijn, wat zijn daar dan de implicaties van? Weet je wat ik dan zou moeten doen om controle van het certificaat mogelijk te maken?

    Bijdrager
    iJoost
    ”dsm”

    Je overschat helaas mijn deskundigheid met de kale vertoning van de afbeelding in je post. Moet ik daar méér uit afleiden dan je opmerking dat de bestanden niet verborgen zouden moeten zijn?

    Nou misschien ook hoe je kunt zien of ze er staan? (Middels Terminal dus.) En verder waar dan precies.;-)

    ”dsm”

    Ik kan ze namelijk niet vinden, terwijl ik gewoon OSX erop heb staan zoals ik mijn Apple in de winkel heb gekocht. Ik heb er nooit iets aan veranderd.

    Dat begreep ik. Vandaar dat ik je even probeerde te helpen.;-)

    ”dsm”

    Het certificaat is – denk ik- inderdaad zelf aangemaakt, het certficaat is van de Nederlandse Orde van Advocaten dat op aanvraag digitale certificaten aan advocaten verstrekt om beveiligd / vertrouwelijk emailen met clienten mogelijk te maken. Als het een zelf gemaakt certificaat zou zijn, wat zijn daar dan de implicaties van? Weet je wat ik dan zou moeten doen om controle van het certificaat mogelijk te maken?

    Certificaten zijn afgeleid van andere certificaten en die weer van… totdat je een root-certficaat bereikt wat algemeen bekend is (en wat op je computer aanwezig is). Op basis van die relatie “vertrouwt” je computer een gegeven certificaat dan wel of niet.

    Als mensen gebruik maken van certificaten die niet zijn afgeleid van een algemeen “vertrouwd” (en dus reeds aanwezig) root-certificaat dan vragen ze blijkbaar aan hun gebruikers (en klanten?) om er zelf voor te zorgen dat ze zo’n “eigen” certificaat even op geldigheid en betrouwbaarheid controleren. Dat zou je dan het beste kunnen doen door ook het “eigen” root-certificaat ter beschikking te stellen zodat mensen die op hun eigen computer kunnen introduceren. Vreselijk handig is dat natuurlijk allemaal niet. Want wie weet er nu hoe je een root-certificaat moet installeren? Maar soms kan er een goede reden zijn om dat te doen. (Geld?;-)

    Het begint er dus mee dat je vraagt op welke manier je veilig en controleerbaar aan het benodigde root-certficaat kunt komen (natuurlijk is dat dan niet toezending middels een onveilig mailtje). En ook hoe je dat goed moet installeren. Want als dat niet op een gecontroleerde manier wordt uitgevoerd, is de hele beveiliging en/of authenticatie die op dat root-certificaat gebaseerd wordt volstrekt onzin. Drijfzand…

    Het is zeer zeker geen brevet van onkunde dus als je daar naar vraagt. Integendeel. Succes!

    P.S. In het hulpprogramma Sleutelhangertoegang kun je zien welke (root-)certificaten je computer kent en vind je ook een Certificaatassistent in het menu waarmee je certificaten kunt toevoegen.

    Bijdrager
    dsm

    iJoost, hartelijk dank voor al je tekst en uitleg! Ik moet daar even rustig voor gaan zitten (heb daarvoor nu geen tijd) om het goed te bekijken. :wink:

5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.