S/MIME Passwort ändern [erl.]

  • Hallo,


    konnte leider weder im Forum noch bei der Tante Google eine Antwort auf folgende Frage finden:
    Wie kann man das Passwort des privaten Schlüssels des Zertifikats, das bei der Generierung eingegeben wurde, ändern?
    Habe langsam den Eindruck, dass das gar nicht möglich ist.


    Jürgen



    Thunderbird-Version: 24.5
    Betriebssystem + Version: Win 7 X64
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): GMail
    S/MIME oder PGP:Beides

  • Hallo Jürgen,


    und willkommen im Forum!
    Das Passwort, welches du beim Generieren deines Schlüsselpaares eingegeben hast, ist lediglich ein so genanntes "Transportpasswort" (oder -"Passphrase"). Dieses PW benötigst du im Thunderbird nur ein einziges mal, wenn du die Schlüsseldatei in den Zertifikatsstore des TB importierst. Dazu musst du zuerst dein Masterpasswort (welches alle sonstigen Passwörter und natürlich auch deine privaten Schlüssel schützt) eingeben und danach einmalig dieses Transportpasswort. Danach gibt es dieses PW nicht mehr! Der Schlüssel wird ab jetzt durch den Zertifikatsspeicher und sein Master-PW geschützt.


    Aber selbstverständlich kannst du auch dieses Transportpasswort ändern. Dazu musst du dir das kleine Programm "openSSL" installieren. Das ist ein Programm, welches auf der Konsole (unter Win nennt sich das wohl "Eingabeaufforderung") läuft. Viel Spaß, dich dort einzuarbeiten ;-)


    Aber der TB bietet dir auch eine Methode für Mausschubser: Du kannst eine einmal importierte Schlüsseldatei wieder aus dem Zertifikatsspeicher exportieren. Dazu brauchst du lediglich wieder dein Masterpasswort und dann kannst du die Schlüsseldatei wieder mit einem beliebigen Transport-PW gesichert abspeichern.


    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    vielen Dank für die ausführliche Erklärung. Hatte in den letzten Jahren ausschließlich PGP genutzt und erst seit ein paar Tagen S/MIME. Daher hatte ich mir es so vorgestellt, dass der private Schlüssel im Zertifikat auch durch eine Passphrase geschützt ist. Da habe ich ja ganz schön daneben gelegen und demzufolge im Dunkeln getappt. Kein Wunder, dass ich keine Hinweise zur Passwortänderung gefunden habe.


    Vielen Dank, dass du Licht ins Dunkel gebracht hast. :top:
    Jetzt ist mir vieles klar geworden.


    MfG
    Jürgen