S/MIME Zertifikat

  • Hallo, Version: 2.0.0.9


    ich habe wie in der Dokumentation beschrieben das Zetifikat "tcclass1-2011.der" importiert.
    Die Zertifizierungstelle importiert. Immer Vertrauen eingestellt.
    S/Mime in den Konten eingestellt.Ich habe die Anweisungen von FAQ befolgt.
    Habe auch schon mit Trustcenter telefoniert und die sagten, ich solle in TB importieren.
    Aber das hatte ich schon gemacht.
    Ansicht des Zertifikat: Zertifikat kann aus unbekannten Gründen nicht verifiziert werden. Leider bin ich mit meinem Latein am Ende.
    Für Hilfe bin ich sehr dankbar
    Grüsse tunderphelps

  • Hi thunderphpls,


    und willkommen im Forum.
    Na, dann schau mer mal ... .


    Das "tcclass1-2011.der" ist völlig richtig.
    Aber ich habe folgende Vermutung: Du benutzt Firefox, und hast auf der Webseite des TC an der entsprechenden Stelle auf "Download" geklickt? Dann öffnet sich der Mozilla-typische Import- und Bestätigungsdialog => und du hast das root-Zertifikat in den Firefox (!!) importiert.
    Besser: Rechtsklick und speichern unter und dann der Import über den Zertifikatsmanager des Thunderbird.
    Du könntest das Z. auch wieder aus dem FF exportieren ... .


    Sollte ich mit meiner Vermutung schief liegen, lass es mich wissen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Danke für die Hilfe.


    Ich habe das Zertifikat schon ertsen Mal "Speichern unter" auf Desktop gelegt und
    dann importiert und auch zusätzlich "Enter tcclass1-2011.der" Installationsprozess durchgeführt.


    Der Unterschied bei Zertifizierungstelle:
    Name = Class 1L 1C römisch 3 ;;; Kryptographiemodul= Software-Krypto.. Modul


    alle Anderen = Builtin Objekt Token


    ich weiss nicht ob das damit zusammenhängt, aber ich suche Strohalme.


    Ich versuche bei nächster Mail den Bildschirauschnitt in dieses Formularfeld zu
    importieren.
    Grüsse thunderphpls :wall:

  • Völlig exakt. Auch dass diese zusätzlich importiereten Z. im "Software-Kryptografie-Modul" stehen.


    Ich habe zusätzlich noch das Z. der SubCA III importiert, steht dort unter Zwischenzertifikate.


    Jetzt müsstest du im Zertifikatsmanager die folgenden zwei Zertifikate (nach Ansicht => Inhaber) sehen:


    CN = TC TrustCenter Class 1 L1 CA III
    OU = TC TrustCenter Class 1 L1 CA
    O = TC TrustCenter GmbH
    C = DE


    und


    E = certificate@trustcenter.de
    OU = TC TrustCenter Class 1 CA
    O = TC TrustCenter for Security in Data Networks GmbH
    L = Hamburg
    ST = Hamburg
    C = DE


    bei dir auch?
    Und noch mal die Vertrauenseinstellungen überprüfen.


    P.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Im Zertifikatmanager habe "Ihre Zertifikate" nur folgendes:
    CN = TC TrustCenter Class 1 L1 CA III
    OU = TC TrustCenter Class 1 L1 CA
    O = TC TrustCenter GmbH
    C = DE


    aber unter Zertifikatmanager " Website" habe ich zwei
    E = certificate@trustcenter.de
    OU = TC TrustCenter Class 1 CA
    O = TC TrustCenter for Security in Data Networks GmbH
    L = Hamburg
    ST = Hamburg
    C = DE


    Schlüssel .....p12 hab "einen". Ich weiss gar nicht mehr, wo ich den geholt habe


    Grüsse thunderphpls,

  • Die .p12 ist deine persönliche Schlüsseldatei, also diese, welche du mit deinem Browser auf der Webseite des TC erstellt hast. Hast du doch, oder?


