[Erledigt] Digitale Unterschrift - aber wie?

  • Hallo Comunity!


    Ich würde gerne meine E-Mails digital Unterschreiben.
    Was ich habe sind:


    [*]Kartenlesegerät
    [*]"eCard" als Bürgerkarte
    [*]Bürgerkartensoftware


    Fehlt mir jetzt noch eine Software? Was muss ich noch weiter in Thunderbird einstellen, dass ich digital Unterschreiben kann?
    Muss mein Empfänger eine Software installieren, dass er "meine Unterschrift" lesen kann?


    Sorry wenn ich so dumm frage, aber ich fange mich erst jetzt an damit zum beschäftigen.

    Gruß stammersdorfer
    Windows 8.1 Pro @ Stand-PC
    Thunderbird 31.4.0

    Einmal editiert, zuletzt von stammersdorfer ()

  • Hallo anni971,


    und willkommen im Forum!
    Ich gehe mal davon aus, dass du ein Freund der WinDOSe bist. (= Hinweis auf den "gelben Kasten" ...)


    Ja, grundsätzlich funktioniert das mit dem Einbinden eines fremden Kryptografie-Moduls in den Thunderbird. Ich mache das selbst so, kenne allerdings weder die Bürgerkarte deines Landes noch die mitgelieferte Software.


    Vorschlag: Ich habe schon sehr viel dazu geschrieben. Füttere unsere Suchfunktion mal mit meinem Namen und S/MIME oder Signaturkarte usw. Du findest viele Beiträge. Bei weitergehenden Fragen helfe ich dir gern.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo anni971,


    reden wir hier vom österreichischen System?

    "Wikipedia" schrieb:

    Die Bürgerkarte ist eine Kombination aus amtlichem Ausweis-Dokument (meist der e-card) und einem digitalen Zertifikat im elektronischen Verwaltungsverfahren.


    Ich kenne das System nicht, aber das digitale Zertifikat könnte der Schlüssel zum Erfolg sein. Kann man dieses in TB importieren? Bin mir aber nicht sicher, ob das System zum Email signieren geeignet ist... :nixweiss:


    Gruß
    slengfe


    EDIT: Zu spät, Peter war schneller...

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite

  • Erst einmal danke für die schnellen Antworten.


    Die eCard (für den Arzt der Krankenschein) ist bei mir die Bürgerkarte/Signaturkarte (sowie Peter und slengfe geschrieben hat).
    [IMG:http://img689.imageshack.us/img689/4766/ecard.jpg]


    Zitat


    Quelle:http://www.buergerkarte.at/de/ueberblick/index.html
    Signatur und Identifikation


    Die zwei wesentlichsten Anforderungen, die die Bürgerkarte erfüllt, sind die Signatur und die Identifikation. Wie im herkömmlichen Verfahren weist sich die Bürgerin oder der Bürger gegenüber der Behörde aus bzw. unterschreibt beispielsweise einen Antrag.


    Über so genannte kryptographische Verfahren lassen sich elektronische Signaturen erzeugen. Das österreichische Signaturgesetz (SigG) legt fest, dass eine elektronische Signatur unter bestimmten Voraussetzungen die Anforderung einer eigenhändigen Unterschrift erfüllt. Sind diese Voraussetzungen gegeben, dann ist jenes Maß an Sicherheit gewährleistet, um die Fälschung elektronischer Signaturen zu verhindern. Man spricht in diesem Fall von "qualifizierten Signaturen", die einer eigenhändigen Unterschrift mit wenigen Ausnahmen (wie etwa bei Notariatsakten) rechtlich gleichgestellt sind.


    Als Bürgerkartensoftware habe ich MOCCA gewählt. Siehe: http://www.buergerkarte.at/de/voraussetzungen/software.html


    Das heißt meine Chancen stehen nicht schlecht oder?

    Gruß stammersdorfer
    Windows 8.1 Pro @ Stand-PC
    Thunderbird 31.4.0

  • "anni971" schrieb:

    Das heißt meine Chancen stehen nicht schlecht oder?


    Ich will Dir die Hoffnung nicht nehmen, aber ich bin mir unsicher, ob die Signatur zum Signieren von Mails taugt!? Ich habe gerade mal ein paar Seiten im Internet überflogen und nirgendwo einen entsprechenden Hinweis gefunden. Das heißt nicht, dass es nicht trotzdem geht. Ich würde mich an den Anbieter wenden und dort beim Technischen Support mal nachfragen.


    Wie Du die Signatur in TB importierst weißt Du, oder? Sonst gerne nochmal nachfragen.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite

  • Hallo nochmals!

    "slengfe" schrieb:

    Wie Du die Signatur in TB importierst weißt Du, oder? Sonst gerne nochmal nachfragen.


    Nein, weiß ich leider nicht, weil ich wie gesagt mich erst durchackern muss. :les:
    Aber Du kannst mir sicherlich weiterhelfen. :rolleyes:

    Gruß stammersdorfer
    Windows 8.1 Pro @ Stand-PC
    Thunderbird 31.4.0

  • Aber klar doch: Konteneinstellungen-><Konto>->S/MIME-Einstellungen, aber wie gesagt: Ob das Zertifikat dafür gemacht wurde, weiß ich nicht.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite

  • Ok, danke mal für die schnellen und kompetenten Antworten. :respekt:


    Werde es am Abend zu Hause dann testen. Werde Euch heute noch oder morgen
    Bescheid geben ob es funktioniert hat.

