Erledigt ! Thawte-Zertifikat abgelaufen, was nun? [erledigt]

  • Hallo,
    ich hatte mir bei Thawte vor einem Jahr eine digitale Signatur für Thunderbird besorgt. Diese ist nun abgelaufen. Ist es möglich diese zu verlängern oder muss ich mir eine neue besorgen? Könnte mir nochmal jemand erklären, wie man das macht, da ich mir seinerzeit das Procedere nicht notiert hatte. Bin in diesen Dingen leider etwas hilflos! :help:
    Danke! :)

    Thunderbird 60.0 64bit


    Probleme mit Firefox? Hier wird geholfen!

    3 Mal editiert, zuletzt von Boersenfeger ()

  • Hallo, leider ist das Thema nicht erledigt. Habe mir bei Trustcenter das Zertifikat

    Zitat

    tcclass1 2010.cer

    heruntergeladen und installiert. Und wie geht es jetzt weiter? So, wie im Link beschrieben geht es hier jedenfalls nicht. Ich bitte nochmal um Hilfe, wie bzw. was ich weiter machen muss.

    Thunderbird 60.0 64bit


    Probleme mit Firefox? Hier wird geholfen!

  • Hi Börsenfeger,


    hier meldet sich der "Verursacher des Links, nach dem es jedenfals nicht geht".


    "Boersenfeger" schrieb:

    ... Habe mir bei Trustcenter das Zertifikat

    heruntergeladen und installiert.


    Ich habe mich in meinem Beitrag beispielhaft an Zertifikaten des dt. Trustcenters "TC" in Hamburg orientiert. Dies ist natürlich nur eines von recht vielen derartigen Einrichtungen weltweit. Und es gibt selbstverständlich auch mehrere Anbieter der beliebten "Kostnix-Zertifikate", welche durch Privatpersonen gern genutzt werden.


    Um ein Zertifikat nutzen zu können, muss der Nutzer in seinem Anwendungsprogramm eine so genannte "Vertrauenskette" aufbauen. Und wenn du ein Zertifikat von Thawte benutzt, musst du dann auch dem Herausgeber Thawte vertrauen. Also musst du auch das Herausgeberzertifikat von Thawte installieren und diesem mit "Bearbeiten" dein Vertrauen aussprechen. Und du musst auch genau aufpassen, dass es das richtige Herausgeberzertifikat ist. Welches, steht in deinem Zertifikat ganz genau verzeichnet. Hier kommt es auf Genauigkeit an!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Wenn ich im Thunderbird-Zertifikat-Manager ein Zertifikat hinzufügen will, muss das die Endung .pkcs12 haben. Das heruntergeladene Zertifikat vom Trustcenter.de und auch das von Thawte haben aber die Endungen .cer bzw .crt. aber auch .p12. Wo finde ich denn die entsprechenden Teile?
    Ich bin zwar nicht blond aber offensichtlich zu blöd...

    "Peter_Lehmann" schrieb:

    Um ein Zertifikat nutzen zu können, muss der Nutzer in seinem Anwendungsprogramm eine so genannte "Vertrauenskette" aufbauen.
    MfG Peter

    Wie gehe ich dabei vor? Im Firefox und in Thunderbird haben Thawte und Trustcenter das Vertrauen.

    Thunderbird 60.0 64bit


    Probleme mit Firefox? Hier wird geholfen!

  • Dateien mit den Endungen ".p12" oder auch ".pfx" sind so genannte Schlüsseldateien.
    Diese enthalten neben deinem "Zertifikat" (= Nutzerdaten, Mailadresse usw. + dein öffentlicher Schlüssel + Signatur mit dem geheimen Schlüssel des Herausgebers) noch deinen eigenen geheimen Schlüssel. Diese Schlüsseldatei ist in der Regel mit einem Passwort gesichert und sollte nur in deinem Besitz sein. Sie dienen dir selbst zum Entschlüsseln und zum Signieren.
    Diese Schlüsseldateien werden im Zertifikatsspeicher unter "Ihre ..." importiert.
    (Und um hier gleich einem verbreiteten Irrtum vorzubeugen:
    Deinen geheimen Schlüssel bekommst du bei der Onlinebeantragung nicht vom Trustcenter! Dein eigener Browser erzeugt diesen Schlüssel und er wird auch niemals an das Trustcenter oder an sonst jemanden übertragen. Dieses erhält nur deinen öffentlichen Schlüssel und deine Nutzerdaten. Zumindest ist das bei vertrauenswürdiger Soft- und Hardware so ... .)


    Die Zertifikate deiner Mailpartner (hier wirklich nur die Zertifikate, siehe oben!) werden unter "Zertifikate anderer ..." importiert. Diese dienen zur Verschlüsselung an diese Partner.


    Und die vertrauenswürdigen Zertifikate der Herausgeber gehören nach "Herausgeber ..." (bzw. "Vertrauenswürdige ..." bei anderen Programmen). Wozu diese dienen, habe ich schon beschrieben.


