Forum


Standard-Verschlüsselung beim Senden - Automatisch

Fragen zum Umgang mit Enigmail & GnuPG, Zertifikaten, digitaler Unterschrift, Verschlüsselung, S/MIME oder PGP/MIME

Standard-Verschlüsselung beim Senden - Automatisch

Beitrag Beitrag #1 von EyMa Themenstarter Themenstarter » 21. Okt 2006, 08:05

Hallo,

ich bin gerade dabei mich mit S/MIME und PGP zu beschäftigen.
Zur Zeit bin ich mit S/MIME sehr zufrieden.

Jetzt bin ich aber daran, das Ganze so komfortabel zu gestalten, dass auch unerfahrene Benutzer damit arbeiten können.

Wenn ich das Richtig verstehe, kann ich einstellen, dass alle ausgehenden Mails digital Signiert werden.
Die klappt auch super.

Wenn eine digital signierte Mail bei Thunderbird ankommt, speichert es automatisch den Öffentlichen Schlüssel bei den "Zertifikate anderer Personen".
Die ist auch super.

Jetzt zu meiner Frage.

Bei Verschlüsselung kann ich angeben:
- Nie (keine Verschlüsselung verwenden)
- Notwendig (kann keine Nachricht senden, wenn nicht alle Empfänger ein Zertifikat haben)

Gibt es auch eine Möglichkeit, das Thunderbird den Empfänger von denen ein Zertifikat vorhanden ist, die Mail verschlüsselt sendet und den anderen nur signiert?

Dies würde so einiges vereinfachen. Da sich der Benutzer dann nicht mehr um die Verschlüsselung kümmern muss. Denn wenn eine öffentliches Zertifikat da ist wird verschlüsselt und signiert und sonst nur signiert.

Für Vorschläge oder Anmerkung wäre ich sehr dankbar.
Wie habt Ihr die ganze Zertifikat-Sache bei Euch gelöst?

Viele Grüße

Marcel
EyMa
 
Beiträge: 7
Registriert: 21. Okt 2006, 07:53
Wohnort: bei München

Beitrag Beitrag #2 von Peter_Lehmann » 21. Okt 2006, 20:38

Hi Marcel,

und willkommen im Forum.
Ich freue mich, dass du dich mit dem Thema "S/MIME" befasst.
Ja, dein Wunsch ist auch mein absoluter Favorit. Aber leider stehen wir wohl damit allein auf weiter Flur. Weder in der ggw. Version noch in der derzeitigen Stufe der 2.x ist diese Funktion implementiert. Dabei wäre es meiner Meinung nach recht einfach so was zu programmieren - hat sich nur noch keiner gefunden ... .

Was meinst du mit deiner letzten Frage?

MfG "Peter"
Thunderbird 24.7.x, openSuSE 13.1
(Ja, ich nenne hier meine TB-Version, denn ich stelle im Forum in der Regel auch keine Fragen. Und wenn doch, dann erwähne ich auch bei Notwendigkeit meine aktuelle TB-Version im jeweiligen Beitrag!)
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Nebenbei: die Benutzung der Suchfunktion, der Anleitungen und der FAQ ist völlig kostenlos - und keinesfalls umsonst! Und: Ich mag kein ToFu!
Peter_Lehmann
Moderator
Moderator
 
Beiträge: 12670
Registriert: 5. Jun 2005, 20:10
Wohnort: bei Bonn

Re: Standard-Verschlüsselung beim Senden - Automatisch

Beitrag Beitrag #3 von Vic~ » 21. Okt 2006, 20:44

---
Zuletzt geändert von Vic~ am 26. Sep 2007, 23:57, insgesamt 1-mal geändert.
Vic~
 
Beiträge: 1147
Registriert: 26. Dez 2005, 19:27

Beitrag Beitrag #4 von Peter_Lehmann » 21. Okt 2006, 21:47

Habs mir noch mal durchgelesen. Und glaube, dass ich Marcel schon verstanden habe.

Das standardmäßige Signieren läuft ja bei ihm problemlos.
Und wenn man beim Verschlüsseln "Notwendig" aktiviert, kommt eben die bekannte Fehlermeldung und du musst das Senden abbrechen, wenn du keinen öffentlichen Schlüssel vom Empfänger hast. Wenn man wenigstens dann auswählen könnte ... .

MfG "Peter"
Thunderbird 24.7.x, openSuSE 13.1
(Ja, ich nenne hier meine TB-Version, denn ich stelle im Forum in der Regel auch keine Fragen. Und wenn doch, dann erwähne ich auch bei Notwendigkeit meine aktuelle TB-Version im jeweiligen Beitrag!)
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Nebenbei: die Benutzung der Suchfunktion, der Anleitungen und der FAQ ist völlig kostenlos - und keinesfalls umsonst! Und: Ich mag kein ToFu!
Peter_Lehmann
Moderator
Moderator
 
Beiträge: 12670
Registriert: 5. Jun 2005, 20:10
Wohnort: bei Bonn

Beitrag Beitrag #5 von EyMa Themenstarter Themenstarter » 22. Okt 2006, 15:58

Hallo,

danke für Eure Antwort...

