Support-Forum

Zertifikate von fremden Accounts

Fragen zur TrutzMail, der wohl derzeit am einfachsten zu bedienenden und sichersten E-Mail.
Hallo,
das Laden eines PGP-Zertifikats von einem fremden Account (also kein Mail-Austausch über Trutzboxen) klappt nicht, weder über die Zwischenablage noch über den Dateiimport. Konkret geht es um diesen Schlüssel:

Code: Alles auswählen

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=5FPg
-----END PGP PUBLIC KEY BLOCK-----
Der Comidio E-Mail Zertifizierungsschlüssel meiner Trutzbox ist seit dem 26.8.2024 abgelaufen. Kann das daran liegen?
Der TrutzBox-Service sollte verlängert werden, denn immerhin möchten Sie ja den Service gerade in Anspruch nehmen.

Der Key sieht sehr kurz aus. Schicken Sie uns bitte die Public-Key-Datei an support@trutzbox.de.
Hallo,
das Senden an support@trutzbox.de klappt leider nicht:
"The following address failed:
support@trutzbox.de:
SMTP error from remote server for RCPT TO command, host: mx00.ionos.de (212.227.15.41) reason: 550-Requested action not taken: mailbox unavailable"
Muss ein temporäres Problem gewesen sein, jetzt geht es.
Hallo,
den Schlüssel habe ich per Mail an Support geschickt.
Es bleibt also noch die Frage, wie ich den abgelaufenen Trutzbox Service verlängern kann.
Wir haben den PK bekommen und werden ihn untersuchen. Bitte etwas Geduld, das dauert etwas länger.

Für die Service-Verlängerung einfach hier in unserem Shop https://trutzbox.de/shop/ eine Service-Verlängerung kaufen.
Mein Service ist im September diesen Jahres bis Oktober 2025 verlängert worden (Rechnung 23588). Mir geht es um den Mail-Zertifizierungsschlüssel, der wurde am 29.8.2014 erstellt und ist nun nach zehn Jahren abgelaufen.
Sie meinen der Schlüssel Ihrer @comidio.email Adresse ist abgelaufen?
In diesem Fall können Sie auf Ihrer TrutzBox den entsprechenden Benutzer löschen und wieder reaktivieren. Bitte vorher evtl. noch auf der TrutzBox vorhandene TrutzMails sichern, die noch benötigt werden.

Dabei werden Private- und Public-Keys auf Ihrer TrutzBox für diese Mailadresse neu generiert. Die alten Public-Keys auf TrutzBoxen Ihrer Kommunikationspartner, die Ihren alten Public-Key zwischen gespeichert haben, funktionieren dann nicht mehr. D.H. wenn diese Kommunikationspartner eine TrutzMail an Sie schreiben, dann kann Ihre TrutzBox diese Mails nicht mehr entschlüsseln.
Das Problem löst sich nach einiger Zeit von alleine, da diese TrutzBoxen irgendwann sich die aktuellen Public-Keys von unserem CA-Server holen. Um das zu beschleunigen können auf diesen TrutzBoxen ihren alten Public-Key manuell gelöscht werden.
Hallo,
ich meine diesen Comidio Email Zertifizierungsschlüssel:
Bildschirmfoto_20241206_105606.png
Bildschirmfoto_20241206_105606.png (59.62 KiB) 1028 mal betrachtet
Ich hatte den als eine Systemfunktion interpretiert, die unabhängig von den Nutzern der Trutzbox ist. Wenn ich mich als User der Trutzbox lösche, um die Schlüssel neu anzulegen, sperre ich mich doch als User erst einmal aus, oder?
Ja, das ist ein internes TrutzBox-Zertifikat. Das können Sie auch nicht löschen.

Unter "Zertifikate von lokalen Accounts" finden Sie die Zertifikate der TrutzMail-Accounts auf Ihrer TrutzBox. Das sind die Public-Keys, die man einem Mail-Partner geben kann. Der wiederum kann dann damit eine Mail PGP-Verschlüsseln und an Ihren @comidio.email-Account schicken. Ihre TrutzBox wird dann diese E-Mail empfangen und entschlüsseln können.
Sie sollten zuvor auch den Public-Key des Kommunikationssystems-Partners auf der TrutzBox importieren, damit Ihre TrutzBox die Signatur des Absenders prüfen kann.

Wenn Sie ein Zertifikat eines TrutzMail-Accounts auf Ihrer TrutzBox erneuern möchten, können Sie unter "Benutzer" den entsprechenden Account löschen und dann wieder re-aktivieren. Sie sperren sich dabei nicht selbst aus, da Sie unter "admin" eingeloggt sind.
Ihre E-Mails auf der TrutzBox gehen dabei jedoch verloren.