    Die Endungen bei Zertifikaten lauten .cer oder .der (es gibt auch andere, aber das sind die am meisten genutzten Formate)


    Ja, und wo findest du diese? Ich würde mal auf der Webseite des Trustcenters deines Vertrauens suchen ... . Alle Trustcenter bieten diese dort zum Download an.



    Und warum bestimmte Herausgeberzertifikate in manchen Anwendungsprogrammen schon "von Hause aus" implementiert sind und manche eben nicht, habe ich in mehreren Beiträgen ausführlich erklärt. => Suchfunktion empfohlen.



    MfG Peter (der vor 40 Jahren auch mal blond war ... .)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke einstweilen für deinen Support!

    "Peter_Lehmann" schrieb:

    Dateien mit den Endungen ".p12" oder auch ".pfx" sind so genannte Schlüsseldateien.
    Diese enthalten neben deinem "Zertifikat" (= Nutzerdaten, Mailadresse usw. + dein öffentlicher Schlüssel + Signatur mit dem geheimen Schlüssel des Herausgebers) noch deinen eigenen geheimen Schlüssel. Diese Schlüsseldatei ist in der Regel mit einem Passwort gesichert und sollte nur in deinem Besitz sein. Sie dienen dir selbst zum Entschlüsseln und zum Signieren.

    Ich habe kein Passwort vergeben, wie lautet es bzw. woher erfahre ich das?
    Das einzige Zertifikat, das im Firefox abgelegt ist, liegt unter "Zentralrechner" und stammt vom Server meines Arbeitgebers. Das ist auch richtig.
    Unter "Ihre Zertifikate" taucht nichts auf, auch nicht im Thunderbird.

    "Peter_Lehmann" schrieb:

    Diese Schlüsseldateien werden im Zertifikatsspeicher unter "Ihre ..." importiert.

    Ja hier eben nicht, deswegen schreibe ich ja. :confused:

    "Peter_Lehmann" schrieb:

    Deinen geheimen Schlüssel bekommst du bei der Onlinebeantragung nicht vom Trustcenter! Dein eigener Browser erzeugt diesen Schlüssel und er wird auch niemals an das Trustcenter oder an sonst jemanden übertragen. Dieses erhält nur deinen öffentlichen Schlüssel und deine Nutzerdaten. Zumindest ist das bei vertrauenswürdiger Soft- und Hardware so ... .)

    Ich will nichts verschlüsseln, ich will lediglich eine verifizierte Signatur haben.

    "Peter_Lehmann" schrieb:

    Die Endungen bei Zertifikaten lauten .cer oder .der (es gibt auch andere, aber das sind die am meisten genutzten Formate)
    Ja, und wo findest du diese? Ich würde mal auf der Webseite des Trustcenters deines Vertrauens suchen ... . Alle Trustcenter bieten diese dort zum Download an.

    Ich habe ja diese Datei mit der Endung .cer von Trustcenter.de auf dem Rechner und auch ausgeführt, allerdings weiß ich nicht weiter.... Wie kriege ich das Teil in den Thunderbird? Mich irritiert, das ich keine Datei mit der Endung .pkcs12 finde und nur diese will ja Thunderbird importieren. Ich glaube, ich laß es... :nixweiss:

    Thunderbird 60.0 64bit


    Probleme mit Firefox? Hier wird geholfen!

  • Hallo,

    "Boersenfeger" schrieb:

    Mich irritiert, das ich keine Datei mit der Endung .pkcs12 finde und nur diese will ja Thunderbird importieren. Ich glaube, ich laß es... :nixweiss:


    wer wird denn so schnell das Handtuch werfen?
    Ich habe mal bei mir nachgeschaut. Die entsprechenden Dateien haben die Endung *.p12, und zwar egal ob von Thawte oder dem Trustcenter.


    Im entsprechenden Konto gehe ich auf S/MIME-Sicherheit, klicke unten auf "Zertifikate", unter "Ihre Zertifikate" über "Importieren" die entsprechende Datei vom PC einfügen. Aber wie gesagt, alle Endungen der entsprechenden Dateien lauten auf *.p12


    Falls du das Zerti, mit dem du Porbleme hast, beim "Trustcenter" angefordert hast, versuche es doch mal bei "Thawte".

  • Na also!


    ... wäre doch gelacht, wenn's nicht klappen würde! ;)
    ((Zertifikate haben halt nunmal eine 'begrenzte' Haltbarkeit.))


    "Peter_Lehmann" schrieb:

    ... (der vor 40 Jahren auch mal blond war ... .)


    Sag bloß, daß Du auch mit *ergrauten* Haaren kämpfst? :D


    MfG ... Vic

  • "Vic~" schrieb:

    Sag bloß, daß Du auch mit *ergrauten* Haaren kämpfst?


    Schon lange nicht mehr ... .
    Jetzt bin ich stolz auf meinen vollen weißen Schopf ...


    MfG Peter :-)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:

    Jetzt bin ich stolz auf meinen vollen weißen Schopf ...

    Ich auch, ist schwer erarbeitet. Ein schönes Wochenende!

    Thunderbird 60.0 64bit


    Probleme mit Firefox? Hier wird geholfen!