Zertifizierungsstelle akzeptieren

  • Ich habe mir unter Trustcenter.DE ein Zertifikat erstellen lassen. Nach dem Import des Zertifikates in den TB wollte ich versuchen eine signierte Mail an eine anderes Adresse zu senden. Leider bekomme ich stets die Rückmeldung, dass das Zertifikat nicht gültig oder vertrauenswürdig ist.


    Die Zertifizierungsstelle TC TrustCenter ist in den Kontoeinstellungen bekannt. Erst wenn ich das eigentliche Zertifikat betrachte, bekomme ich die Meldung, dass das ausgewählte Zertifikat nicht verwendet werden kann, da die Zertifizierungsstelle nicht bekannt ist.


    Was muss ich tun um diese bekannt zu machen?

  • Hi Sebastian,


    Der Thunderbird hat schon Recht mit seiner Fehlermeldung: Er kennt das Zertifikat des Herausgebers nicht.
    Du musst dir von der Seite des TC deren Zertifikat mit dem cn= "TC TrustCenter Class 1 CA" runterladen, importieren und diesem das Vertrauen ausprechen. Dann geht das auch. (Selbiges muss auch der Empfänger machen ... .)


    Begründung:
    Die kostenlosen class1-Zertifikate sind ja wegen der nicht durchgeführten Benutzeridentifizierung von Hause aus nicht vertrauenswürdig. Aus diesem Grund ist das Herausgeberzertifikat für diese Zertifikate auch nicht automatisch installiert. Es würde dir sonst ein Vertrauensstatus vorgegaukelt, den es nicht gibt! Du musst also bewusst (!) dieses Z.installieren und mit diesem "Mangel" leben.
    Ich weiß, dass eine bekannte Softwarefirma aus den USA das nicht so verbissen sieht, und derartige Z. schon mitliefert. Sie macht dieses auch nicht umsonst ... .
    Ich bin der Meinung, dass das, was Mozilla macht, ehrlicher ist.


    Und nebenbei:
    Für das, was wir hier machen, reicht ein class1 vollkommen zu. Von der Sicherheit bei der Mailverschlüsselung sind diese fast genau so gut, wie ein Schlüssel von einer Chipkarte. Und wenn du ganz sicher gehen willst, dass die Mail wirklich von dem eingetragenen Absender stammt, dann kannst (solltest) du dir 1x per Telefon den Fingerprint des Zertifikates vorlesen lassen. Deine Steuererklärung wirst du allerdings nicht mit einem derartigen Zertifikat signieren können :)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!