Da ich noch ein bisschen im Forum geschmökert habe, wollte ich noch dazu sagen, dass ich mit Signieren nicht die "Fusszeile" meine ;-)
Ich habe es so eingestellt, dass es bei jedem Senden auch automatisch durch S/MIME signiert wird.

So wie ich das lese, hat Peter meinen wirren Text verstanden ;-)

Es ist genau so wie er sagt, dass wenn ich "Notwendig" auswähle die Fehlermeldung kommt, das nicht für jeden Empfänger ein öffentliches Zertifikat vorhanden ist. Ich will es aber so haben, dass TB an die Empfänger mit öffentlichen Zertifikat die Mail verschlüsselt schickt. Die anderen bekommen die Mail eben "nur" signiert (S/MIME).

Wenn es da eine Erweiterung gebe oder dies irgendwo einstellbar wäre, würde ich mich dehr freuen.

Hätte meiner Meinung nach auch sehr viele Vorteile!

Habt Ihr eine Idee, ob man dies realisieren kann?

Viele Grüße

Marcel
EyMa
 
Beiträge: 7
Registriert: 21. Okt 2006, 07:53
Wohnort: bei München

Beitrag Beitrag #6 von Peter_Lehmann » 22. Okt 2006, 20:53

> So wie ich das lese, hat Peter meinen wirren Text verstanden.
Das beruhigt mich aber :-)

> Habt Ihr eine Idee, ob man dies realisieren kann?
Aber klar doch!

Drei Lösungen:
1. Du schreibst deinen Wunsch den Entwicklern. Wirst dann allerdings - so wie ich - nach ein paar Tagen eine nicht gerade wohlwollende Antwort bekommen. Aber vielleicht bringt es doch was, denn dann sind wir immerhin schon zwei, die diesen Wunsch haben ... .

2. Du programmierst selbst eine kleine Erweiterung. Ich stelle es mir sogar gar nicht "so schlimm" vor. if then ... . Leider fühle ich mich selbst dazu nicht in der Lage.

3. Wir posten das Thema oft genug im Forum. Vielleicht springt jemand darauf an ... .

Bleiben wir guter Hoffnung.

MfG "Peter"
Thunderbird 24.7.x, openSuSE 13.1
(Ja, ich nenne hier meine TB-Version, denn ich stelle im Forum in der Regel auch keine Fragen. Und wenn doch, dann erwähne ich auch bei Notwendigkeit meine aktuelle TB-Version im jeweiligen Beitrag!)
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Nebenbei: die Benutzung der Suchfunktion, der Anleitungen und der FAQ ist völlig kostenlos - und keinesfalls umsonst! Und: Ich mag kein ToFu!
Peter_Lehmann
Moderator
Moderator
 
Beiträge: 12670
Registriert: 5. Jun 2005, 20:10
Wohnort: bei Bonn

Beitrag Beitrag #7 von Solaris » 22. Okt 2006, 21:13

Möglichkeit Nr. 4: Ein offizieller RFE in bugzilla. Das hätte den Vorteil, dass sich weltweit Gleichgesinnte anschließen können.
Solaris
Team
Team
 
Beiträge: 2623
Registriert: 30. Mär 2004, 23:53
Wohnort: Bayern

Beitrag Beitrag #8 von Peter_Lehmann » 22. Okt 2006, 21:18

Ich bilde mir ein, genau dieses gemacht zu haben ... .
Habs nur oben nicht so deutlich geschrieben.

MfG "Peter"
Thunderbird 24.7.x, openSuSE 13.1
(Ja, ich nenne hier meine TB-Version, denn ich stelle im Forum in der Regel auch keine Fragen. Und wenn doch, dann erwähne ich auch bei Notwendigkeit meine aktuelle TB-Version im jeweiligen Beitrag!)
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Nebenbei: die Benutzung der Suchfunktion, der Anleitungen und der FAQ ist völlig kostenlos - und keinesfalls umsonst! Und: Ich mag kein ToFu!
Peter_Lehmann
Moderator
Moderator
 
Beiträge: 12670
Registriert: 5. Jun 2005, 20:10
Wohnort: bei Bonn

Beitrag Beitrag #9 von Heiggo » 22. Okt 2006, 21:50

Peter_Lehmann hat geschrieben:... Aber vielleicht bringt es doch was, denn dann sind wir immerhin schon zwei, die diesen Wunsch haben ...


