Digitale Unterschrift (nicht Signatur)

  • Hallo zusammen!


    Ich habe mir vor kurzem bei "Thawte" eine digitale Unterschrift angelegt (kostenfrei). Mein Problem ist das immer wenn ich Thunderbird neu öffne ich die Unterschrift frisch importieren muss weil er beim sendeversuch meldet "Senden...fehlgeschlagen. Kann Nachricht nicht Signieren. Bitte überprüfen sie ...Zertifiakt...konteneinstellungen...vertrauenswürdig"(habs jetzt etwas gekürzt). Erst nach einem frischen Import der *.p12 Datei funtioniert es wieder reibungslos, und zwar solange ich das Programm nicht neu Starte.


    Habt ihr eine Idee?


    Danke.

  • Hi Halves,


    und willkommen im Forum.
    > Habt ihr eine Idee? Nö ...


    - Betriebssystem?
    - An den Dateirechten rumgeschraubt?
    - Sonstige manuelle "Verbesserungen" vorgenommen?
    - Ist das root-Zertifikat des Herausgebers installiert, Vertrauen?
    - Hast du in den Konteneinstellungen > S/MIME ... auch dem Kto. das Zertifikat zugeordnet?


    Mehr fällt mir auf die Schnelle nicht ein.


    MfG "Peter"

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Falls tatsächlich das notwendige Root-Zertifikat fehlt, hier der Link zu den Root-Zertifikaten
    Die lassen sich bei Thawte etwas schwer finden :-)
    Entpacken und über


    Extras/Einstellungen => Datenschutz/Sicherheit => Zertifikate


    in den Abschnitt Zertifizierungsstellen importieren. Anschliessend in den Abschnitt 'Ihre Zertifikate' wechseln und das eigene Zertifikat (*.p12) importieren.
    Danach das eigene Zertifikat über


    Extras/Konten => S/MIME-Sicherheit => Auswählen


    dem Konto zuordnen.


    Wenn nun TB neu gestartet wird, ist dann das Zertifikats aus dem Zertifikatsmanager wieder verschwunden oder dem Konto nicht mehr zugeordnet?

  • Ich habe das gleiche Problem. In Apple Mail verwende ich das Thawte-Zertifikat problemlos, und auch ein Test direkt nach der Installation verlief fehlerfrei. Erst heute, als ich seitdem die erste Nachricht signieren wollte, trat der Fehler auf.


    Ein neuerliches Installieren der Thawte-Zertifikate hatte keinen sichtbaren Effekt. Auch nach einem Neustart bleibt mein Zertifikat im Zertifikatspeicher erhalten und dem Konto zugeordnet, jedoch kann ich damit nicht mehr signieren oder verschlüsseln.


    Kann es daran liegen, dass es mehrere Email-Adressen enthält? Ich habe gelesen, dass es damit zu Problemen kommen kann. Leider bleibt mir keine andere Wahl, da mein Postfach über zwei Domains erreichbar ist (gmail und googlemail).

  • Hi stagger,


    und willkommen im Forum (<= ja, so viel Zeit nehmen wir uns hier!).


    Die Zuordnung des Zertifikates erfolgt anhand der Mailadresse. Du kannst einem KONTO genau ein Zertifikat zuordnen. TB kann Aliasadressen (gleiches Konto, andere Absenderadresse) kein eigenes Zertifikat zuordnen.
    Der Standard für X.509 lässt zwar die Speicherung mehrerer Mailadressen in einem Zertifikat zu, aber ich kenne keinen client, der damit zurecht käme.


    Etwas anderes ist es bei deinen Mailpartnern.
    Sie können sehr wohl für aaa@gmail.... und aaa@googlemail... je ein eigenes Zertifikat importieren (wenn du es bereitstellst). Aber, da es sich ja nur um ein KOMTO handelt, kannst du auch nur eines im TB einrichten, ein Zertifikat (Schlüsseldatei) importieren und nur Mails an diese eine Mailadresse entschlüsseln ... . Also pass auf.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo zusammen,


    mittlerweile ist mein erstes Thawte-Zertifikat abgelaufen und ich habe mir ein neues ausstellen lassen, diesmal für nur eine Adresse. Diese ist in Thunderbird natürlich auch nur einem Konto zugeordnet. Dennoch erhalte ich immer noch die gleiche Fehlermeldung wie vor einem Jahr, nämlich dass das Zertifikat nicht gültig oder nicht vertrauenswürdig sei. Das Vertrauen meines eigenen Zertifikats kann ich nirgends einstellen und gültig ist es allemal. Ich schätze es handelt sich hier tatsächlich um einen Bug.


    Gruß, Daniel