Thunderbird und die Crypto-Plugins

  • Hallo Zusammen,


    habe da mal drei Fragen:


    1. habe soeben eine eigenes und ein Empfängerzertifikat in Thunderbird installiert und eine verschlüsselte und siginirete E-Mail verschickt. Hat scheinbar gut geklappt. Wozu braucht ma da noch die Plugins von gpg oder Enigmail?


    2. Mit welchen symmetrischen Verfahren werden die Mails eigentlich von Thunderbird verschlüsselt?


    3. Kann man einmal installierte Zertifikate auch wieder löschen/entfernen? Wenn ich das versuche sind die zwar scheinbar weg, aber rufe ich die Einstellungen erneut auf, sind sie wieder da !?!


    Schon mal vielen Dank für Eure Antworten! :D

  • Hi Greenhorn,


    deine Fragen passen in meinen "Geschäftsbereich" :-)


    Wenn du mir noch sagen würdest, ob du mit GPG oder mit S/MIME (X.509) signierst/verschlüsselst.
    Vermutlich S/MIME, sonst würdest du GPG und enigmail kennen ... .


    1. Über diese Frage unterhalten wir uns, wenn du sowohl meinen entsprechenden Beitrag in den FAQ gelesen und die obige Frage beantwortet hast. Aber ich denke mal, die Frage steht dann nicht mehr.


    2. Standardmäßig 3DES.
    Bevor du mir jetzt mit AES und anderen symm. Verfahren kommst - man muss sich bei der symm. Verschlüsselung auf einen gemeinsamen Nenner einigen, den alle Programme beherrschen. Und das ist ggw. weltweit eben noch 3DES. Dieses Verfahren gilt (im Gegensatz zu DES) auch noch als sicher. (Diskussion über "Sicherheit" ist ein anderes Thema!) Entsprechende auf 3DES beruhende Applikationen sind durch das BSI auch bis NfD zugelassen. (Was in unserem Fall natürlich kein Thema ist, nur so als Argument für 3DES.)
    Thunderbird kann auch bei Antwort auf eingehende verschlüsselte Mails seinen Algorithmus anpassen. Und selbstverständlich auch weitere Verfahren lesen.
    (NB: wir hatten zu diesem Thema schon einmal eine längere Diskussion ==> Forensuche. Du bist allerdings erst der Zweite, der danach fragt.)


    3. Ja, warum denn nicht?
    Ich habe in meinem Zertifikatsspeicher mitunter bis zu 100 fremde und immer 5 eigene Z. drin. Letztere teilweise auch auf Chipkarte. Und ich lösche abgelaufene oder "unwichtige" und importiere neue. Alles ohne Probleme. Würde mich auch wundern ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • vielen Dank für die rasche und ausführliche Antwort!


    zu 1. Ich verwende S/MIME mit X509-Zertifikaten. Den Beitrag in den FAQ muß ich heute abend mal lesen...


    zu 2. 3DES scheint mir auch (noch) OK!


    zu 3. bei mir klappt das mit dem löschen irgendwie nicht! Find' ich auch merkwürdig...


    MfG