Verschlüsselung SMIME funktioniert nur im "Einbahnverkehr" - Senden/Gegenseite Empfang = Ja // verschlüsselte Antwort empfangen = nein

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version (konkrete Versionsnummer 68.10.0
• Betriebssystem + Version: Linux/Ubuntu Ubuntu 18.04 (bionic)
• Kontenart (POP / IMAP): IMAP
• Postfachanbieter (z.B. GMX): web.de
• Eingesetzte Antivirensoftware: keine
• Firewall (Betriebssystem-intern/Externe Software): keine

Vorinfo: Ich arbeite mit Thunderbird ----- das Problem taucht auf dem Linux- ABER AUCH ! Windows-Rechner (Win10) auf.

1. Mein eigenes Zertifikat ist geladen und für ein Jahr gültig.

2. Unter dem "Reiter" Zertifizierungsstelle wurde der Zertifikateherausgeber hinterlegt und auf "Dieses Zertifikat kann Websites - kann Mail-Benutzer identifizieren" eingestellt.

3. Problembeschreibung: Ich kann meinem Gegenüber eine verschlüsselte Mail schreiben, dieser kann die Mail auch öffnen und lesen. Wird mir aber von diesem Teilnehmer ein Mail zugeschickt, dann kann ich die Mail nicht öffnen, nicht lesen, so als wenn die Verschlüsselungseinrichtung gar nicht existieren würde.

Wer kennt sich mit SMIME gut aus und hat eine Idee?

Danke

Hallo,

ja, das habe ich schon alles durchgespielt. Es handelt sich hierbei um die Bundesagentur die das SMIME-Konzept gut durchstrukuriert hat. https://www.arbeitsagentur.de/datei/e-mail-v…me_ba016305.pdf

Hatte letztes Jahr auch einen -jetzt eben abgelaufenen- Schlüssel. Da klappte das alles prima.

Es ist ja schon merkwürdig, dass ich verschlüsselt versenden kann und beim Gegenüber alles richtig ankommt und ich umgekehrt aber keine verschlüsselte Mail empfangen kann. Hier liegt ein spezielles Problem wohl vor, worau ich noch keine Antwort gefunden habe.

Mein Thunderbird sieht dann wie folgt aus: Meldung_Thunderbird.pdf

Hi Susi to visit,

ja, an Deinem Gedanken mag etwas dran sein, komme ich gleich drauf zurück. Damit das Problem noch einmal richtig beschrieben wird: Ich kann an den Empfänger Agentur verschlüsselt schreiben. "Die" merken also nichts von meinem Problem. Folgerichtig und logisch vom Ablauf, die antworten mir verschlüsselt und dann zeigt mir Thunderbird das Bild wie in #3e aufgezeigt. Ich denke, dann muss mein Schlüssel sich doch richtig mit dem Agenturschlüssel austauschen?

TATSÄCHLICH gab es dieses Mal vorangestellte Probleme. Der besorgte Schlüssel wurde beim Hochladen von der Agentur nicht angenommen. Mir wurde immer gesagt, ich hätte keine PEM bzw. DER-Datei hochgeladen. Obwohl die eigenen Zertifikate der Agentur auch im üblichen "cer" vorliegen.cer.pdf. Somit hatte ich zwischendurch kurz ein anderes Zertifikat. Von dem wollte ich aber wieder runter, da der private Schlüssel bei der Zertifierungstelle verblieb. Das gefällt mir nicht. Nachdem ich dann wusste, wie man die Dateien in "pem" konvertiert, hat die Agentur beim Hochladen das Zertifikat angenommen. Insofern mag da etwas dran sein was Du sagst. Irgendeine Cache, eine Datei wurde nicht gelöscht. Das Hochladen bei der Agentur erfolgt ja automatisiert entwerder mit "hat geklappt" oder eben nicht.

Die Agentur hat keinen Support. Jemand meinte dann noch, dass es am Präfix vor der Emailadresse XXXXX<Emailadresse> liegen könnte? Als Päfix, also für die 'XXXX' steht mein Vor- und Nachnahme drin. Dieser ist tatsächlich nicht im Feld 'Ihr Name' bei Thunderbird eingetragen.

Wie gesagt, die Agentur kann ich nicht dazu bewegen, nach Fehlern zu suchen.

Jetzt bin ich dabei zu überlegen, mir einen eigenen Schlüssel zu generieren. Zertifikat selbst erstellen und selbst signieren UND https://www.libe.net/XCA ODER https://almnet.de/privacy-handbu…andbuch_32e.htm.

Wenn es stimmt, dass Thunderbird problemlos solche selbstgenerierten Schlüssel annimmt?

Privat benutze ich ohnehin PGP. Der Schlüssel wird nur für die Agentur eingesetzt.

NACHTRAG:

Gibt es im Thunderbird -außer dem Cache- noch irgendetwas zu löschen, damit ich eine saubere Ausgangsbasis habe?

Danke