Mail entschlüsseln

[PC Fuzzy]

Hallo TM Gemeinde, ich habe einige Mail's in TM/Nachrichtenverwaltungscenter wo steht, das die Nachricht nicht entschlüsselt werden kann. Laut An weisung soll ich die Mail wieder an mich selbst weiterleiten damit es entschlüsselt wird. Nur kann ich diese Mail nicht an mich weiterleiten. Frage: Bekomme ich die Mail noch entschlüsselt, was ich nicht glaube oder wie kann man solche Mail's an mich weiterleiten damit diese entschlüsselt wird?

MfG PC Fuzzy

[Johnny]

Danke@PC Fuzzy uzz

Normalerweise gibt es bei verschlüsselte Nachrichten einen Privaten Schlüssel und einen öffentlich Schlüssel. Und beide werden von einem selbst erzeugt.

Ich fürchte nur, daß Sie weder den einen noch den anderen besitzen, da beide wohl von einem sog. Trustcenter erzeugt werden und irgendwo (wo?) auf TurboMed abgelegt sind.
Von daher bin ich der Meinung, daß es sich nicht wirklich um eine sichere Verschlüsselung handelt, wenn jemand anderer diese Schlüssel erzeugt hat (und damit die eigentliche Hohheitsgewalt hat) und letzlich Ihre Nachrichten damit auch entschlüsseln kann.

Hätten sie diese Schlüssel, insbesondere den privaten Schlüssel, dann könnten sie diesen Schlüssel auf Ihr eigenes Mailprogramm z.B. outlook oder thunderbird exportieren/hinterlegen. Dann könnten sie Ihre KimMail auf ihr externes Mailprogramm umleiten, dort entschlüsseln und dann in Turbomed importieren.

Meine Sichtweise auf die Turbomed Kim-Verschlüsselung
grüssend aus Kiel
Johnny

[c-it]

... naja den privaten Schlüssel hat jeder (SMC-B oder eHBA, je nach Konfiguration der KIM-EMail).
Das Problem ist, wie man eine erneute Entschlüsselung anstößt ...

Das Problem tritt dann auf, wenn der Mailabruf von einem Klient angestoßen wird, der laut Infomodell
keinen Zugriff auf die SMC-B oder den eHBA hat (z.B. RDP-Client).

Schönes Wochenende
c-it

[Johnny]

Danke@c-it

gut daß sie darauf hinweisen.
1) Können Sie den Schlüssel auch darstellen/sehen?
2) Haben Sie ihn selbst erstellt?
Ich denke nein!
Dann hat der Ersteller dieses Schlüssel diesen Schlüssel auch (und hat ihn längst an jemanden anderen verkauft, denn die Begehrlichkeiten sind groß)

Grüsse aus Kiel
Johnny

[c-it]

Dafür ist eben medisign oder trust oder andere verantwortlich. Die haben das Schlüsselpaar erzeugt
und verwalten den öffentlichen Schlüssel bzw. geben den der Gematik zur Aktivierung. Den privaten
Schlüssel bekommen Sie auf der SMC-B Karte oder dem eHBA. Ob man den dort extrahieren kann,
glaube ich eher nicht, das würde ich für einen Designfehler halten.

Schönes Wochenende
c-it

[TMUser2015]

Ich würde versuchen die Datei des verschlüsselten Arztbriefes per KIM an die eigene Praxisadresse zu senden.
Vielleicht konnte z.B. aus irgendeinem Grund beim Empfang die Datei nicht entschlüsselt werden. z.B. bei einem temporären Fehler bei Zugriff auf einen der Schlüssel.
Somit könnte der Versuch der Entschlüsselung neu angestoßen werden.
Das versenden von eAU und E-Rezepten funktioniert ja auch nicht immer, obwohl die Schlüssel korrekt vorliegen.

[Johnny]

Danke@c-it

endlich habe ich es hier, zugegeben, schwarz auf weiß:

Die Schlüssel für die ganze IT werden von anderen Organisation z.B. Trust, medisign etc erzeugt.

Und darin liegt der Hauptfehler. Obgleich im Namen "Vertrauen" vorgespiegelt wird, haben sie mein Vertrauen nicht (und sollten es auch bei Ihnen nicht haben).

