Hilfe bei der Einrichtung benötigt


  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.5.0
    • Betriebssystem + Version: Windows 10 x64 Professional V1809
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): gmail
    • Eingesetzte Antivirensoftware: Windows Defender
    • Firewall (Betriebssystem-intern/Externe Software): OS-intern


    Hallo,


    ich scheitere trotz Suchfunktion, FAQs und Google leider an der Einrichtung einer digitalen Signatur (qualifiziert oder fortgeschritten) in Thunderbird. Ich habe einen digitalen Heilberufsausweis (digitaler Arztausweis mit QES, Herausgeber medisign) und nutze die Software SecCommerce SecSigner zum digitalen Signieren, was bei PDF-Dokumenten auch funktioniert.


    Ich scheitere daran, ein Kryptographie-Modul des SecSigners einzubinden ("konnte Modul nicht laden"), ich habe mit Seccardadmin das Signaturzertifikat in eine *.der-Datei exportiert und in den Windows-Zertifikatspeicher importiert. Der Import in Thunderbird schlägt fehl mit der Meldung "Kann das Zertifikat nicht installieren, weil sie den privaten Schlüssel nicht besitzen".

    Ich nutze darüberhinaus einen Kartenleser von Reiner SCT (cyberJack RFID standard), der sonst bei der Signaturerzeugung in PDFs problemlos funktioniert.


    Ich bin eigentlich nicht blöd im Umgang mit solchen Dingen, aber hier stehe ich wie der Ochs vorm Berg und komme nicht weiter. Ich wäre daher über Anregungen und Tipps dankbar.

  • Wenn du eine Smartcard benutzt, dann genügt das Importieren des Zertifikats in Thunderbird nicht, denn der private Schlüssel ist in diesem Fall nicht Teil dieses Zertifikats.

    Sinn der Smartcard ist ja gerader der, dass der private Schlüssel diese niemals verlassen darf.

    Er wird dem Thunderbird nur temporär über den Kartenleser zur Verfügung gestellt.


    Dazu benötigst du zusätzlich eine Middleware. Das kann je nach Hersteller ein Programm sein oder auch nur eine dll, die als Modul im Thunderbird eingebunden wird. Das erfragst du am besten beim Herausgeber/Hersteller.

  • Danke. Diese Middleware habe ich zB erfolgreich in Adobe Reader DC eingebunden, bzw das hat der SecSigner von sich aus schon bei der Installation gemacht. Es gibt ein längliches Handbuch, das aber vor allem den Aufruf via Kommandozeile, in HTML- und Java-Applets und über eine DLL beschreibt, das wendet sich aber eher an Entwickler. Das einfache Einbinden als PKCS#11-Modul in TB scheitert mit "Konnte Modul nicht laden" ohne weitere Angaben.


    Ich gucke mal, ob OpenSC was kann. Sonst eine Software, die das idealerweise bekanntermaßen gut macht?

  • Sonst eine Software, die das idealerweise bekanntermaßen gut macht?

    Hier kann ich dir nicht weiter helfen. Ich habe keine Erfahrung mit solchen Smardcard Readern. Ich würde den Hersteller kontaktieren und fragen, wie man das Modul in den Thunderbird einbindet.