hmmm... bei näherer Betrachtung... erhöhen wir doch mal die Zahl auf 3 :-)

Allerdings glaube ich nicht, dass sowas wirklich trivial ist. Wenn es so einfach wäre, dann hätte z.B. cryptovision das schon lange in sein Notes-PlugIn eingebaut. Die Anforderung ist ja nicht soooo abwegig, als dass man behaupten müste, sie ist bestimmt erst in den letzten Tagen weltweit aufgekommen. Aber... ich bin kein Programmierer. Und dabei fällt mir ein... warum frage ich nicht einfach mal bei cryptovision nach :-) Die sind schliesslich Profi's und nach meiner letzten Fehlermeldung ('Peter kennt die') ist denen mein Name auch ein Begriff :-)
Mal sehen was die sagen... und vieleicht lässt sich eine Antwort von denen ja auch auf TB übertragen.
Heiggo
 
Beiträge: 1429
Registriert: 19. Dez 2005, 22:27
Wohnort: StattGurt

Beitrag Beitrag #10 von EyMa Themenstarter Themenstarter » 23. Okt 2006, 09:08

Peter_Lehmann hat geschrieben:Drei Lösungen:
1. Du schreibst deinen Wunsch den Entwicklern. Wirst dann allerdings - so wie ich - nach ein paar Tagen eine nicht gerade wohlwollende Antwort bekommen. Aber vielleicht bringt es doch was, denn dann sind wir immerhin schon zwei, die diesen Wunsch haben ... .

Wie du schon sagtest - die Masse macht es ;-)
Du könntest ja mal die Bug-ID posten, dass wir da noch mal nachhaken.
Peter_Lehmann hat geschrieben:2. Du programmierst selbst eine kleine Erweiterung. Ich stelle es mir sogar gar nicht "so schlimm" vor. if then ... . Leider fühle ich mich selbst dazu nicht in der Lage.

Hab mich gestern schon mal damit beschäftigt.
Sieht nach viel Arbeit aus und meiner Meinung nach ist fest implementiert immer besser als aufgesetzt. Besonders, da es sich ja um Verschlüsselung (also Sicherheit) handelt.
Aber abwegig ist es nicht, zumindest sollte man es nicht aus den Augen lassen ;-)
Heiggo hat geschrieben: ... warum frage ich nicht einfach mal bei cryptovision nach ...

wenn du eine Antwort hast, kannst Du uns ja mal berichten. Vielleicht ist es doch komplexer als wir denken.

Viele Grüße

Marcel
EyMa
 
Beiträge: 7
Registriert: 21. Okt 2006, 07:53
Wohnort: bei München

Beitrag Beitrag #11 von Peter_Lehmann » 23. Okt 2006, 20:33

Hi Marcel,

mit der Bug-ID kann ich leider nicht mehr dienen. Nachdem ich mich drei Nachmittage hingesetzt hatte um einen einigermaßen lesbaren engl. Text zu produzieren, der nicht nur aus meinem Wunsch bestand, sondern auch noch einige Optionen (NICHT senden, wenn auch nur ein Adressat kein Zertifikat, NIEMALS gleiche Mail offen und cry senden, usw.) beinhaltetet, war ich dann nach der Absage doch echt sauer und habe die Sache nicht weiter verfolgt.
Aber mein Beitrag müsste doch noch zu finden sein.

@Heiggo: Das Thema besprechen wir morgen. Denn dieses "Feature" hatten wir schon, aber leider nicht so, dass es hätte drin bleiben können. (Wenn du weiter liest, kommst du auch drauf ...)

Die geforderte Abfrage, ob für den/die Adressaten Zertifikate vorliegen erfolgt immer standardmäßig. Klicke auf das S/MIME-Icon, und du siehst das Ergebnis der Abfrage. Versuche eine Mail cry zu senden, obwohl kein Zertifikat (eigentlich müsste ich immer "öffentlicher Schlüssel" sagen!) vorhanden ist, spürst du das Ergebnis der Abfrage :-). Und rechts unten siehst du das Vorhandensein des Schlüssels "in Echtzeit" an dem kleinen goldenen Icon.
Die Abfrage kann also absolut nicht kompliziert sein. Die Stelle, wo im (jetzt richtig:) Zertifikat die Mailadresse sitzt, ist standardisiert. Also leicht zu finden. Sicher kann man sogar die gesetzten Variablen der oben beschriebenen Abfrage nutzen.

