Standard-Verschlüsselung beim Senden - Automatisch

    Standard-Verschlüsselung beim Senden - Automatisch

    Hallo,

    ich bin gerade dabei mich mit S/MIME und PGP zu beschäftigen.
    Zur Zeit bin ich mit S/MIME sehr zufrieden.

    Jetzt bin ich aber daran, das Ganze so komfortabel zu gestalten, dass auch unerfahrene Benutzer damit arbeiten können.

    Wenn ich das Richtig verstehe, kann ich einstellen, dass alle ausgehenden Mails digital Signiert werden.
    Die klappt auch super.

    Wenn eine digital signierte Mail bei Thunderbird ankommt, speichert es automatisch den Öffentlichen Schlüssel bei den "Zertifikate anderer Personen".
    Die ist auch super.

    Jetzt zu meiner Frage.

    Bei Verschlüsselung kann ich angeben:
    - Nie (keine Verschlüsselung verwenden)
    - Notwendig (kann keine Nachricht senden, wenn nicht alle Empfänger ein Zertifikat haben)

    Gibt es auch eine Möglichkeit, das Thunderbird den Empfänger von denen ein Zertifikat vorhanden ist, die Mail verschlüsselt sendet und den anderen nur signiert?

    Dies würde so einiges vereinfachen. Da sich der Benutzer dann nicht mehr um die Verschlüsselung kümmern muss. Denn wenn eine öffentliches Zertifikat da ist wird verschlüsselt und signiert und sonst nur signiert.

    Für Vorschläge oder Anmerkung wäre ich sehr dankbar.
    Wie habt Ihr die ganze Zertifikat-Sache bei Euch gelöst?

    Viele Grüße

    Marcel
    Hi Marcel,

    und willkommen im Forum.
    Ich freue mich, dass du dich mit dem Thema "S/MIME" befasst.
    Ja, dein Wunsch ist auch mein absoluter Favorit. Aber leider stehen wir wohl damit allein auf weiter Flur. Weder in der ggw. Version noch in der derzeitigen Stufe der 2.x ist diese Funktion implementiert. Dabei wäre es meiner Meinung nach recht einfach so was zu programmieren - hat sich nur noch keiner gefunden ... .

    Was meinst du mit deiner letzten Frage?

    MfG "Peter"
    Thunderbird 31.3.x, openSuSE 13.2
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, des noch vorhandenen alten Wiki und des Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu!
    Habs mir noch mal durchgelesen. Und glaube, dass ich Marcel schon verstanden habe.

    Das standardmäßige Signieren läuft ja bei ihm problemlos.
    Und wenn man beim Verschlüsseln "Notwendig" aktiviert, kommt eben die bekannte Fehlermeldung und du musst das Senden abbrechen, wenn du keinen öffentlichen Schlüssel vom Empfänger hast. Wenn man wenigstens dann auswählen könnte ... .

    MfG "Peter"
    Thunderbird 31.3.x, openSuSE 13.2
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, des noch vorhandenen alten Wiki und des Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu!
    Hallo,

    danke für Eure Antwort...

    Da ich noch ein bisschen im Forum geschmökert habe, wollte ich noch dazu sagen, dass ich mit Signieren nicht die "Fusszeile" meine ;)
    Ich habe es so eingestellt, dass es bei jedem Senden auch automatisch durch S/MIME signiert wird.

    So wie ich das lese, hat Peter meinen wirren Text verstanden ;)

    Es ist genau so wie er sagt, dass wenn ich "Notwendig" auswähle die Fehlermeldung kommt, das nicht für jeden Empfänger ein öffentliches Zertifikat vorhanden ist. Ich will es aber so haben, dass TB an die Empfänger mit öffentlichen Zertifikat die Mail verschlüsselt schickt. Die anderen bekommen die Mail eben "nur" signiert (S/MIME).

    Wenn es da eine Erweiterung gebe oder dies irgendwo einstellbar wäre, würde ich mich dehr freuen.

    Hätte meiner Meinung nach auch sehr viele Vorteile!

    Habt Ihr eine Idee, ob man dies realisieren kann?

