Digitale Unterschrift

Naturfreund

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

Thunderbird-Version (konkrete Versionsnummer 78.4.3
Betriebssystem + Version: Windows 10
Kontenart (POP / IMAP): beide
Postfachanbieter (z.B. GMX): Posteo, Occumail, Google
Eingesetzte Antivirensoftware: Windows Defender
Firewall (Betriebssystem-intern/Externe Software):

Hallo zusammen,

da ich nicht weiß, ob meine Überschrift auch mein Problem bezeichnet: Ich meine mit digitaler Unterschrift dass dem Empfängern meiner Emails bestätigt wird, dass seine Email tatsächlich von mir ist.

Meine Frage: Wie kann ich diese digitale Unterschrift einrichten.

Vielen Dank fürs Helfen

Gerhard

AndyC

Hallo,

gehe auf die Einstellungen des entsprechenden Kontos und ...

Susi to visit

Zitat von Naturfreund

Ich meine mit digitaler Unterschrift dass dem Empfängern meiner Emails bestätigt wird, dass seine Email tatsächlich von mir ist.

Freut mich, dass es wieder einen Signierer mehr gibt.

Beachte dabei, dass das mit PGP nur dann funktioniert, wenn auch der Empfänger ein E-Mail-Programm benutzt, welches ebenfalls GnuPG oder OpenPGP unterstützt. Outlook z.B. benötigt dafür eine Erweiterung.

Wenn deine Empfänger Thunderbird ab 78 benutzen, klappt das in jedem Fall. Andere werden sich möglicherweise wundern und bei dir rückfragen, was das ist.

Lesen können die E-Mail alle, auch wenn OpenPGP nicht unterstützt wird.

Naturfreund

Die Erzeugung des Schlüssels und der Versand mit digitaler Unterschrift waren problemlos. Aber die Anzeige beim Empfänger mit einem OpenPGP-Icon oben rechts und zwei Anhängen sind schon für mich reichlich verwirrend. Und meine Kontakte werden damit bestimmt nicht klar kommen.

Vor vielen Jahren habe ich die digitale Unterschrift schon einmal benutzt. Damals erschien im Header beim Empfänger lediglich der Hinweis, dass die Email tatsächlich von dem im Absenderfeld angegebenen Empfänger stammt. Oder gibt es diese Möglichkeit über die Einstellungen immer noch und ich habe sie lediglich übersehen?

Susi to visit

Früher hattest du vermutlich Enigmail/GnuPG. Dort wurde quasi der ganze Kopf in der Vorschau eingefärbt. Das ist nun nicht mehr so. Jetzt ist es eher wie in Outlook. Es gibt nur noch das kleine, unscheinbare Symbol.

Für mehr Verwirrung wird vermutlich der Umstand sorgen, dass im Moment gültige Signaturen manchmal als ungültig angezeigt werden. Wen man dann ein paar Mal hin und her klickt, wird sie als gültig angezeigt. Das ist natürlich gerade bei Signaturen nicht gerade gut, wird aber gewiss irgendwann behoben.

Nebenbei: Heute habe ich E-Mail zu einer Lieferung von DHL erhalten - digital signiert. Dort natürlich S/MIME. Hat mich sehr gefreut. Wenn nur die am schlimmsten Betroffenen, wie paypal, ebay und amazon, endlich nachziehen würden!

Naturfreund

Hallo Susi to visit,

Zitat von Susi to visit

Es gibt nur noch das kleine, unscheinbare Symbol.

diese Aussage verstehe ich nicht. Könntest Du sie mir mal mit einem Screenshot verdeutlichen?

Susi to visit

Da siehst du mal, wie unscheinbar es ist.

Naturfreund

Zitat von Susi to visit

Da siehst du mal, wie unscheinbar es ist.

Das Symbol habe ich auch. Im Zahnrad selbst erscheint ein rotes Dreieck mit weißem Pfeil weil ich die Verschlüsselung nicht verwende.

Wenn es möglich wäre, die Anhänge auszuschalten, würde ich die digitale Unterschrift ja verwenden - aber so finde ich das für meine Kontakte zu verwirrend:

Susi to visit

Das rote Dreieck besagt, dass die Unterschrift nicht als gültig erkannt wurde. Das kann der oben erwähnte Anzeigefehler sein. Verschlüsselung wird durch eine kleines Schlosssymbol angezeigt.

Das Mitsenden des öffentichen Schlüssels im Anhang kannst du oben im Menu "Sicherheit" deaktivieren. Beachte dabei aber, dass jeder Empfänger diesen Schlüssel zumindest einmalig benötigt, ihn importieren und ihm vertrauen muss. Sonst ist das alles geschenkt.

Naturfreund

Zitat von Susi to visit

Das rote Dreieck besagt, dass die Unterschrift nicht als gültig erkannt wurde. Das kann der oben erwähnte Anzeigefehler sein. Verschlüsselung wird durch eine kleines Schlosssymbol angezeigt.

Wenn ich Dich richtig verstehe, darf das rote Dreieck auch dann nicht erscheinen, wenn ich ausschließlich die digitale Unterschrift nutze - sehe ich das richtig so? Falls ja: Wie kann ich das berichtigen?

Zitat von Susi to visit

Das Mitsenden des öffentichen Schlüssels im Anhang kannst du oben im Menu "Sicherheit" deaktivieren. Beachte dabei aber, dass jeder Empfänger diesen Schlüssel zumindest einmalig benötigt, ihn importieren und ihm vertrauen muss. Sonst ist das alles geschenkt.

Gilt diese Aussage auschließlich für den verschlüsselten Versand oder auch, wenn ich meine Nachrichten nicht verschlüsselt verschicke, sondern nur digital unterschreibe?

