Signieren von verschlüsselten Mails schlägt fehl

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 68.4.1
    • Betriebssystem + Version: Ubuntu 19.10
    • Kontenart (POP / IMAP): IMAP

    Hallo zusammen,

    wenn ich einem Empfänger eine signierte Mail sende oder einen verschlüsselte so funktioniert beides ohne Probleme. Signiere ich die verschlüsselte Mail so bekommt der Empfänger (Outlook) die Meldung;

    Code
    (S/MIME: WARNING - Encrypted, but cannot verify signature)

    Kann sich da jemand einen Reim drauf machen? Da ich ja für das signieren und verschlüsseln die gleichen (Empfänger) Zertifikate nutze macht das für mich keinen Sinn...


    Besten Dank für's mit-hirnen

    Michael

  • Hallo Bushfeld,


    Da ich ja für das signieren und verschlüsseln die gleichen (Empfänger) Zertifikate nutze macht das für mich keinen Sinn...


    ich glaube, dass das das Problem ist.


    Signieren musst Du ja mit dem öffentlichen Teil Deines privaten Schlüssels. Prüfe in [Bearbeiten]-[Konten-Einstellungen] die Auswahl der Schlüssel:



    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Oh Mann, ich geh in die Küche den Abwasch machen...
    Sorry ich habe Murks geschrieben als ich schrieb ich nehme für beides das Empfängerzertifikat.


    Der Reihe nach:

    ich habe und hatte in der von dir benannten Konfig mein Signatur Zertifikat und mein Verschlüsselungszertifikat ausgewählt.

    Wenn ich dem Empfänger eine signierte Mail schicke wird bei Empfänger eine valide Signatur angezeigt.

    Wenn ich dem Empfänger eine verschlüsselt Mail schicke wird bei Empfänger fehlerfrei entschlüsselt.

    Wenn ich dem Empfänger eine verschlüsselte und signierte Mail schicke wird bei Empfänger eine valide Signatur angezeigt und die o.g. Fehlermeldung dass die Signatur nicht validiert werden kann.


    Welche Rückschlüsse kann man nun ziehen? Ich vermute da das mein Setup in Ordnung ist da das getrennte senden (signiert/verschlüsselt) funktioniert.
    Wenn ich es richtig verstanden habe errechnet TB beim Signieren einen Hash den der Empfänger mit meinen öffentlichen Schlüssel noch einmal berechnet.

    Die Meldung beim Empfänger läßt schließen dass in der Kombination der Hash ein anderer ist.

    Aber was sag mit das? Doch noch was falsch bei mir oder doch etwas auf der Empfängerseite?


    Sorry noch mal für meine falsche Formulierung bei der Frage.


    Michael