    Viele Grüße

    Marcel
    > So wie ich das lese, hat Peter meinen wirren Text verstanden.
    Das beruhigt mich aber :)

    > Habt Ihr eine Idee, ob man dies realisieren kann?
    Aber klar doch!

    Drei Lösungen:
    1. Du schreibst deinen Wunsch den Entwicklern. Wirst dann allerdings - so wie ich - nach ein paar Tagen eine nicht gerade wohlwollende Antwort bekommen. Aber vielleicht bringt es doch was, denn dann sind wir immerhin schon zwei, die diesen Wunsch haben ... .

    2. Du programmierst selbst eine kleine Erweiterung. Ich stelle es mir sogar gar nicht "so schlimm" vor. if then ... . Leider fühle ich mich selbst dazu nicht in der Lage.

    3. Wir posten das Thema oft genug im Forum. Vielleicht springt jemand darauf an ... .

    Bleiben wir guter Hoffnung.

    MfG "Peter"
    Thunderbird 31.3.x, openSuSE 13.2
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, des noch vorhandenen alten Wiki und des Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu!

    "Peter_Lehmann" schrieb:

    ... Aber vielleicht bringt es doch was, denn dann sind wir immerhin schon zwei, die diesen Wunsch haben ...


    hmmm... bei näherer Betrachtung... erhöhen wir doch mal die Zahl auf 3 :)

    Allerdings glaube ich nicht, dass sowas wirklich trivial ist. Wenn es so einfach wäre, dann hätte z.B. cryptovision das schon lange in sein Notes-PlugIn eingebaut. Die Anforderung ist ja nicht soooo abwegig, als dass man behaupten müste, sie ist bestimmt erst in den letzten Tagen weltweit aufgekommen. Aber... ich bin kein Programmierer. Und dabei fällt mir ein... warum frage ich nicht einfach mal bei cryptovision nach :) Die sind schliesslich Profi's und nach meiner letzten Fehlermeldung ('Peter kennt die') ist denen mein Name auch ein Begriff :)
    Mal sehen was die sagen... und vieleicht lässt sich eine Antwort von denen ja auch auf TB übertragen.

    "Peter_Lehmann" schrieb:

    Drei Lösungen:
    1. Du schreibst deinen Wunsch den Entwicklern. Wirst dann allerdings - so wie ich - nach ein paar Tagen eine nicht gerade wohlwollende Antwort bekommen. Aber vielleicht bringt es doch was, denn dann sind wir immerhin schon zwei, die diesen Wunsch haben ... .

    Wie du schon sagtest - die Masse macht es ;)
    Du könntest ja mal die Bug-ID posten, dass wir da noch mal nachhaken.

    "Peter_Lehmann" schrieb:


    2. Du programmierst selbst eine kleine Erweiterung. Ich stelle es mir sogar gar nicht "so schlimm" vor. if then ... . Leider fühle ich mich selbst dazu nicht in der Lage.

    Hab mich gestern schon mal damit beschäftigt.
    Sieht nach viel Arbeit aus und meiner Meinung nach ist fest implementiert immer besser als aufgesetzt. Besonders, da es sich ja um Verschlüsselung (also Sicherheit) handelt.
    Aber abwegig ist es nicht, zumindest sollte man es nicht aus den Augen lassen ;)

    "Heiggo" schrieb:

    ... warum frage ich nicht einfach mal bei cryptovision nach ...

    wenn du eine Antwort hast, kannst Du uns ja mal berichten. Vielleicht ist es doch komplexer als wir denken.

    Viele Grüße

    Marcel
    Hi Marcel,

    mit der Bug-ID kann ich leider nicht mehr dienen. Nachdem ich mich drei Nachmittage hingesetzt hatte um einen einigermaßen lesbaren engl. Text zu produzieren, der nicht nur aus meinem Wunsch bestand, sondern auch noch einige Optionen (NICHT senden, wenn auch nur ein Adressat kein Zertifikat, NIEMALS gleiche Mail offen und cry senden, usw.) beinhaltetet, war ich dann nach der Absage doch echt sauer und habe die Sache nicht weiter verfolgt.
    Aber mein Beitrag müsste doch noch zu finden sein.