Wo genau finde ich das Menü "Sicherheit" und welche Einstellung muss ich dort vornehmen?

Naturfreund

Ich habe mir noch einmal meine Schlüsselverwaltung angesehen. Meine Email-Adresse erscheint dort zweimal. Ist das richtig? Falls nicht, wie kann ich das berichtigen?

Susi to visit

Zitat von Naturfreund

Wenn ich Dich richtig verstehe, darf das rote Dreieck auch dann nicht erscheinen, wenn ich ausschließlich die digitale Unterschrift nutze - sehe ich das richtig so? Falls ja: Wie kann ich das berichtigen?

Ich hatte doch oben bereits geschrieben, dass das ein Anzeigefehler sein kann und dass man die Anzeige durch Hin- und Herklicken korrigiert bekommt. Das scheint noch ein Bug zu sein.

Dieser Fehler ist bei mir bisher übrigens nur bei meinen eigenen Testmails aufgetreten, sprich mit meinen eigenen Schlüsseln. Alles von extern wurde gleich korrekt angezeigt.

Das rote Dreieck hat natürlich einen Sinn. Es soll auf eine falsche Signatur aufmerksam machen. Da gibt es deshalb nichts grundsätzlich nichts zu berichtigen.

Zu deinen anderen Fragen, ... . Du bist seit 16 Jahren dabei! Da werde ich bestimmt nicht erklären, wo die Symbolleiste im Verfassenfenster ist. Ganz ehrlich, etwas Eigeninitiative darf es doch sein.

Susi to visit

Zitat von Naturfreund

Meine Email-Adresse erscheint dort zweimal. Ist das richtig?

Ja. Weil du zwei Schlüssel hast. Ob übrigens der Herr B. es gut findet, dass die hier seine E-Mailadresse reinkopierst?

Naturfreund

Ich habe jetzt noch einmal eine Testmail an mich und an einen Kontakt verschickt und das rote Dreieck ist verschwunden.

Zitat von Susi to visit

Zu deinen anderen Fragen, ... . Du bist seit 16 Jahren dabei! Da werde ich bestimmt nicht erklären, wo die Symbolleiste im Verfassenfenster ist. Ganz ehrlich, etwas Eigeninitiative darf es doch sein.

Da habe ich vor lauter Bäumen den Wald nicht gesehen.

graba

Naturfreund

Bist du sicher, dass die an 3. Stelle genannte Person in deinem obigen Screenshot mit der Veröffentlichung ihres Namens + E-Mail-Adresse einverstanden ist?

Naturfreund

Zitat von graba

Bist du sicher, dass die an 3. Stelle genannte Person in deinem obigen Screenshot mit der Veröffentlichung ihres Namens + E-Mail-Adresse einverstanden ist?

Ich habe Markus noch angeschrieben und ihn nachträglich um seine Erlaubnis gebeten. Das war sehr unaufmerksam von mir.

Von einem Kontakt habe ich einen Screenshot bekommen, dass auch bei der digitalen Unterschrift die Schlüssel ausgetauscht werden müssen. Ist das denn richtig? Das wäre dann allerdings nicht für normale Anwender geeignet.

AndyC

Zitat von Naturfreund

dass auch bei der digitalen Unterschrift die Schlüssel ausgetauscht werden müssen

Genau, deshalb wird u.a. der eigene öffentliche Schlüssel ja als Anhang beigefügt.

Diesen braucht der Empfänger zur Prüfung.

Susi to visit

Jetzt muss ich mir doch mal etwas Luft machen, Naturfreund . Wenn jemand in einem Forum um Hilfe bittet und andere ihm Zeit und Aufmerksamkeit schenken, dann sollte man doch erwarten können, dass dieser die Antworten dann auch liest. Das ist bei dir augenscheinlich nicht der Fall, was mich jetzt gerade doch etwas verschnupft. Siehe

Zitat von Susi to visit

Das Mitsenden des öffentlichen Schlüssels im Anhang kannst du oben im Menu "Sicherheit" deaktivieren. Beachte dabei aber, dass jeder Empfänger diesen Schlüssel zumindest einmalig benötigt, ihn importieren und ihm vertrauen muss.

Naturfreund

Zitat von Susi to visit

Jetzt muss ich mir doch mal etwas Luft machen, . . .

Kritik angekommen.

Dazu nur eine freundlich gemeinte Anmerkung: Leider ist es im Leben so, dass man nicht immer so verstanden wird, wie man verstanden werden will - auch dann nicht, wenn man meint, sich klar und deutlich erklärt zu haben.

Na ja, vielleicht klappt´s beim nächsten Mal ja besser . . .

Naturfreund

Es hat etwas gedauert, bis dass ich begriffen habe, dass auch für die digitale Unterschrift der Schlüssel ausgetauscht werden muss.

Aus diesem Grunde habe ich die digitale Unterschrift wieder deaktiviert, weil ich bei meinen Kontakten davon ausgehe, dass sie damit nicht umgehen können/wollen. Auch für meinen Schriftverkehr mit dem Sozialamt wird das mit Sicherheit zutreffen.

Ich danke Euch für Eure Hilfe.

Digitale Unterschrift

Thunderbird 138.0.1 veröffentlicht

Thunderbird 128.10.1 ESR veröffentlicht

Ähnliche Themen

OpenPGP: TB 78.3.2 - Ungültige digitale Unterschrift doch gültig!

Verschlüsseln und signieren nicht möglich trotz gültigen Zertifikaten

Unterlassene von mir gewünschte Passwortabfrage?

Mails lassen sich S/MIME-verschlüsseln, aber nicht -signieren

Verschlüsselung schlägt fehl