OpenGPG mit TC TrustCenter Class 3 Zertifikat [Erl.]

  • Hallo,


    ich nutze Thunderbird 2.0.0.19 mit OpenPGP (Enigmail Addon) und möchte meinen PGP Schlüssel nicht selbst signieren, sondern mein Class 3 Zertifikat vom TC TrustCenter nutzen.


    Ich finde jedoch diese Möglichkeit bei der Erstellung des Schlüssels nicht, auch die Möglichkeit Schlüssel nachträglich zu signieren habe ich nicht, da mir das Class 3 Zertifkat, obwohl ich es korrekt im Browser Firefox installiert habe, im Dialog nicht angeboten wird.


    S/MIME kommt erstmal nicht in Frage.


    Ich freue mich über jede Hilfe die mich und ggf. andere weiterbringen.


    Viele Grüsse


    Virulant

  • Hi Virulant,


    und willkommen im Thunderbird-Forum.


    Die von dir gewünschte Lösung kann nicht funktionieren.
    Zum einen ist ein PGP-Schlüssel kein X.509-Zertifikat, und zum anderen kann man mit einem Nutzerzertifikat niemals ein weiteres Zertifikat zertifizieren. Dies ist einzig und allein Herausgeberzertifikaten vorbehalten. (Im Unterschied zu PGP/GnuPG gibt es hier feste Regeln ... .)
    Du kannst das sehen, indem du dir die Eigenschaften des Zertifikates ansiehst.


    Unabhängig von dem vorgenannten kannst du natürlich eine jede Datei mit einer elektronischen Signatur versehen. Also genau wie jedes Dokument auch einen als Datei gespeicherten pub-key. Aber mit dieser Signatur kann GnuPG nichts anfangen, ich weiß noch nicht einmal, ob diese Datei dann nicht als defekt angesehen und abgewiesen wird.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Vielen Dank für Deine Antwort.
    Ich werde also S/MIME nutzen *müssen*.


    Dieses Problem kann als gelöst betrachtet werden.