Und diese "Vertrauens"organisationen geben die Schlüssel auch an andere weiter. Fraglich ob sie nur den öffentlichen Schlüssel weiter geben. Ich denke sie geben auch den Privaten Schlüssel weiter und können damit (der Privaten Schlüssel dient zur Entschlüsselung, der Öffentliche Schlüssel zur Verschlüsselung einer Nachricht etc.) jeglich Nachricht etc. mitlesen.

Ein ECHTES WAHRHAFTIGES GEHEIMES Verschlüsselungsystem entsteht nur dann wenn ICH, PERSÖNLICH beide Schlüssel erstellen kann. Und dann den Öffentlichen Schlüssel z.B. an die GEMATIK weitergebe. Die Gematik kann dann diesen, meinen, ÖFFENTLICHEN Schlüssel an die anderen Organisationen, z.B. Arztpraxen, Apotheken, TurboMed etc weitergeben.

Warum also hat man dann den heutigen Weg gewählt?
Ganz einfach weil man uns alle auspionieren will ggf. sogar die Nachrichten verfälschen will (s.a. Windows liest mit oder KleinWeich Verhaltenscodex Vertrag)).
Einen anderen Grund sehe ich nicht.

In Erwartung Ihrer Antwort
verbleibe ich mit vertrauensenden Grüssen aus Kiel
Johnny

[c-it]

Obgleich im Namen "Vertrauen" vorgespiegelt wird, haben sie mein Vertrauen nicht (und sollten es auch bei Ihnen nicht haben).

... tja, das mit dem Vertrauen ist schon nicht so einfach, wenn Sie einen Pass beantragen vertrauen Sie der
Bundesdruckerei ja auch, das diese die biometrischen Daten nur auf den Pass und nicht in eine "geheimenisvolle"
Datenbank überträgt.

Ein ECHTES WAHRHAFTIGES GEHEIMES Verschlüsselungsystem entsteht nur dann wenn ICH, PERSÖNLICH beide Schlüssel erstellen kann. Und dann den Öffentlichen Schlüssel z.B. an die GEMATIK weitergebe. Die Gematik kann dann diesen, meinen, ÖFFENTLICHEN Schlüssel an die anderen Organisationen, z.B. Arztpraxen, Apotheken, TurboMed etc weitergeben.

... und hier wird es knifflig: Wie bekommt die Gematik (oder wer auch immer) Ihren öffentlichen Schlüssel (technisch)
und warum sollte der Empfänger dem Schlüssel vertrauen. Hier spielt das VERTRAUEN eine wichtige Rolle.
Beispielsweise bei der c't Krypto-Kampagne konnte man seinen Schlüssel von der Zeitschrift signieren lassen
( die Zeitschrift genießt hohes VERTRAUEN ), musste aber ein Formular ausfüllen und seinen Ausweis vorlegen,
der auch kontrolliert wurde. Durch diese Prozedur wird das VERTRAUEN in den signierten Schlüssel erzeugt.
[/quote]

In Erwartung Ihrer Antwort
verbleibe ich mit vertrauensenden Grüssen aus Kiel
Johnny

... hat etwas gedauert, aber Urlaub muss sein.

Schönes Wochenende
c-it

[Doc76]

Gibt es eine Lösung für das Problem?

Seit 2 Tagen kommen die KIM Artzbriefe als KIM Emails unverschlüsselt an, weiterleiten an die eigene Adresse NICHT möglich (Programmfehler ?).

Beim manuellen öffnen erscheint jeweils der Fehler "Schlüssel nicht gefunden".

Für Hilfe wie immer äußerst dankbar!

Mit freundlichen Grüßen,
DOC76

[c-it]

Seit 2 Tagen kommen die KIM Artzbriefe als KIM Emails unverschlüsselt an,

... unverschlüsselt wäre ja noch o.k. Sie meinen wahrscheinlich "nicht entschlüsselt".
Das tritt immer dann auf, wenn der den Abruf der E_Mails startende Client keinen
Zugriff auf die SMB-C-Karte hat, z.B. ein per RDP gesteuerter PC/Server in der
Praxis. Hier muss zwingend der Name des häuslichen Rechners, welcher die RDP-
Sitzung startet im Info-Modell eingetragen werden.

... Lösung mit dem CGM-Programm nicht bekannt ...

Schönes Wochenende
c-it