Zertifizierungsstelle akzeptieren

SebastianB · Feb 28th 2007

Ich habe mir unter Trustcenter.DE ein Zertifikat erstellen lassen. Nach dem Import des Zertifikates in den TB wollte ich versuchen eine signierte Mail an eine anderes Adresse zu senden. Leider bekomme ich stets die Rückmeldung, dass das Zertifikat nicht gültig oder vertrauenswürdig ist.

Die Zertifizierungsstelle TC TrustCenter ist in den Kontoeinstellungen bekannt. Erst wenn ich das eigentliche Zertifikat betrachte, bekomme ich die Meldung, dass das ausgewählte Zertifikat nicht verwendet werden kann, da die Zertifizierungsstelle nicht bekannt ist.

Was muss ich tun um diese bekannt zu machen?

Peter_Lehmann · Feb 28th 2007

Hi Sebastian,

Der Thunderbird hat schon Recht mit seiner Fehlermeldung: Er kennt das Zertifikat des Herausgebers nicht.
Du musst dir von der Seite des TC deren Zertifikat mit dem cn= "TC TrustCenter Class 1 CA" runterladen, importieren und diesem das Vertrauen ausprechen. Dann geht das auch. (Selbiges muss auch der Empfänger machen ... .)

Begründung:
Die kostenlosen class1-Zertifikate sind ja wegen der nicht durchgeführten Benutzeridentifizierung von Hause aus nicht vertrauenswürdig. Aus diesem Grund ist das Herausgeberzertifikat für diese Zertifikate auch nicht automatisch installiert. Es würde dir sonst ein Vertrauensstatus vorgegaukelt, den es nicht gibt! Du musst also bewusst (!) dieses Z.installieren und mit diesem "Mangel" leben.
Ich weiß, dass eine bekannte Softwarefirma aus den USA das nicht so verbissen sieht, und derartige Z. schon mitliefert. Sie macht dieses auch nicht umsonst ... .
Ich bin der Meinung, dass das, was Mozilla macht, ehrlicher ist.

Und nebenbei:
Für das, was wir hier machen, reicht ein class1 vollkommen zu. Von der Sicherheit bei der Mailverschlüsselung sind diese fast genau so gut, wie ein Schlüssel von einer Chipkarte. Und wenn du ganz sicher gehen willst, dass die Mail wirklich von dem eingetragenen Absender stammt, dann kannst (solltest) du dir 1x per Telefon den Fingerprint des Zertifikates vorlesen lassen. Deine Steuererklärung wirst du allerdings nicht mit einem derartigen Zertifikat signieren können

MfG Peter

Heiggo · Feb 28th 2007

Als kleiner Service-Link

https://www.trustcenter.de/root_certificates.htm

SebastianB · Mar 1st 2007

Hallo Jungs,

vielen Dank für die Hilfe. Jetzt gehts.

javascript:emoticon(':D')
Very Happy

Zertifizierungsstelle akzeptieren

Thunderbird 68.1.0 veröffentlicht

plötzlich kein laden und anzeigen von "gesendeten Mails" mehr möglich

Wie erhöhe ich die Anzahl der letzten Ordner beim Verschieben von emails

Add-ons ab Thunderbird 68 - Kurze Rückmeldung zu Kompatibilität und Vorschläge für alternative Add-ons

Nach Update keine Einstellungen und Konten mehr vorhanden

VCF-Datei mit Kontakten aus iPhone-Kontaktesicherung werden nicht vollständig importiert

Thunderbyrd startet langsam

Termine kopieren in Lightning

Markierungen über mehrere Clients synchronisieren (Microsoft Exchange)

wo sind sie denn,die Neuen nachrichten

Alle Aufgaben plötzlich verschwunden