Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2361 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.001] How to use Digital signature wich is valid

PabloDiablo
Hi all,
I want to use a digital signature to my e-mail. Now I use "Internal users" to specify the e-mail address. But it's not a "valid"! The Certificate is issued by the firewall. How can I use a valid certificate? Where can I get a valid certificate for free? And how do I configure it?


This thread was automatically locked due to age.
Parents
  • 0
    Hi fobe, 

    you can use any official certificate from VeriSign, Geotrust, Tawthe, etc.

    As far as i know, only Tawthe and and a subsiday of geotrust offer a free Certificate.

    if you wanna give it a try, use the link.
    http://www.trustcenter.de/en/produkte/my_certificate_express.htm

    this is a valid 1 year certificate, validated only via emails, take's about 10-20 minutes.

    Please be aware that the key gets generated inside your browser and als the final certificate gets automatically imported in inside the browser you are using.

    In order to upload it to ASG you need to export it from the browser into a PKCS12 file. during this process you need to supply a password which is needed during the import into ASG.

    Once this is done, you can upload it into ASG. Go to Email Security > Encryption.

    You just need to create an internal user and change 'generate cert' to 'upload cert', than select the cert, type in the password and off you go.
    Please make sure that you need to supply the exact same email address here, as it is stored in the certificate.

    From that one, every email that is from that email address is signed.
    Every encrypted email with this email address as a recipent is decrypted, which is noted in the end of the emails subject line.

    i hope this helps for a start.

    If not, you can find an Email Encryption Guide in our KNowledge Base:
    http://portal.knowledgebase.net/display/2n/kb/article.asp?aid=228681

    regards
    Gert
  • 0 in reply to Gert Hansen
    Thnx for the reply Gert. I will test it tonight [:)]
  • 0 in reply to PabloDiablo
    Hmmm, IE 7 doesn't support PKCS#12 only DER and PKCS#7. Does ASG 7 support PKCS#7?
Reply Children
  • 0 in reply to PabloDiablo
    Hmmm, I did receive the certificate and i was able to sign my e-mail, so far so good. The only odd thing is when I send my e-mail signed and open it in Thunderbird 1.5.0.9 it says it's not valid? When i view the certificate, I see at "Certificate issued by:" is EMPTY?!?!? Even though Trustcenter.de is in the "Authorities list" of certificates in Thunderbird. Has anyone got the same experience? Or how to enable Thunderbird to check the digitaly signed e-mail?
  • 0 in reply to PabloDiablo
    After searching all evening I found out that Thunderbird does not support TC Class 1 verification! I could import from another url the right .der-file so I could import it into Thunderbird and now my signature is recognized!!!!! [:D] Yahooo! So if someone want some help with it please let me know below this post and I'll give an complete explanation how to do it.
Cookie Information Banner