Digitale Unterschrift (nicht Signatur)

Hi Halves,

und willkommen im Forum.
> Habt ihr eine Idee? Nö ...

- Betriebssystem?
- An den Dateirechten rumgeschraubt?
- Sonstige manuelle "Verbesserungen" vorgenommen?
- Ist das root-Zertifikat des Herausgebers installiert, Vertrauen?
- Hast du in den Konteneinstellungen > S/MIME ... auch dem Kto. das Zertifikat zugeordnet?

Mehr fällt mir auf die Schnelle nicht ein.

MfG "Peter"

Falls tatsächlich das notwendige Root-Zertifikat fehlt, hier der Link zu den Root-Zertifikaten
Die lassen sich bei Thawte etwas schwer finden
Entpacken und über

Extras/Einstellungen => Datenschutz/Sicherheit => Zertifikate

in den Abschnitt Zertifizierungsstellen importieren. Anschliessend in den Abschnitt 'Ihre Zertifikate' wechseln und das eigene Zertifikat (*.p12) importieren.
Danach das eigene Zertifikat über

Extras/Konten => S/MIME-Sicherheit => Auswählen

dem Konto zuordnen.

Wenn nun TB neu gestartet wird, ist dann das Zertifikats aus dem Zertifikatsmanager wieder verschwunden oder dem Konto nicht mehr zugeordnet?

Ich habe das gleiche Problem. In Apple Mail verwende ich das Thawte-Zertifikat problemlos, und auch ein Test direkt nach der Installation verlief fehlerfrei. Erst heute, als ich seitdem die erste Nachricht signieren wollte, trat der Fehler auf.

Ein neuerliches Installieren der Thawte-Zertifikate hatte keinen sichtbaren Effekt. Auch nach einem Neustart bleibt mein Zertifikat im Zertifikatspeicher erhalten und dem Konto zugeordnet, jedoch kann ich damit nicht mehr signieren oder verschlüsseln.

Kann es daran liegen, dass es mehrere Email-Adressen enthält? Ich habe gelesen, dass es damit zu Problemen kommen kann. Leider bleibt mir keine andere Wahl, da mein Postfach über zwei Domains erreichbar ist (gmail und googlemail).

Hi stagger,

und willkommen im Forum (<= ja, so viel Zeit nehmen wir uns hier!).

Die Zuordnung des Zertifikates erfolgt anhand der Mailadresse. Du kannst einem KONTO genau ein Zertifikat zuordnen. TB kann Aliasadressen (gleiches Konto, andere Absenderadresse) kein eigenes Zertifikat zuordnen.
Der Standard für X.509 lässt zwar die Speicherung mehrerer Mailadressen in einem Zertifikat zu, aber ich kenne keinen client, der damit zurecht käme.

Etwas anderes ist es bei deinen Mailpartnern.
Sie können sehr wohl für aaa@gmail.... und aaa@googlemail... je ein eigenes Zertifikat importieren (wenn du es bereitstellst). Aber, da es sich ja nur um ein KOMTO handelt, kannst du auch nur eines im TB einrichten, ein Zertifikat (Schlüsseldatei) importieren und nur Mails an diese eine Mailadresse entschlüsseln ... . Also pass auf.

MfG Peter

Hallo zusammen,

mittlerweile ist mein erstes Thawte-Zertifikat abgelaufen und ich habe mir ein neues ausstellen lassen, diesmal für nur eine Adresse. Diese ist in Thunderbird natürlich auch nur einem Konto zugeordnet. Dennoch erhalte ich immer noch die gleiche Fehlermeldung wie vor einem Jahr, nämlich dass das Zertifikat nicht gültig oder nicht vertrauenswürdig sei. Das Vertrauen meines eigenen Zertifikats kann ich nirgends einstellen und gültig ist es allemal. Ich schätze es handelt sich hier tatsächlich um einen Bug.

Gruß, Daniel