Die Frage ist, was genau passiert, wenn der benötigte Schlüssel vorhanden ist oder eben auch nicht:
- vorhanden => ohne weitere Rückfrage kryptiert senden (hast du ja so gewählt.)
- für alle vorhanden => ebenso
- für alle nicht vorhanden => einfach ohne Rückfrage "offen" senden? Das kanns nicht sein!
- für mindestens einen Adressaten nicht vorhanden => keinesfalls senden! => Rückfrage, ob abbrechen, alle (!) unverschlüsselt senden oder alle wo möglich verschlüsselt senden, aber NIEMALS mit gleicher Sendung an diejenigen unverschlüsselt senden, wo kein Schlüssel vorliegt.

Vielleicht ist es auch möglich, die oben beschriebene Fehlermeldung ("kein Schlüssel") zu verwenden. Also nicht einfach den Vorgang des verschlüsselten Sendens zwangsweise vollständig abzubrechen, sondern mit einem Abfragemuenue zu koppeln und wie oben beschrieben weiter zu führen.

Ach hätte ich mich doch nach dem Studium weiter um die rudimentären Programmierkenntnisse gekümmert, anstelle mich in die IT-Sciherheit zu "verziehen" ... . :-)

MfG "Peter"
Thunderbird 24.7.x, openSuSE 13.1
(Ja, ich nenne hier meine TB-Version, denn ich stelle im Forum in der Regel auch keine Fragen. Und wenn doch, dann erwähne ich auch bei Notwendigkeit meine aktuelle TB-Version im jeweiligen Beitrag!)
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Nebenbei: die Benutzung der Suchfunktion, der Anleitungen und der FAQ ist völlig kostenlos - und keinesfalls umsonst! Und: Ich mag kein ToFu!
Peter_Lehmann
Moderator
Moderator
 
Beiträge: 12670
Registriert: 5. Jun 2005, 20:10
Wohnort: bei Bonn

Beitrag Beitrag #12 von Solaris » 23. Okt 2006, 20:44

Peter_Lehmann hat geschrieben:Ich bilde mir ein, genau dieses gemacht zu haben ... .


Gibt es eine ID? Ich weiß nicht genau, ob und für welche RFE man "voten" kann, aber vielleicht geht es ja bei diesem RFE.
Solaris
Team
Team
 
Beiträge: 2623
Registriert: 30. Mär 2004, 23:53
Wohnort: Bayern

Beitrag Beitrag #13 von EyMa Themenstarter Themenstarter » 24. Okt 2006, 08:35

Ich bin gestern mal ins Bugzilla von Thunderbird aubgetaucht :D

BUG-ID 315579 müsste die vom Peter sein.

Mit voting hab ich da leider nichts gefunden.

Wenn ich das richtig verstanden habe sind die folgenden BUG-IDs in Bearbeitung und sollen (wenn ich das richtig sehe) ab Version >2.2 eingebunden sein.
BUG-ID 135636
BUG-ID 117763

Aber wir sind nicht allein, denn die Einträge mit dem Wunsch nach "if possible" häufen sich.

Wenn jemand was neues weis, würde ich mich über eine Info freuen!

Viele Grüße

Marcel
EyMa
 
Beiträge: 7
Registriert: 21. Okt 2006, 07:53
Wohnort: bei München

Beitrag Beitrag #14 von Peter_Lehmann » 24. Okt 2006, 09:00

> BUG-ID 315579 müsste die vom Peter sein.
stimmt ... .
Auch wenn ich heute nach einigem Nachdenken die Auswahlmöglichkeiten etwas anders wählen würde.

Bleiben wir optimistisch.

MfG "Peter"
Thunderbird 24.7.x, openSuSE 13.1
(Ja, ich nenne hier meine TB-Version, denn ich stelle im Forum in der Regel auch keine Fragen. Und wenn doch, dann erwähne ich auch bei Notwendigkeit meine aktuelle TB-Version im jeweiligen Beitrag!)
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Nebenbei: die Benutzung der Suchfunktion, der Anleitungen und der FAQ ist völlig kostenlos - und keinesfalls umsonst! Und: Ich mag kein ToFu!
Peter_Lehmann
Moderator
Moderator
 
Beiträge: 12670
Registriert: 5. Jun 2005, 20:10
Wohnort: bei Bonn

Re: Standard-Verschlüsselung beim Senden - Automatisch

Beitrag Beitrag #15 von test1234 » 7. Mär 2013, 15:09

Moin,

nach 11 Jahren scheint es endlich eine Lösung zu geben. Es gibt jetzt ein Plugin "Encrypt if possible" das erkennt ob ein Zertifikat vorhanden ist und fragt ob die Mails ggf. verschlüsselt werden sollen.

Nur zur Info!
test1234
 
Beiträge: 1
Registriert: 7. Mär 2013, 14:59

Nächste

Zurück zu Verschlüsselung & digitale Unterschrift

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

Suchen
Foren-Zugang
Foren-Links
Werbung