s/mime in Thunderbird 38.2.0

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version:
    * Betriebssystem + Version:
    * Kontenart (POP / IMAP):
    * Postfachanbieter (z.B. GMX):
    * S/MIME oder PGP:
    * Eingesetzte Antivirensoftware:
    * Firewall (Betriebssystem-intern/Externe Software):s/mime in Thunderbird 38.2.0


    Benutze Thunderbird 38.2.0, Windows 8.1, IMAP, Norton 360


    Wollte das add-on "Encrypt if possible 1.0" für die S/mime Verschlüsselung installieren und bekam die Meldung dass dieses add-on für 38.2.0 nicht kompatibel sei. Wie verschlüssele und empfange ich S/mime mails mit Version 38.2.0. Auf meinem alten Notebook mit Version 31 klappte alles noch wunderbar.


    Besten Dank für die Hilfe
    Wolfgang

  • Guten Tag Wolfgang,
    und willkommen im Forum! (<= Ja, so viel Zeit nehmen wir uns hier ... .)



    • Dieses Add-on ist für die Verschlüsselung mit S/MIME zwar sehr bequem (weil du es nie wieder vergessen kannst, an einen Nutzer von dem ein Zertifikat vorliegt, zu verschlüsseln), aber keinesfalls erforderlich. Du musst eben nur daran denken ... .
      Desweiteren gibt es auch das Add-on "Security Settings from Address Book", wo du für jede im Adressbuch vorliegende Adresse den kleinen Eintrag "encr" und / oder "sign" machen kannst. Entsprechend dieses Eintrages wird an den betreffenden Empfänger verschlüsselt und / oder signiert. Auch dieses Add-on arbeitet sehr zuverlässig. (Ich nutze es, um an bestimmte Empfänger zu signieren.)
    • Bei mir läuft das Add-on "Encrypt if possible 1.0" auch unter v. 38.2.0 völlig problemlos. Ich habe es gerade (für dich ;-)) noch mal deinstalliert und wieder installiert. Keine derartige Meldung.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Guten Tag Peter,
    Guten Tag Graba,
    Besten Dank für Eure wertvollen Antworten. Nach der Mitteilung, dass das Add-on nicht kompatibel sei hatte ich nicht weiter gemacht. Da ich in Sachen IT ein Greenhorn bin und ich in der Thunderbirdhilfe keine Angaben fand wie ich in Thunderbird ohne das Add-on S/MIME Mails verschlüsseln und verschlüsselte empfangen kann werde ich nun das Add-on "Encrypt if possible 1.0" nun doch bei mir installieren (auf verschlüsselte Mails will ich nicht verzichten und nicht alle haben GPG. Auch Webbrowser Lösungen wie Tutamail.com und Tutanota.com sind nicht unbedingt eine zufriedenstellende Lösung da ich dort keine Kontrolle über die privaten Schlüssel habe). Schlüsselpaare sind noch von meinem Windows 7 und einer älteren Version von Thunderbird vorhanden.
    Mit freundlichen Grüssen
    Wolfgang


    ps. habe nach weiterem langen suchen nun in den Konto Optionen einen Eintrag für S/MIME gefunden und werde auch dies noch ausprobieren.

  • Hallo Wolfgang,

    habe nach weiterem langen suchen nun in den Konto Optionen einen Eintrag für S/MIME gefunden

    Du willst doch hiermit nicht sagen, dass dieser Punkt in den Einstellungen auf irgend eine Art und Weise versteckt war, oder?
    Außerdem ist die GUI des TB in unserer Doku ausführlich beschrieben.


    Und nochmals:
    Der Thunderbird kann von Hause aus mit S/MIME ver- und entschlüsseln. Es wird dazu keinerlei Add-on benötigt. "Encrypt if possible 1.0" macht nichts anderes, als zu verhindern, dass der Absender die Aktivierung der Verschlüsselung vergisst.


    Die meisten Fehler bei diesem Thema werden allerdings beim richtigen Importieren der Zertifikate (=> öffentlich, zum Verschlüsseln an die Mailparter) und der eigenen Schlüsselpaare (=> .p12 oder .pfx, Zertifikat + privater Schlüssel) gemacht.


    Kurzfassung:

    • Es muss immer das Zertifikat der herausgebenden CA installiert und diesem auch das Vertrauen ausgesprochen sein. Entweder, dieser Herausgeber gilt als etabliertes Trustcenter => dann ist das Zertifikat in der Regel schon von Mozilla installiert worden, oder du musst dir das (richtige!) Herausgeberzertifikat besorgen und manuell importieren und diesem das Vertrauen (wenn du dieses mit ruhigen Gewissen tun kannst) aussprechen.
    • Sowohl das Herausgeberzertifikat als auch das der Mailpartner muss noch gültig sein.
    • Nun die Zertifikate der Mailpartner unter "Personen" importieren. Dabei nicht (!) extra noch mal das Vertrauen in dieses Aussprechen, denn dieses wird ja von dessen Herausgeber geerbt.
    • Nun deine eigene Schlüsseldatei unter "Ihre Zertifikate" importieren. Du musst vorher ein Masterpasswort setzen und du wirst beim Import nach dem Transport-Passwort für deinen privaten Schlüssel gefragt. Deinen öffentlichen Schlüssel benötigst du nicht, also nicht importieren.


    • Und zum Schluss musst du in deinem Mailkonto noch dieses soeben importierte Zertifikat zur Verwendung zum Entschlüsseln und zum Signieren festlegen.
    • fertig ... .


    OK?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo wolfgang-pc,


    ... und ich in der Thunderbirdhilfe keine Angaben fand wie ich in Thunderbird ohne das Add-on S/MIME Mails verschlüsseln und verschlüsselte empfangen kann ...


    und diese Informationen aus unseren FAQ hast Du nicht gefunden?: Verschlüsselung & digitale Unterschrift.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Peter,
    Sorry, aber ich muss wohl am vollkommen falschen Ort gesucht haben (account set-up wo SMIME zwar vorkommt der Punkt Verschlüsselung aber nicht beschrieben wird da an einem anderen Ort sehr ausführlich) auch bei der weiteren Suche muss ich wohl etwas falsch gemacht haben. Besten Dank für den Link. Habe meine Zertifikate importiert und die Signierung und Verschlüsselung von Mails klappt ausgezeichnet, auch ohne Add-on. Jetzt kann ich meine Mails je nach Mailpartner wieder per GPG oder S/Mime verschlüsseln. Werde das Add-on nicht mehr gebrauchen und de-installieren da für meinen Zweck vollkommen überflüssig. Nochmals Sorry für die Konfusion und dummen Fragen die ich als IT-Greenhorn hier verursacht habe.
    Mit freundlichen Grüssen
    Christoph