Zertifizierungsstelle akzeptieren

SebastianB · Feb 28th 2007

Ich habe mir unter Trustcenter.DE ein Zertifikat erstellen lassen. Nach dem Import des Zertifikates in den TB wollte ich versuchen eine signierte Mail an eine anderes Adresse zu senden. Leider bekomme ich stets die Rückmeldung, dass das Zertifikat nicht gültig oder vertrauenswürdig ist.

Die Zertifizierungsstelle TC TrustCenter ist in den Kontoeinstellungen bekannt. Erst wenn ich das eigentliche Zertifikat betrachte, bekomme ich die Meldung, dass das ausgewählte Zertifikat nicht verwendet werden kann, da die Zertifizierungsstelle nicht bekannt ist.

Was muss ich tun um diese bekannt zu machen?

Peter_Lehmann · Feb 28th 2007

Hi Sebastian,

Der Thunderbird hat schon Recht mit seiner Fehlermeldung: Er kennt das Zertifikat des Herausgebers nicht.
Du musst dir von der Seite des TC deren Zertifikat mit dem cn= "TC TrustCenter Class 1 CA" runterladen, importieren und diesem das Vertrauen ausprechen. Dann geht das auch. (Selbiges muss auch der Empfänger machen ... .)

Begründung:
Die kostenlosen class1-Zertifikate sind ja wegen der nicht durchgeführten Benutzeridentifizierung von Hause aus nicht vertrauenswürdig. Aus diesem Grund ist das Herausgeberzertifikat für diese Zertifikate auch nicht automatisch installiert. Es würde dir sonst ein Vertrauensstatus vorgegaukelt, den es nicht gibt! Du musst also bewusst (!) dieses Z.installieren und mit diesem "Mangel" leben.
Ich weiß, dass eine bekannte Softwarefirma aus den USA das nicht so verbissen sieht, und derartige Z. schon mitliefert. Sie macht dieses auch nicht umsonst ... .
Ich bin der Meinung, dass das, was Mozilla macht, ehrlicher ist.

Und nebenbei:
Für das, was wir hier machen, reicht ein class1 vollkommen zu. Von der Sicherheit bei der Mailverschlüsselung sind diese fast genau so gut, wie ein Schlüssel von einer Chipkarte. Und wenn du ganz sicher gehen willst, dass die Mail wirklich von dem eingetragenen Absender stammt, dann kannst (solltest) du dir 1x per Telefon den Fingerprint des Zertifikates vorlesen lassen. Deine Steuererklärung wirst du allerdings nicht mit einem derartigen Zertifikat signieren können

MfG Peter

Heiggo · Feb 28th 2007

Als kleiner Service-Link

https://www.trustcenter.de/root_certificates.htm

SebastianB · Mar 1st 2007

Hallo Jungs,

vielen Dank für die Hilfe. Jetzt gehts.

javascript:emoticon(':D')
Very Happy

Zertifizierungsstelle akzeptieren

Thunderbird 60.6.1 veröffentlicht

Changes in Thunderbird 60 - read before upgrading to version 60!

Probleme mit "Datei → Senden an → E-Mail-Empfänger" (Windows MAPI-Schnittstelle)

Fehlermeldung bei Download Thunderbird 60

Thunderbird Ver. 52.9.1. 32-bit Umstellen auf 64-bit

[TB 52]: Postings werden nicht angezeigt

AttachmentExtractor wird zu "AttachmentExtractor Continued" für Thunderbird 60 und neuer

Authentifizierung mit dem Verbinden mit dem Server nicht möglich

Nachricht mit Dateianhang kann nicht in Ordner gesendet kopiert werden

Wie verschiebe ich einen Mailaccount?

Lightning: Termine verloren, Skripte antworten nicht

Komprimieren funktioniert nicht

Posteo ICS Calender wird nicht angezeigt