Senden der Nachricht fehlgeschlagen...kein Verschlüsselungszertifikat

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 31.4.0
    * Betriebssystem + Version: Mac OS X 10.10.2 (Yosemite)
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): web.de (Freemail)
    * S/MIME oder PGP:PGP
    hallo an Alle im Forum,
    ich nutze Thunderbird 31.4.0 unter Mac OS X 10.10 (Yosemite) als Privatperson.
    Enigmail 1.7.2 ist installiert. Mein Schlüsselpaar ist erzeugt.
    Vergangene Woche wollte ich mit einem Bekannten PGP versuchsweise nutzen.
    Seither kann ich an keinen meiner Kontakte mehr Emails versenden, von denen mir kein öffentlicher Schlüssel vorliegt.


    Die Fehlermeldung lautet:
    Senden der Nachricht fehlgeschlagen.
    Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für abcd@hotmail.com finden.


    Ich habe den Enigmail-Assistenten auf folgende Weise genützt:
    1. nur ein Konto (von mehreren) für Enigmail eingerichtet
    2. sowohl „bequeme Verschlüsselung“ als auch „meine Nachrichten sollen standardmässig nicht verschlüsselt werden“ ausprobiert
    3. „alle meine Nachrichten sollen standardmässig unterschrieben werden“ gewählt
    4. bei Einstellungen anpassen „nein, danke“ gewählt
    5. bei der Schlüsselauswhl den vorhanden Schlüssel gewählt (keinen neuen erzeugt)


    In der Sektion OpenPGP-Sicherheit der Konteneinstellungen ist folgende Haken gesetzt:
    1. OpenPGP Unterstützung für diese Identität aktivieren
    2. Email-Adresse dieses Kontos verwenden, um den OpenPGP Schlüssel zu identifizieren
    3. Nachrichten standardmässig unterschreiben
    (sonst ist keine der Checkboxen mit einem Haken)


    Selbst, wenn ich die OpenPGP Unterstützung in den Konteneinstellungen für dieses Konto deaktiviere, Thunderbird beende und neu starte,
    erhalte ich dieselbe Fehlermeldung wie oben.
    Falls jemand hier im Forum einen guten Rat hat, wäre ich sehr dankbar. Falls ich besser im Enigmail-Forum posten sollte, weil ich hier im Forum
    falsch bin, so bitte ich um Ihre Mitteilung.
    Ich scheue mich sehr, alles zu de-installieren und neu zu installieren, da mir nicht klar ist, was in diesem Fall mit meinem umfangreichen Mail-Archiv
    und mit dem PGP Schlüsselspeicher passiert.
    Besten Dank und Gruß, Claus

  • Hallo Claus,


    und willkommen im Forum!
    Zuerst einmal ein aktueller Hinweis: Schau dich mal hier: https://open.hpi.de/courses/ws-email2015 um. Da läuft gerade ein sehr guter Kurs zum Thema E-Mailverschlüsselung. "Kostet" etwas Zeit, aber es lohnt sich.


    Nun zu deinem Problem.
    Wie hast du denn dein Schlüsselpaar erzeugt? (Mit irgend einem für den Mac geeigneten GnuPG oder gleich mit Enigmail?)
    Aber egal wie, wenn alles richtig installiert und konfiguriert ist, dann müsstest du in der Schlüsselverwaltung von Enigmail dein Schlüsselpaar sehen können. Wenn nicht ... .
    Hast du deinen öffentlichen Schlüssel (ich gehe mal davon aus, dass Enigmail ihn anzeigt) auch schon selbst signiert und ihm das Vertrauen ausgesprochen?
    Passt er auch exakt zu deiner E-Mailadresse, mit der du sendest?


    Falls du ihn aber nicht in der Schlüsselverwaltung siehst, dann empfehle ich dir, dir gleich mit Enigmail einen neuen anzulegen. Da du ihn ja noch nicht genutzt hast, dürfte es doch keine Rolle spielen, Du kannst aber auch den kompletten Schlüssel auf der Konsole (Mac: "Terminal") anzeigen lassen und über die Zwischenablage einfügen oder auch als Datei importieren. Wichtig ist, Enigmail zeigt ihn dann an.


    Ja, dann mach das erst mal.
    Hier gibt es genug Helfer, die sich mit dem Thema auskennen. Wird schon.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • hallo Peter,


    danke für Deine ausführliche Antwort.


    Die Beschäftigung mit dem HPI-Kurs muss ich verschieben, dafür reicht mir in den kommenden 2 Wochen die Zeit nicht.


    Um ein Missverständnis zu vermeiden. Die Verschlüsselung lief bereits erfolgreich, mein Schlüsselpaar wurde am 11.2.2012 erzeugt. Allerdings erinnere ich mich nicht mehr, auf welche Weise ich dieses Schlüsselpaar erzeugt habe. Meinen öffentlichen Schlüssel habe ich damals auch auf einen Server hochgeladen.


    Die Enigmail Schlüsselverwaltung zeigt den Schlüssel an, mit der Email-Adresse, die ich zur Verschlüsselung verwendet habe und weiter verwenden möchte.
    Schlüsselgültigkeit: absolut
    Besitzervertrauen: absolut


    Das Einzige, was mich irritiert (weil ich es nicht verstehe) , ist, dass es einen Primären Schlüssel gibt, dessen Gültigkeit bis 10.11.2018 angezeigt wird und einen Unterschlüssel, gültig nur bis 9.2.2017. Unter Verwendung steht beim primären Schlüssel: „Unterschreiben, Beglaubigen, Authentifizieren“. Beim Unterschlüssel steht unter Verwendung „Verschlüsseln“.


    Die in der Schlüsselverwaltung angezeigte Schlüsselkennung ist dieselbe, die unter Kontoverwaltung in der Sektion OpenPGP-Sicherheit angezeigt wird, das sollte also funktionieren.


    Ich kann auch gerne Bildschirm-Fotos erstellen und in’s Forum hochladen, aber ich weiss nicht, ob die Forumsregeln dies gestatten. Alternative wäre ein Link zu einem Cloud-Speicher.


    Habe ich damit alle Deine Fragen beantwortet? Bitte lasst mich wissen, wenn ich noch weitere Information bereitstellen kann.


    Gruss, Claus

  • hallo, mein Gott, bin ich ein D...! Ich habe immer an der falschen Stelle gesucht. Einige meiner Email Partner nutzten PGP, andere S/MIME. Also nutze ich beides. Ich habe den Fehler immer in meinen Einstellungen bei Enigmail gesucht, er lag aber in den Einstellungen von S/MIME. Ich hatte in der Standard-Verschlüsselungseinstellung "notwendig" angecheckt, in der irrigen Annahme, das sei wie die "bequeme Verschlüsselungseinstellung" bei Enigmail. Sorry, dass ich das Forum behelligt habe. Wie kann ich das Thema schliessen?
    Gruss, Claus