Entschlüsselung S/MIME

  • Hallo!


    Ich bin neu hier im Forum. Also guten Tag einmal :)


    Ich verwende:
    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.15) Gecko/20110303 Thunderbird/3.1.9
    POP-Konto
    Windows XP Professional


    Ich möchte hier jetzt kurz ein Problem beschreiben, dass ich hatte und würde mich freuen, wenn mir jemand erklären könnte, warum das so ist.


    Ich habe bei meinem E-Mail Konto, das mit POP arbeitet, prinzipiell eingestellt, dass ich nur die Kopfzeilen herunterlade. Vor kurzem habe ich mich dann mit S/MIME-Verschlüsselung beschäftigt und bin draufgekommen, dass ich zwar problemlos Mails signiert und verschlüsselt verschicken kann und auch signierte Mails empfangen kann. Allerdings konnte ich keine verschlüsselten Mails empfangen. Nach langem Suchen und Herumprobieren fand ich dann die Lösung darin, sofort die komplette Mail zu laden - also nicht mehr nur die Kopfzeile. Dann funktionierte alles ohne Probleme - also auch das Empfangen von verschlüsselten Mails.


    Warum ist das so? Warum kann ich bei mit S/MIME verschlüsselten Mails nicht nur die Kopfzeilen herunterladen?


    Vielen Dank für eure Hilfe.


    lg

  • Hallo gabe,


    und willkommen im Forum!
    Bei einer S/MIME-verschlüsselten Mail befindet sich der gesamte Inhalt (also alles unterhalb der Betreffzeile, einschließlich sämtlicher Anhänge) in einer einzigen Datei mit Namen "smime.p7m"
    Wenn du nur den Header herunterladen lässt (warum auch immer ...), dann ist nichts da, was der Thunderbird darstellen kann.


    Oder geht es darum, dass ein zweiter Versuch, und dann mit dem kompletten Herunterladen nicht mehr funktioniert?
    Das kann ich mangels POP3-Konto leider nicht testen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Also wenn ich eingestellt habe, dass nur die Kopfzeilen heruntergeladen werden sollen, kommt normalerweise der folgende Hinweis:


    "Nicht heruntergeladen - Nur die Kopfzeile wurde vom Server heruntergeladen - Klicken Sie hier, um die ganze Nachricht vom Server herunterzuladen."


    Das würde ich nun auch bei einer verschlüsselten Nachricht erwarten, weil der Header nicht verschlüsselt ist. Allerdings kommt bei einer verschlüsselten Nachricht folgende Botschaft:


    "Thunderbird kann die Nachricht nicht entschlüsseln. - Der Absender hat diese Nachricht mit einem Ihrer digitalen Zertifikate verschlüsselt. Trotz allem konnte Thunderbird dieses Zertifikat und den zugehörigen privaten Schlüssel nicht finden. - Mögliche Lösungen: Wenn Sie eine SmartCard besitzen, dann legen Sie diese jetzt bitte ein. Wenn Sie einen anderen PC oder ein anderes Thunderbird Profil verwenden, müssen Sie Ihr Zertifikat und den dazugehörigen privaten Schlüssel wiederherstellen/installieren. Zertifikats-Backups haben in der Regel die Endung ".p12"."


    Das passiert auch, wenn ich mir selber eine verschlüsselte Nachricht schicke und eben nur die Kopfzeilen runterlade.


    lg Gabe

  • "gabe" schrieb:

    ... und eben nur die Kopfzeilen runterlade.


    Ei Ei Ei - so was aber auch.


    Hallo gabe,


    ich spreche DICH an.


    Tut das Dein S/MIME Programm auch bei den Kopfzeilen :?:
    ...



    MfG .. Vic

  • das Problem besteht NUR bei der Entschlüsselung von Mails, wenn ich einstelle, dass NUR die Kopfzeilen geladen werden sollen.


    Wenn ich diese Einstellung im Thunderbird wegnehme, funktioniert die Entschlüsselung ganz normal.

  • Ja dann lädst du eben neben den Kopfzeilen auch den eigentlichen Content, die von mir bereits erwähnte verschlüsselte Datei "smine.p7m" herunter und der TB entschlüsselt sie und zeigt den Inhalt an.
    Habe ich doch in meiner ersten Antwort geschrieben.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • ah, jetzt versteh ich auch deine Frage aus dem ersten Beitrag. Genau das funktioniert nämlich nicht. Ich kann da nichts weiter herunterladen. Ich kann auf smime.p7m nicht zugreifen oder sonst was. und TB zeigt auch nicht an, dass ein Anhang dabei wär oder so.

  • In diesen Headereinträgen

    Code
    1. Content-Type: application/pkcs7-mime; name="smime.p7m"
    2. Content-Disposition: attachment; filename="smime.p7m"
    3. Content-Description: S/MIME Encrypted Message


    wird übermittelt, dass es sich um eine S/MIME-verschlüsselte Mail handelt.


    Der eigentliche Mailinhalt, den du ja nicht herunterladen lässt, sieht dann so aus:

    Code
    1. MIAGCSqGSIb3DQEHA6CAMIACAQAxggLPMIICywIBADCBsjCBpDELMAkGA1UEBhMCREUxDDAK
    2. BgNVBAgTA05SVzEaMBgGA1UEBxMRQmFkIE11ZW5zdGVyZWlmZWwxFzAVBgNVBAoMDkpvSG9f
    3. UHJpdmF0LUNBMQswCQYDVQQLEwJDQTEcMBoGA1UEAwwTSm9Ib19Qcml2YXQtQ0EuMjAxMTEn
    4. ...
    5. hHA44Hghu12IW7iNeOerEz78lki/Lq8FP9DHOvfasJcECIn1eMsp1lahAAAAAAAAAAAAAA==


    Und Thunderbird zeigt diesen Inhalt eben nicht als Dateianhang, sondern im Plaintext an. Da du ihm aber keine Möglichkeit gibst etwas anzuzeigen, siehst du auch nichts.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • ja, das ist mir schon irgendwie klar, aber warum kann TB dann nicht wie sonst auch anzeigen, ob man die ganze Mail herunterladen will?