Die S/MIME-Fähigkeiten von Thunderbird aufbohren

  • Hi Wolf,


    Danke für den Hinweis. Ich finde den Beitrag gut. Er passt genau zu dem, was ich als Leserbrief in der Zeitschrift "Linux-User" veröffentlich habe :-)


    Noch zwei Ergänzungen/Bemerkungen dazu:

    • Mit der bekannten Erweiterung "CorrectIdentity" kann ich auch für S/MIME jedem Empfänger exakt zuordnen, ob ich an ihn verschlüsselt und/oder signiert schreiben will. (Damit ist ein alter Wunsch von mir in Erfüllung gegangen :-) )
    • Die Bemerkung "S/MIME-Zertifikate gibt es dagegen nur bei sogenannten Zertifizierungsstellen" kann ich so nicht ganz unkommentiert stehen lassen.
      Es ist unbestritten, wenn ich eine "offizielle" (fortgeschrittene oder qualifizierte) elektronische Signatur benötige, muss ich mir ein Zertifikat von einem Trustcenter holen. Nur mit der hochsicheren Infrastruktur eines Trustcenters und der exakten Personenidentifizierung der Antragsteller gem. SigG §5 sind wir in der Lage zu garantieren (!), dass die Signatur auch von der Person stammt, die im Zertifikat genannt ist. Zumindest so lange, wie er seine Chipkarte nicht verbummelt und die PIN gleich mit ... .
      Für rein private Anwendungen wie Mailverschlüsselung und Signatur unter Freunden benötige ich diese harten Anforderungen nicht. Hier gibt es die bekannten "Kostnix-Zertifikate", mit denen einige Trustcenter werben. Es gibt aber auch ganz einfache Programme, mit denen Jedermann sich zu einem "Trustcenter" machen kann! Ich möchte hier nur das sehr gute Programm "XCA" erwähnen. Läuft sogar auf der WinDOSe. In wenigen Minuten installiert und konfiguriert, kann ich damit Zertifikate und Schlüsseldateien herstellen, welche einem "Kostnix-Zertifikat" vom TC Hamburg in nichts nachstehen. Ich behaupte sogar, dass die Erzeugung eines derartigen Zertifikates keinesfalls komplizierter ist, als einen GnuPG-Schlüssel zu generieren. Wer das eine verstanden hat, kann auch das andere.
      Mit diesem Programm (und einer ganzen Menge zusätzlicher Sicherheitsmaßnahmen) stelle ich jedes Jahr mehrere Hundert Zertifikate für Familie, Freunde, Bekannte, Forenmitglieder usw. her.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Peter,
    wenn Du mit XCA Zertifikate für Freunde herstellst, müssen die dann ein von Dir mitgeliefertes Ausstellerzertifikat installieren?
    Daniel

  • Thunder : Ja, irgendwann mache ich das ... (versprochen!)


    @ Ludwig7: Selbstverständlich. Siehe deinen anderen Beitrag ... .
    Nur, wenn diese ihr Zertifikat installieren, ist mein Herausgeberzertifikat automatisch mit installiert. Ich denke ja mit :-) Sie müssen nur noch die Vertrauenseinstellung vornehmen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Ludwig7" schrieb:

    Was mache ich verkehrt?


    Das kann ich erst sagen, wenn ich weiß, was du gemacht hast. Also, wie hast du versucht, das Add-on zu installieren?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat


    Das kann ich erst sagen, wenn ich weiß, was du gemacht hast. Also, wie hast du versucht, das Add-on zu installieren?


     
    Thunderbird: Extras>Add Ons> Erweiterungen > Installieren ;
    dann die heruntergeladene Datei
    s_mime_security_for_multiple_identities-0.3.0-tb.xpi
    auswählen, > "Jetzt installieren" -
    Meldung "Kein gültiges Installationspaket -207"


    Wenn ich TB ohne Erweiterungen starte, geht es auch nicht.
    Daniel

  • Hi Daniel,


    so wie du es beschreibst, hast du alles richtig gemacht. Von der richtigen Quelle geladen und auch richtig installiert.
    Versuche mal, bei verkleinerten Fenstern die xpi-Datei aus dem Explorer in das "Add-on-Fenster" vom Thunderbird zu ziehen. Vielleicht klappt es da. Oder die xpi-Dateien noch einmal zu laden, vielleicht gab es beim Download einen Fehler.


    Ich habe die beiden Add-on bei mir (Linux und auch noch unter der XP-WinDOSe) problemlos installiert.


    Du bist dir auch sicher, dass du die beiden Erweiterungen unbedingt benötigst? (Du weißt ja, man sollte nur die Add-ons installieren, die unbedingt notwendig sind.) Du benötigst diese eigentlich nur dann, wenn du mehrere Mailkonten und auch für all diese Mailadressen jeweils ein eigenes Zertifikat besitzt. Da nur der (normalerweise immer gleiche) cn = Name Vorname angezeigt wird, macht es sich gut, wenn jetzt zusätzlich noch die Mailadresse in der Anzeige ist. Das lohnt sich wirklich nur bei vielen Zertifikaten ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat


    Versuche mal, bei verkleinerten Fenstern die xpi-Datei aus dem Explorer in das "Add-on-Fenster" vom Thunderbird zu ziehen.


     
    Habe es probiert, da geht es auch nicht.
    Mit einem neuen, leeren Profil habe ich es auch probiert. Geht auch nicht. Ist mir ein Rätsel. :wall:


    Bisher habe ich immer in der Config die Zertifikate den Adressen zugeordnet, weil eben im Feld "Identitäten konfigurieren" (Konten - Weitere Identitäten - Bearbeiten) zwar ein Reiter für PGP, aber keiner für SMIME ist. Deshalb könnte ich diese Erweiterung sehr gut brauchen. Und mich hat es schon oft geärgert, daß im Zertifikat-Manager nur bei "Zertifikate anderer Personen" die Eanschriften angezeigt werden (zumal manche Zertifikate anderer Personen woanders landen).
    Daniel