    @Heiggo: Das Thema besprechen wir morgen. Denn dieses "Feature" hatten wir schon, aber leider nicht so, dass es hätte drin bleiben können. (Wenn du weiter liest, kommst du auch drauf ...)

    Die geforderte Abfrage, ob für den/die Adressaten Zertifikate vorliegen erfolgt immer standardmäßig. Klicke auf das S/MIME-Icon, und du siehst das Ergebnis der Abfrage. Versuche eine Mail cry zu senden, obwohl kein Zertifikat (eigentlich müsste ich immer "öffentlicher Schlüssel" sagen!) vorhanden ist, spürst du das Ergebnis der Abfrage :-). Und rechts unten siehst du das Vorhandensein des Schlüssels "in Echtzeit" an dem kleinen goldenen Icon.
    Die Abfrage kann also absolut nicht kompliziert sein. Die Stelle, wo im (jetzt richtig:) Zertifikat die Mailadresse sitzt, ist standardisiert. Also leicht zu finden. Sicher kann man sogar die gesetzten Variablen der oben beschriebenen Abfrage nutzen.

    Die Frage ist, was genau passiert, wenn der benötigte Schlüssel vorhanden ist oder eben auch nicht:
    - vorhanden => ohne weitere Rückfrage kryptiert senden (hast du ja so gewählt.)
    - für alle vorhanden => ebenso
    - für alle nicht vorhanden => einfach ohne Rückfrage "offen" senden? Das kanns nicht sein!
    - für mindestens einen Adressaten nicht vorhanden => keinesfalls senden! => Rückfrage, ob abbrechen, alle (!) unverschlüsselt senden oder alle wo möglich verschlüsselt senden, aber NIEMALS mit gleicher Sendung an diejenigen unverschlüsselt senden, wo kein Schlüssel vorliegt.

    Vielleicht ist es auch möglich, die oben beschriebene Fehlermeldung ("kein Schlüssel") zu verwenden. Also nicht einfach den Vorgang des verschlüsselten Sendens zwangsweise vollständig abzubrechen, sondern mit einem Abfragemuenue zu koppeln und wie oben beschrieben weiter zu führen.

    Ach hätte ich mich doch nach dem Studium weiter um die rudimentären Programmierkenntnisse gekümmert, anstelle mich in die IT-Sciherheit zu "verziehen" ... . :)

    MfG "Peter"
    Thunderbird 31.3.x, openSuSE 13.2
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, des noch vorhandenen alten Wiki und des Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu!
    Ich bin gestern mal ins Bugzilla von Thunderbird aubgetaucht :D

    BUG-ID 315579 müsste die vom Peter sein.

    Mit voting hab ich da leider nichts gefunden.

    Wenn ich das richtig verstanden habe sind die folgenden BUG-IDs in Bearbeitung und sollen (wenn ich das richtig sehe) ab Version >2.2 eingebunden sein.
    BUG-ID 135636
    BUG-ID 117763

    Aber wir sind nicht allein, denn die Einträge mit dem Wunsch nach "if possible" häufen sich.

    Wenn jemand was neues weis, würde ich mich über eine Info freuen!

    Viele Grüße

    Marcel
    > BUG-ID 315579 müsste die vom Peter sein.
    stimmt ... .
    Auch wenn ich heute nach einigem Nachdenken die Auswahlmöglichkeiten etwas anders wählen würde.

    Bleiben wir optimistisch.

    MfG "Peter"
    Thunderbird 31.3.x, openSuSE 13.2
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, des noch vorhandenen alten Wiki und des Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu!

    Re: AW: Standard-Verschlüsselung beim Senden - Automatisch

    Hi test1234,

    Ja, dieses Add-on ist sogar sehr gut. (Ich hatte in einem Beitrag vor ein paar Monaten auch schon mal darauf hingewiesen.)
    Und es gibt jetzt auch noch ein zweites mit ähnlicher Funktion: "security settings in adressbook" (oder so ähnlich).
    Bei diesem Add-on kannst du im Adressbuch für jeden Kontakt festlegen, ob verschlüsselt und /oder signiert werden soll.

    Getippselt per Tapatalk 2 mit meinem SGS3.

    MfG Peter
    Thunderbird 31.3.x, openSuSE 13.2
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, des noch vorhandenen alten Wiki und des Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu!