S/MIME Zertifikat konnte nicht Verifiziert werden

Hallo Zusammen,

mal wieder diese Theme (wurde ja shcon oft hier im Boar besprochen)

hier mal kurze Zusammenfassung des aktuellen standes:

Unter Zertifizierungsstellen steht das TC TrustCenter Class 1 CA - TC ....
Diese Zertifikat kann WEbseiten identifizieren ist angehakt
Diese Zertifikat kann Email identifizieren ist angehakt

Zudem steht wenn man auf Ansicht klickt: Diese Zertifikat wurde für die folgende Verwendung verifiziert:
SSL-Zertifizierungsstelle
Soweit so gut
Nun zu meinem Persönlichen Zertifikat:
Steht an entsprechender Stelle mit folgenden Eigenschaften:

Ausgestellt auf: E=mail@gustafgans.de,CN=Vorname Nachname,C=DE
  Seriennummer: 00:F3:8A:00:01:00:02:AB:1A:1E:04:4A:3B:BB:56
  Gültig von 27.06.2008 16:36:35 an 28.06.2009 16:36:35
Herausgegeben von: CN=TC TrustCenter Class 1 L1 CA III,OU=TC TrustCenter Class 1 L1 CA,O=TC TrustCenter GmbH,C=DE
Gespeichert in: Software-Kryptographie-Modul

Allerdings erscheint als Fehler: Diese Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden

Bei Thunderbird stehen folgende Einstellungen:
Ihr Name: Vorname Nachname
E-Mail-Adresse: mail@gustafgans
Antowortadresse: "leer"
Organisation: "leer"

Der Benutzernamen von meinem Mail Account ist allerdings nicht Vorname Nachname (was jedoch auch egal sein sollte)
Also ich kann mir jetzt nur noch vorstellen, dass eventuell das Leerzeichen zwichen meinem Namen zu der fehlerhaften Identifizierung führt. Ansonsten bin ich echt ratlos....

Habe ich noch was vergessen ?

Merci, daran habe ich überhaupt nicht gedacht...

hmm also ich weiß eventuell wo das Problem liegt...
Also:
Mein persönliches Zertifikat ist:
Herausgegeben von

Allgemeiner Name (CN) 		TC TrustCenter Class 1 L1 CA III
Organisation (O) 		        TC TrustCenter GmbH
Organisationseinheit (OU)	        TC TrustCenter Class 1 L1 CA

Auf der Seite von Trustcenter https://www.trustcenter.de/infocenter/roo…icates.htm#2034
gibt es folgende Zertifikate zum herunterladen:

1.1 TC Class 1

1.1 TC Class 1
base64 encoded X.509  
Download 
DER encoded X.509 
Download 
Organization
TC TrustCenter for Security in Data Networks GmbH 
Country
DE 
Common Name
<empty> 
Serial Number
03:E9 
Validity Period
09.03.1998 11:59:59 GMT - 01.01.2011 11:59:59 GMT 
Certificate Fingerprint (MD5)
8d:26:ff:2f:31:6d:59:29:dd:e6:36:a7:e2:ce:64:25 
Certificate Fingerprint (SHA1)
72:0f:c1:5d:dc:27:d4:56:d0:98:fa:bf:3c:dd:78:d3:1e:f5:a8:da 
Key Length 1024 Bit, RSA 
Digital Verification via HTTPS
<not available>

und das

1.5 Class 1 SubCA III (Zwischenzertifikat)

base64 encoded X.509 
Download 
DER encoded X.509
Download 
Organization	
TC TrustCenter GmbH 
Country
DE 
Common Name
TC TrustCenter Class1 L1 CA III 
Serial Number
00 c4 37 00 01 00 02 e5 a2 ed 43 8f 1e 57 b3 
Validity Period
Sep 26 06:24:09 2007 GMT - Dec 31 21:59:59 2010 GMT 
Certificate Fingerprint (MD5)
CD:8D:CC:62:57:96:AC:73:C2:C9:0C:58:BE:7A:78:50 
Certificate Fingerprint (SHA1)
d5 6d 78 2c 75 d6 7b 91 ee 52 61 c5 fe 15 e9 7b e2 33 7d 57 
Key Length
1024 Bits 
Digital Verification via HTTPS
<not available>

Das der Common Name zu dem Allgemeinen Namen meine eigenen Zertifikates passt, gehe ich mal davon aus, dass ich das zweite Zertifikat unter Zertifizierungsstellen hinzufügen muss.

Problem ist, dass ich dies nicht kann, denn Thunderbird sagt mir dann:
"Dies ist kein Zertifikat einer Zertifizierungsstelle"
soweit sogut. Dann habe ich das erste Zertifikat importiert, "TC Class 1" was auch geklappt hat. Dann noch die Vertrauensstellungen eingegeben und ok.

Das Zertifikat "Class 1 SubCA III (Zwischenzertifikat)" konnte ich zwar nicht unter Zertifizierungsstellen eintragen, jedoch unter dem Puntk "Websites". Das hat funktioniert. Dort habe ich dann auch der Internetseite vertraut sowie den die Punkte
* Kann Websites verifizieren
* Kann Email verifizieren
angehakt.
Somit sind steht bei beiden Zertifikaten (TC Class 1 und Class 1 SubCA III (Zwischenzertifikat)) Konnten Verifiziert werden. Nur eben mein persönliches Zertifikat nicht. Wie du schon oben geschrieben hast, kann es schon sein, dass die Zertifizierungsstelle falsch ist. aber wie bekomme ich die richtige dort hinein, wenn man Sie nicht importieren kann ? hmm unter den Root-Zertifikaten habe ich auch kein anderes passendes gefunden (oder ich habe irgendwie Tomaten auf den Augen

Mein Zertifikat konnte ich importieren (unter dem Punkt "Ihre Zertifikate") denke das meinst du. hat auch geschrieben, dass public und privat Key erfolgreich importiert wurden.
Das Feld Verwendungszweck finde ich werder im Allgemeinen noch im Detail -Bereich. Allerdings gibt es das Feld "Zwecke" dort steht drinnen: "<Unbekannt>"