    Aber zuerst noch einmal zu den Herausgeberzertifikaten.
    Du kannst zumindest das eine also sehen und das Vertrauen einstellen. Hole dir bitte von der Webseite noch das zweite und installiere es dir sicherheitshalber auch noch. So dass es aussieht, wie bei mir.


    Danach gehst du nach Eigene Zertifikate. Ist da schon was eingetragen?


    P.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    p12 hab ich erstellt.


    Das zweite Zertifikat habe ich installiert.
    Die Zertifikate kann ich sehen und das Vertrauen einstellen.


    Eigene Zertifikate, das wurde ich bei einer Installation gefragt,
    leider weiss ich nicht wo die sind.


    Ich glaub ich gebs auf


    Grüsse thunderphplps

  • Hallo Peter ,


    wenn ich eine Nachricht an mich sende,erhalte ich die Meldung,
    dass das Zertifikat nicht gefunden wird. Ich habe mein eigenes Zertifikat
    heruntergeladen w.trustcenter.de/fcgi-bin/Search.cgi,
    im root-server importiert in auch in thunderbird.
    Vertrauen eingestellt, aber es will nicht.
    Vielleicht kannst du nochmal drüberschauen
    Danke, grüsse thunderphpls

  • > Vielleicht kannst du nochmal drüberschauen
    Wie soll ich das machen? Wolfgang hat mir seinen Bundestrojaner noch nicht zum Testen gegeben. (War nur'n Spaß ...)


    So, du hast also jetzt die root-Z. installiert und kannst sie ansehen. Gut so.
    Jetzt gehst du im Zertifikatsmanager ganz nach links, hin zu "Ihre Zertifikate". Dort importierst du deine .pfx oder .p12-Datei. Dabei wirst du nach dem Passwort gefragt, mit welchem du deine Schlüsseldatei gesichert hast. Im Gegensatz zur den "Zertifikaten", ist in der Schlüsseldatei eben neben deinem öffentlichen auch dein geheimer oder auch privater Schlüssel drin.


    Wenn du das gemacht hast, müsstest du dort jetzt als einziges dein eigenes Zertifikat sehen können. Ansehen und die Richtigkeit der Daten feststellen.


    Ergebnis: (Passwort verlangt, Daten korrekt?)


    Und dann kannst du mir eine PN mit deiner Mailadresse schicken. Ich schicke dir eine signierte und eine signierte und verschlüsselte Mail - wenn du möchtest.


    Noch eine Empfehlung:
    Falls du es noch nicht getan hast, gib deinem Thunderbird ein Masterpasswort. Es kommt vor, dass nach dem Zertifikatsimport sich der PW-Manager selbst ein Pseudopasswort gibt. Und das kennst du nicht ... . Warum das manchmal passiert, wurde noch nicht ermittelt.


    P.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich hätte da auch mal ne Frage zu dem Thema. Ich versuche gerade, mit dieser Anleitung ein X.509-Zertifikat zu installieren. Aber ich habe keine Möglickeit gesehen die Datei "tcclass1-2011.der" (oder .crt) runterzuladen. Wann, wo, wie bei welchem Schritt kann man diese Datei runterladen?


    Firefox konnte das Zertifikat aus unbekannten Gründen nicht verifizieren - kann ich deshalb die Datei nicht runterladen? Wie löse ich das Problem?

  • Hi xaeon,


    ich schreibe das doch immer wieder gern ... .


    Der Firefox kann das root-Zertifikat auch nicht kennen. Wozu auch - er hat damit ja gar nichts zu tun.
    Du sollst das Zertifikat von der Seite des Trustcenters auch nicht im FF importieren, sonders einfach downloaden. Also "Speichern unter" und irgendwo ablegen.


    Gefunden auf der Seite des Trustcenters hast du diese Datei aber?
    Wenn nicht, hier ist der Link: http://www.trustcenter.de/cert…cacerts/tcclass1-2011.der
    Nicht vergessen: Rechtsklick > Speichern unter ... :-)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!