TB mit Smartcard zur e-Mail S/MIME Verschlüsselung nutzen

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Thunderbird-Version: 24.1.0
    Betriebssystem + Version: Win 8
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): 1Blu
    S/MIME oder PGP: S/MIME


    Hallo,
    wie kann ich eine Smartcard mit einer "qualifizierten Signatur" (D-Trust) in TB für die Verschlüsselung einer e-Mail nutzen.


    Bevor jemand was sagt: Nein, e-Mail Verschlüsselung geht nicht mit einer qualifizierten Signatur. Aber auf der Karte ist auch immer eine "fortgeschrittene Signatur" drauf die zwar nicht dem Signaturgesetz entspricht, aber für die e-Mail Verschlüsselung funktioniert.


    Eigentlich lautet die Frage: Wie kann ich in TB eine Smartcard benutzen? Ich habe da bisher nur Enigmail gefunden und ich verstehe das so, dass es da um PGP und nicht um S/MIME geht. Vielleicht habe ich aber auch einfach den Trick nicht gesehen.


    Gruß
    Karl-Heinz

  • Hallo Karl-Heinz,


    Gut, dass du dir deine erste Frage selbst beantwortet hast. Dann kann ich mir das sparen ... .
    Nur so viel ganz kurz (weil ich dazu schon mehrere Beiträge geschrieben habe => Suchfunktion!):
    Du musst in den Zertifikatseinstellungen ein weiteres Kryptografie-Modul laden!
    Das Problem ist, dass du dieses herausfinden musst. Zu deiner Smartcard gibt es eine so genannte "Middleware", welche zumeist Bestandteil des beigelegten "Benutzungsprogramms" für deine Karte ist. Und daraus ist das dann irgendeine DLL. Ich kann dir das nicht sagen welche, denn jeder Hersteller macht das anders.


    Beispiel:
    Middleware = "Nexus Personal" <== nein, diese hast du garantiert nicht!
    Zu laden ist: (Programmpfad)... \nexus\personal.dll <==


    Der Rest ist selbsterklärend.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!


  • Und ich hab sie doch.
    Mal sehen ob ich es hinbekomme.


    Gruß
    Karl-Heinz

  • ich stelle gerade fest, dass "Personal PKCS11" schon installiert ist.


    Jetzt muss ich nur noch herausfinden wie ich dei SmartCard anspreche.

  • Hi,
    ich glaube, ich habe den trick raus.


    Wenn die karte drin steckt wird die pin abgeprüft und dann wird das zertifikat auch genutzt (sofern im konto eingestellt).


    Leider ist mein fortgeschrittenes zertifikat auf der karte aber trotzdem für e-Mail Signatur u. Verschlüsselung nicht zugelassen. Insofern geht es nicht.


    Aber grundsätzlich kann ich die SmartCard ansprechen.
    Danke


    Gruß
    Karl-Heinz

  • Dann sage mir doch mal, von welchem Anbieter du die Karte hast. Ich weiß in etwa, was diese für Zertifikate ausstellen ;-)
    Oder ist das eine reine Authentisierung-Karte, wie sie so manche Firman für das Smardcard-Login verwenden? Du kannst dir ja auch sämtliche Zertifikate ansehen, also auch den Verwendungszweck herausfinden.
    Kartentyp ist CardOS 4.x oder 5.x?
    Das Herausgeberzertifikat hast du aber schon installiert? Das ist ein exportierbares Zertifikat ohne privaten Schlüssel, und auf den meisten Karten enthalten. Also unter Herausgeber importieren und das Vertrauen aussprechen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!