    Gruß stammersdorfer
    Windows 8.1 Pro @ Stand-PC
    Thunderbird 31.4.0

  • So, bin wieder da ... .


    Die auf diversen Karten generierten "X.509-Zertifikate" können mit ihren dazugehörigen privaten Schlüsseln grundsätzlich sowohl signieren, authentisieren und auch an dich gerichtete Mails entschlüsseln. (Der Mailpartner verschlüsselt mit deinem öffentlichen Schlüssel)


    ABER: Nicht immer sind alle Funktionen auch wirklich vom Herausgeber gewollt. Deshalb werden Zertifikate meist mit bewussten Einschränkungen versehen (=> Verwendungszweck). In allen mir bekannten Anwendungen ist es möglich, dass der Anwender sich seine Zertifikate betrachtet. Zumeist geht das entweder mit einem in der Software integrierten Betrachter oder durch Import der Zertifikate in den Browser. Du musst in deinem Zertifikat deinen Namen, die Mailadresse, Gültigkeit von-bis (noch vieles mehr), und auch den Verwendungszweck erkennen können. Das solltest du zuerst einmal machen, bevor du evtl. sinnlos Zeit in die falsche Richtung investiert. Du kannst auch gern davon einen Screenshot machen und mir diesen per PN schicken.
    Es sieht zumindest gut aus, dass in der Beschreibung etwas von "Signatur" steht.


    Jetzt kommen wir zu dem Punkt, wo ich mir überlege, ob ich das alles noch mal schreiben soll ... . Ich meine das Einbinden des mitgelieferten Programms in den Thunderbird. Bitte sei so nett, und suche erst einmal in meinen alten Beiträgen. Auf jeden Fall werde ich dich weiterhin dabei unterstützen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo!


    Ich habe jetzt die Software gewechselt:
    [*]mocca habe ich deinstalliert
    [*]a.sign.client nun installiert


    Thunderbird Stammzertifikat ist installiert.


    Nun habe ich in der Kartenverwaltung mir mein Zertifikat angesehen:


    [IMG:http://img121.imageshack.us/img121/1542/zertifikat1.jpg]


    In der Zertifikatsübersicht in Thunderbird habe ich das Zertifikat gefunden:


    [IMG:http://img94.imageshack.us/img94/6163/zertifikat2.jpg]


    Und wo finde ich jetzt dieses Zertifikat?
    Wenn ich in Thunderbird -> Kontoeinstellungen -> S/MIME - Sicherheit gehe auf Auswahl - sagt er mir nachstehende Fehlermeldung:


    [IMG:http://img684.imageshack.us/img684/1503/zertifikat3.jpg]

    Gruß stammersdorfer
    Windows 8.1 Pro @ Stand-PC
    Thunderbird 31.4.0

  • Soooo einfach geht das auch nicht. Du musst die Kartensoftware (die so genannte Middleware, auch CryptograficServiceProvider genannt) als zusätzliches Kryptografie-Modul in den Thunderbird einbinden. Habe ich alles in den nun schon 2x erwähnten Beiträgen geschrieben.
    In das Software-Kryptgrafiemodul kannst du nur fremde Zertifikate (.cer oder .der) bzw. so genannte Schlüsseldateien, also dein eigenes Zertifikat+privaten Schlüssel (.pfx oder .p12) importieren.
    Die gleichen Daten befinden sich auf deiner Chipkarte, aber der private Schlüssel lässt sich niemals von einer (sachgerecht produzierten) Chipkarte kopieren. Genau deshalb musst du die Chipkarte als zusätzliches ... siehe oben.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Community!


    Ersteinmal ein großen Dank an Peter, der sehr viel Zeit mit meinem Problem verbracht hat.


    Habe mich jetzt erkundigt und dies gilt für Österreich. (Auszug / Quelle. aTrust-Homepage)


    Die sogenannte "Bürgerkarte - eCard" ist leider nicht geeignet für die digitale Unterschrift.


    Zitat

    Für die digitale Unterschrift sind signaturfähige Karten, die "a.sign premium" aufgedruckt haben geeignet.
    Dies kann eine Maestro Bankomatkarte, die Mastercard oder einer eigenen a.trust a.sign premium Karte sein.


    Bei einer der landesweit verfügbaren a.trust Registrierungsstellen wird das Digitale Zertifikat
    einmalig auf die Karte geladen. Sie wählen selbst eine 6-stellige Geheimzahl, die danach bei
    Transaktionen einzugeben ist.


    Leider hat mein versuchter Weg nicht funktioniert. Werde mich am Montag eine Karte mit "a.sign premium" von einer Registrierungsstelle holen und freischalten lassen.
    Danach werde ich es dann nochmals versuchen.

    Thread kann geschlossen werden.

    Gruß stammersdorfer
    Windows 8.1 Pro @ Stand-PC
    Thunderbird 31.4.0