S/Mime-Sicherheit Zertifikatsverwaltung

  • Hallo liebe Foren-Mitglieder,


    irgendwie bekomme ich das Problem mit der Verwaltung mehrerer Zertifikate zu mehreren E-Mailadresse bezogen auf meine Person nicht in den Griff. :help: Ich arbeite mit TB 3.0.4 unter Win XP Pro und habe drei IMAP-Mailkonten. Nachdem ich sämtliche zughörigen Zertifikate importiert und das TB Add-On zur Anzeige von E-Mailadressen (von H. Goebel) installiert habe, sehe ich zwar sämtliche Zertifikate im Zertifikatsmanager, kann jedoch nur das zuletzt importierte auswählen. Ich denke, das Problem haben auch andere verzweifelte TB Nutzer und hoffe auf Unterstützung bzw. einen Lösungsansatz, wie jedem der Mailaccounts sein zugehöriges Zertifikat zugeordnet werden kann. Wenn es geht, möchte ich auch "Enigmail" verzichten und nicht nur von einer Mailadresse aus signierte bzw. verschlüsselte Mailsverschicken können.


    Ich hoffe auf eure Unterstützung.


    Vielen Dank,
    Rainer

  • Hallo Rainer,


    und willkommen im Forum!
    Ich selbst kenne das Problem trotz jahrelanger Nutzung von X.509-Zertifikaten (5 Konten mit Softwaretoken, 1 Konto mit Chipkarte) persönlich nicht, aber ich weiß, dass verschiedene Nutzer hier schon davon berichtet haben.
    Ich vermute mal, dass Thunderbird sich bei der Auswahl der bei den Konten zu nutzenden Zertifikaten ausschließlich an den normalerweise immer gleichen cn orientiert, und deshalb immer nur eines anbietet.


    Ich weiß nicht, ob das funktioniert: nur ein Z. installieren, und sofort dem jeweiligen Konto zuordnen. Dann das nächste installieren ... .
    Einen Versuch wäre es wert.


    Fakt ist: Thunderbird kann (normalerweise) mit fast unbegrenzt vielen Konten umgehen (im Rahmen des sinnvollen ...), kann auch problemlos jedem Konto ein Zertifikat zuweisen, und auch die abgelaufenen eigenen Zertifikate kannst bzw. sollst du sogar importiert lassen. Willst ja auch evtl. mal die Mails von vor 5 Jahren lesen. Hier ist TB problemlos in der Lage zum Entschlüsseln einen uralten Schlüssel aus einen Haufen abgelaufener Zertifikate herauszusuchen und damit zu entschlüsseln.
    (Ich habe 18 eigene Zertifikate im Speicher, davon gelten nur noch 5. Die abgelaufenen Userzertifikate fliegen natürlich gleich raus.)


    Du kannst mir gern per PN den ASCII-Auszug eines deiner Zertifikate zum Ansehen schicken. Vielleicht entdecke ich was.
    Du kannst auch mal dein Problem in unsere Suchfunktion hacken. Es gab ja schon einige Beiträge dazu.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Ich benutze TB 3.0.4 unter Win XP SP3 mit 6 POP Konten.


    Zitat von "Peter_Lehmann"

    Ich vermute mal, dass Thunderbird sich bei der Auswahl der bei den Konten zu nutzenden Zertifikaten ausschließlich an den normalerweise immer gleichen cn orientiert, und deshalb immer nur eines anbietet.


    Ich habe dasselbe Problem wie Rainer und kann nur sagen, dass die Vorgängerversion von TB das Trennen der Zertifikate beherrschte.
    Erst seit der V 3.x habe ich das Problem.


    Richtig die CN ist überall dieselbe, ich heisse ja auch gleich. Aber die Mailadressen sind natürlich verschieden.
    Es spielt auch keine Rolle ob ich ein Trustcenter-Zertifikat oder ein Thawte-Zertifikat habe. Allerdings sind alles kostenlose
    Mail-Zertifikate.


    Zitat von "Peter_Lehmann"

    Ich weiß nicht, ob das funktioniert: nur ein Z. installieren, und sofort dem jeweiligen Konto zuordnen. Dann das nächste installieren ... .
    Einen Versuch wäre es wert.


    Nein, das habe ich auch schon probiert. Es wird IMMER das zuletzt installierte Zertifikat verwendet.


    Gibt es da noch keinen Bugfix für?


    Gruss
    Bernd Kleinert