Mails veschlüsseln ohne eigenes Zertifikat versenden!

  • Hallo!


    Meines Verständnisses nach sollte es möglich sein Mails auch dann verschlüsselt an einen Empfänger zu senden, wenn ich kein eignes Zertifikat besitze. Das bekanntsein des öffentlichen Schlüssels müsste genügen.


    Ich habe den Public-Key und auch die gesamten Keys der Zertifizierungsstellen (a-trust) in Windows importiert und über das Adressbuch an den Empfänger zugewiesen. Als Symbol erscheint dann auch im Icon das Kennzeichen des Zertifikates.


    Leider ist es mir nicht gelungen, verschlüsselte Mails an diesen Empfänger zu versenden. Es erscheint immer die Meldung, dass ich ein eigenes Zertifikat benötige.


    Kann mir hier jemand weiterhelfen?


    lg
    Josef

  • Hi Josef,


    du hast von der reinen Lehre her völlig Recht.
    Ich wollte auch schon mal schnell von einem fremden Client was verschlüsselt senden - mit gleichem Ergebnis.


    Allerdings solltest du wissen, dass Thunderbird sich absolut nichts aus dem Zertifikatsspeicher von Windows macht! Dieser wird ignoriert. Welches Adressbuch meinst du - das Win-eigene???? Auch dieses nutzt TB nicht.


    Aber auch, wenn du das Herausgeber-Zertifikat und die öffentlichen Schlüssel der Empfänger in den TB-eigenen Zertifikatsspeicher importiert und ihnen das Vertrauen ausgesprochen hast, benötigt TB ein eigenes Zertifikat (besser: Schlüsselpaar) des Absenders. Was im Grunde genommen nicht nötig wäre.


    Die Zuordnung Empfänger<-> öffentlicher Schlüssel erfolgt unter Umgehung des Adressbuches direkt anhand des Feldes "E" (=Mailadresse). Und wenn du auf den Button S/MIME im Editorfenster klickst, siehst du ja auch. dass du einen gültigen Schlüssel für den Empfänger hast ... .


    Aber, das es im allgemeinen nicht üblich ist, ohne Signatur zu verschlüsseln, stört es i. Allg. auch niemanden ... .


    Edit:
    Nachdem ich mir deine Frage noch einmal durchgelesen habe... .
    Du kannst selbstverständlich ohne Signatur und dafür nur verschlüsselt senden. Brauchst nur den Haken bei Signieren wegnehmen. Aber trotzdem musst du vorher deinen geh. Schl. entweder per Softtoken (p12, pfx) oder per PKC#11 (Chipkarte) installiert haben.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!