Signatur mit Österreichischer Bürgerkarte in TB ungültig

  • Thunderbird-Version: 14.0
    Betriebssystem + Version: Win7 64bit
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): GMX / privat
    SMIME oder PGP: SMIME


    Hallo,


    ich versuche mit der Österreichischen Bürgerkarte/"e-card" e-mails zu signieren, was nur zu einem Teil gelingt: die Signatur wird zwar erzeugt, allerdings zeigt sie Thunderbird dann selbst (im Ordner Gesendet) als ungültig an!


    Ein Klick auf das Signatur-Icon (mit rotem X) bringt die folgende Erklärung:
    "This message includes a digital signature, but the signature is invalid. The signature does not match the message content correctly. The message appears to have been altered after the sender signed it."


    Die Signatur erfolgt über das Kryptografiemodul asignp11.dll von a-trust (siehe http://www.a-trust.at/Anleitun…refox_und_zertifikate.pdf, Manuelle Installation). Wie gesagt, das funktioniert alles problemlos bis zum quasi bitteren Ende: die erstellte Signatur ist aus Sicht Thunderbird ungültig (auch bei einem "anderen" Thunderbird auf dem Rechner des Empfängers).


    Interessanterweise wird die selbe Mail aber beim zweiten Empfänger der Mail in Outlook 2010 als korrekt signiert angezeigt.


    Idee woran das liegen könnte und wie man es behebt?

  • Hallo fichtennadel,


    folgende Vermutung:
    Die eigentliche Signatur wird schon korrekt sein, aber bei dir und bei den Empfängern fehlt das Herausgeberzertifikat für deine Signaturkarte. Oder du hast es schon installiert und ihm noch nicht das Vertrauen ausgesprochen.
    Jedes Programm zur Signaturprüfung benötigt den vollständigen Vertrauensbaum, um die Richtigkeit der Signatur zu bestätigen.


    Schaue dir dein eigenes Zertifikat an und suche den Herausgeber (Issuer). Und dann suche diesen unter Zertifizierungsstellen. Wenn du diesen da nicht findest, musst du das Zertifikat von der Webseite des TrustCenters oder auch von deiner Signaturkarte besorgen und importieren. Und je nach Anbieter müssen das wohl alle deine Mailpartner auch machen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "Peter_Lehmann"

    folgende Vermutung: Die eigentliche Signatur wird schon korrekt sein, aber bei dir und bei den Empfängern fehlt das Herausgeberzertifikat für deine Signaturkarte.


    Danke für den Hinweis, aber das ist nicht das Problem. Die Zertifikate sind importiert, die Vertauenskette ist vollständig, sonst ließe mich TB die mail gar nicht signieren - das Problem hatte ich nämlich zuerst.
    Außerdem wäre dann die Fehlermeldung ja nicht "... the signature does not match the message content correctly. The message appears to have been altered after the sender signed it."


    Und wie gesagt, die Meldung scheint schon bei mir an der Mail im "Gesendet" Ordner auf, und nicht erst beim Empfänger.

  • Moin,


    Ich würde vermuten, genau sas passiert ist, was in der Meldung steht: Die Nachricht wurde von irgendetwas nachträglich verändert. Ich kenne genau das von Firmen, die unbedingt Disclaimer per Exchange oder sonst einem Proxy an signierte Mails anhängen. Diese Mails landen beim Empfänger vollkommen zu Recht mit dieser Warnung.


    Als Verdächtige würde ich TB-Addons, sämtliche Mailproxies oder gar den Server selbst nennen. Vielleicht auch ein Virenscanner, der meint, er müsste Mails überwachen und dann etwas wie "scanned by xy" in die Mail schreiben zu müssen.
    Was ich versuchen würde:
    1. TB im Modus ohne Addons starten und eine Mail verschicken.
    2. Über einen anderen Mailprovider schicken.
    3. Von einem sauberen System aus versenden, in dem kein Virenscanner o.ä. Aktiv ist.


    Du könntest zum Finden der Unterschiede die Mail vor dem Absenden als Entwurf speichern und Dir mittels Strg-q den Quelltext kopieren und speichern. Nach dem Versenden nimmst Du Dir noch den Quelltext aus der gesendeten Mail. Dann vergleichst Du die Texte, die nach den Headern kommen. Es muss einen Unterschied geben, der Dich hoffentlich zum Schuldigen führt. Es genügt übrigens schon, wenn nur Leerzeichen Zeilenumbrüche verändert werden.


    Viel Erfolg,
    Michael