im Moment noch alles Theorie für mich da KIM etc. hier noch nicht läuft - Wie kann ich das eHba Zertifikat für normale eMailverschlüsselung via S/MIME nutzen? Ich nehme an das geht nur mit/in Verbindung zum KT/Konnektor?
HBA für S/MIME? Außerhalb von KIM, d.h. für normale eMails? Das ist zumindest von Seiten der gematik nicht vorgesehen. Ich weiß auch nicht, ob irgend ein (Nicht-TI-)Hersteller hier etwas anbietet. Ich denke aber nicht.
D.h. der HBA (sowie die SMC-B) kann zur eMail-Signatur nur im Rahmen von KIM verwendet werden.
@all Anderweitige Informationen und eventuelle Produktangebote zur Nutzung von HBA / SMC-B für normale eMails gerne hier teilen! 🙂
Signieren kann man vermutlich schon, nur kann die Signatur niemand ohne Zugang zur TI prüfen, weil keine öffentliche PKI vorhanden ist.
Für den alten eHBA G0 hatten die Hersteller wie Medisign oder die Bundesdruckerei einen Verzeichnisdienst im Internet angeboten, in denen die Signatur-Zertifikate drinnen waren. z.B.: ldap://ldap.medisign.de:389/c=de
Falls es so etwas für die G2 Karten auch irgendwo im Internet gibt, wäre ich für einen Hinweis dankbar.
Vllt. kommt das wieder wenn die gematik das TI 2.0 Whitepaper umsetzt.
Ja, aber man muss zur Signatur der ausgehenden eMail (z.B. aus Outlook oder Thunderbird) dort "irgendwie" die automatische S/MIME-Signatur mittels HBA anbinden - im Ende dann also via Konnektor. Und da sind mir einfach keine Lösungen bekannt...
Dafür kenne ich auch keine Lösungen, was aber nix heißt. KIM signiert allerdings ja ausgehende Nachrichten auch nur mit SMC-B, aber auch dafür kenne ich keine Lösungen....
In dem LDAP-Server der Bundesdruckerei finde ich keine eHBA. In dem der medisign nur G0-Karten. Vermutlich ist das Antragsverfahren inzwischen so, dass die Zertifikate von SMC-B und eHBA nur noch im VZD "veröffentlicht" werden.
Ein TI-Lesegerät, mit abgelaufener SMC-KT kann man auch per USB weiterverwenden. Ein Mobiles Lesegerät wird über USB angeschlossen. Für die SMC-B ist das kein Modell, aber den eHBA könnte man auch dort reinstecken.
Für GnuPG gab es mal eine Thunderbird Unterstützung, Smartcards über USB zur Signatur und Verschlüsselung zu nutzen. Da scheitert es dann vermutlich am USB-Treiber der TI-Lesegeräte. Für S/MIME kenne ich bisher auch keine Smartcard Lösung.