Enigmail ist für die ausgewählte Aktivität deaktiviert

  • Hallo,


    ich möchte über mein Web.de-Konto unter Windows 7 eine verschlüsselte Mail an eine Empfängerin mit "SSL-Client-Zertifikat" der Telekom schicken. Im Editor steht "Enigmail ist für die ausgewählte Aktivität deaktiviert". Lässt sich offenbar auch nicht aktivieren! Was ist da falsch? Die Verschlüsselung für Web.de ist meines Wissens korrekt eingerichtet?


    --


    Vielen Dank,
    Felix

  • Hallo Felix,


    ich möchte [..] eine verschlüsselte Mail an eine Empfängerin mit "SSL-Client-Zertifikat" der Telekom schicken.

    bildlich gesprochen versuchst Du gerade die Haustür mit dem Autoschlüssel zu öffnen abzusperren. Ein SSl-Zertifikat hat nichts mit GnuPG-Schlüsseln zu tun. Du benötigst den den öffentlichen GPG-Schlüssel Deiner Mailpartnerin und sie entsprechend Deinen öffentlichen GPG-Schlüssel. Sonst wird das nichts.


    Beim Hasso-Plattner-Institut gab es im letzten Jahr einen Kurs zum Thema "sichere E-Mail", siehe https://open.hpi.de/courses/ws-email2015
    Ich meine, man kann die zugehörigen Videos noch schauen, obwohl der Kurs längst vorbei ist. Vielleicht schaust Du dort mal rein.


    Gruß


    Susanne

    Einmal editiert, zuletzt von SusiTux ()

  • Hallo Susanne,


    es geht hier nicht um PGP! Ich habe für Web.de ein Zertifikat installiert. Allerdings ist das proprietär (ähnlich wie der verwendete Zertifikatsservice beim Chaos Computer Clubs). D.h., der Empfänger müsste sich zum Entschlüsseln jeweils auch von Hand die öffentlichen Zertifikate von Web.de installieren. Dachte eigentlich, dieses Verfahren würde sich S/MIME nennen?


    --


    Gruß,
    Felix

  • Hallo Felix,


    ich fürchte Du bringst hier einiges durcheinander:

    es geht hier nicht um PGP! [...] Dachte eigentlich, dieses Verfahren würde sich S/MIME nennen?

    Wenn es nicht um GnuPG geht (web.de bietet das sogar per Webmail an), dann bist Du mit Enigmail schon mal auf der völlig falschen Baustelle. Enigmail dient nämlich der Verschlüsselung mit GnuPG.
    Sollte es sich um S/MIME handeln, ist das ein ganz anderes Thema. Das kann der TB ganz ohne zusätzliche Erweiterung. Hierbei können Zertifikate durchaus für mehrere Zwecke benutzt werden. Dennoch habe ich so meinen Zweifel, dass Dein SSL-Zertifikat überhaupt für die Verschlüsselung von E-Mails geeignet ist.


    Gruß


    Susanne

  • Hallo felbre,


    dann hat doch SusiTux vollkommen recht. Enigmail ist ausschließlich für PGP-Verschlüsselung zuständig und nicht für S/MIME-Verschlüsselung.



    Und der Betreff Deines Fadens Enigmail ist für die ausgewählte Aktivität deaktiviert ist ja schließlich auf Deinen Mist gewachsen und nicht auf dem von SusiTux. Oder?


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Felix,


    ich möchte Dir nochmals nahelegen, Dich mit den Grundlagen der Verschlüsselung vertraut zu machen. Das ist nicht bös' gemeint. Du bringst wirklich so einiges durcheinander:

    • Es gibt zwei verschiedene Verfahren zum Verschlüsseln von E-Mails: S/MIME und GPG (PGP).
    • Beide Verfahren sind nicht zu einander kompatibel. Die Mailpartner müssen sich deshalb auf eines von beiden einigen und benötigen natürlich die zum jeweiligen Verfahren gehörenden Schlüsselpaare/Zertifikate.
    • Enigmail eignet sich nur für GPG, nicht für S/MIME.
    • Der Typ des Zertifikats, auf den der Link verweist, ist eines für S/MIME.
    • Es gibt darüber hinaus noch andere Zertifikate, z.B. um https-Verbindungen zu verschlüsseln, SSL/TLS.

    Laut der von Dir zitierten Fehlermeldung versuchst Du über Enigmail zu verschlüsseln. Du hast aber keinen zugehörigen GPG-Schlüssel sondern ein SSL-Client-Zertifikat" der Telekom. Dem Namen nach, ist das nicht einmal ein Zertifikat, das für S/MIME vorgesehen ist sondern für die Verbindung per SSL/TLS.


    Gruß


    Susanne

  • Das war's über das S/MIME-Menü konnte ich die Mail jetzt ganz normal verschlüsseln (ob sie der Empfänger auch öffnen kann, ist ein anderes Kapitel, weil proprietärer Schlüssel). Die Fehlermeldung von Enigmail ist vor diesem Hintergrund einfach bloß irreführend...


    --


    Nix für ungut,
    Felix

  • Die Fehlermeldung von Enigmail ist vor diesem Hintergrund einfach bloß irreführend... Nix für ungut,

    Es tut mir leid, aber Du das eigentlich Problem leider immer noch nicht verstanden. Für S/MIME ist Enigmail nicht zuständig und wird deshalb auch nicht benötigt.
    Du hast aber den Enigmail-Button zum Verschlüsseln geklickt. Was hätte es denn dann Deiner Meinung nach melden sollen, außer Dir wahrheitsgemäß mitzuteilen, dass Du es für dieses Konto noch gar nicht eingerichtet hast?


    Wenn man sich auf den Webseiten der Sparkasse angemeldet hat, kann man nun mal keine Überweisung von seinem Raiffeisenkonto aus durchführen.