S/MIME und GMail mit IMAP

  • Hallo Gemeinde,


    ich nutze ein Win7 64bit mit Avira Personal und Thunderbird 3.1.10 (mit Lighning)


    Ich habe eine wichtige eMail von der Bank erhalten die ich nicht mit TB lesen kann.
    Wenn ich mir die Nachricht in GMail online anschaue, dann sehe ich auch den Anhang smime.p7m
    Im TB ist dieser Anhang nicht zu sehen, daher gibt die TB eine Fehlermeldung aus:


    Thunderbird kann die Nachricht nicht entschlüsseln
    Der Absender hat diese Nachricht mit einem Ihrer digitalen Zertifikate verschlüsselt. Trotz allem konnte Thunderbird dieses Zertifikat und den zugehörigen privaten Schlüsseln nicht finden.


    wenn ich diese nachricht an mich weiterleite bekomme ich eine nachricht mit dem Anhang aber der Inhalt ist immer noch nicht lesbar.
    Den Profilordner von TB habe ich in Avira bereits ausgeschlossen. Ich befürchte das irgendwas den Anhang blockiert. Denn Online sehe ich ja das Zertifikat.


    Im Quelltext steht u.a. auch:
    MIME-Version: 1.0
    Content-Disposition: attachment; filename="smime.p7m"
    Content-Type: application/x-pkcs7-mime; name="smime.p7m"
    Content-Transfer-Encoding: base64


    Im Betreff steht noch am Ende: " ['Watchdog': ueberprueft]" Ist das die Überprüfung vom Absender?


    Was kann ich noch versuchen die eMail zu lesen?


    Gruß

  • Hallo TylonHH,


    Du bekommst also von deiner Bank eine mit S/MIME verschlüsselte E-Mail?
    Das wundert mich etwas ... .


    Besitzt du denn einen für S/MIME geeigneten Schlüssel? (Auch "Zertifikat" oder "X.509-Zertifikat" genannt, wenn diese Bezeichnung auch nicht vollig korrekt ist.) Hast du von deiner Bank eine entsprechende Chipkarte für S/MIME erhalten?


    Die Bank kann eine Mail nur an dich verschlüsseln, wenn du ein derartiges Zertifikat (Chipkarte?) besitzt, und du der Bank den dazugehörigen öffentlichen Schlüssel (das eigentliche Zertifikat) übergeben hast oder diesen schon hat, weil sie dir das "Zertifikat" übergeben hat.
    - verschlüsselt wird mit dem öffentlichen Schlüssel
    - entschlüsselt wird mit dem privaten Schlüssel, und den darfst nur du haben


    Also, wenn du der Bank niemals einen öffentlichen Schlüssel übergeben hast oder bei ihr ein "Zertifkat" gekauft (!) hast, wirst du auch keine verschlüsselte Mail von deiner Bank erhalten. Das geht einfach nicht!
    Oder trifft das oben genannte bei dir zu?


    Der Anhang .p7m ist der verschlüsselte Container mit dem Content (Inhalt) der Mail. Und den kann nur der Besitzer des privaten Schlüssels öffnen WOWEREIT!


    Hier habe ich mal was dazu geschrieben: 10 Verschlüsselung & digitale Unterschrift


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,
    vielen Dank für die Hinweise.
    Es ist nicht meine Hausbank, ich stehe mit dieser Bank zum erstenmal in Kontakt. Es geht um eine Finanzierung die ich beantragt habe. Somit ist der Kontakt gerechtfertigt aber misslungen.
    Ich habe nie einen Schlüssel erhalten oder gekauft. Ich werde die Bank mal anrufen und darauf hinweisen.
    Mal sehen, was die dazu sagen.
    Gruß

  • Mahlzeit,


    ich finde es auch erstaunlich, dass die Bank sowas macht.


    Bisher habe ich von Bankleuten immer nur erstaunte Blicke oder völliges unverständnis geerntet, wenn ich nach S/MIME-Verschlüsselung von EMail gefragt hab. (Entweder wußten die gar nicht, was das ist. Sie dachten, jede Email sei verschlüsselt. Hielten es für nicht notwendig)


    Von der Sparkasse habe ich nur die Antwort bekommen, dass eben keine vertraulichen Daten per EMail verschickt werden. Meine Anwort war nur, dass JEDE Mail, die ich mit meinem Bankberater wechsele, vertraulich ist. Und ein interner Emailverkehr existiert doch ganz bestimmt auch. Und da stehen doch sicher auch mal ein paar Zahlen drin.


    Witzig ist, dass die Sparkasse sogar eine CA betreibt, wo man sich die Zertifikate kaufen kann - aber die eigenen Leute haben keine.


    Schönen Tag noch.


    S.