Mailadresse der Signatur case-sensitiv? (Senden nicht möglich - 78.8.1 (64-Bit) Linux )

wicki_w

Nachdem TB 78 defaultmässig PGP-Mails immer signieren will,

habe ich ihm nun eine Signatur gegeben.

Da ich aber eine Signatur von hans@wurst.de habe, aber als

Hans@Wurst.de sende, will er die Signatur nicht nehmen.

Sie stammt von "Actalis". Habe ich testweise mal zum ausprobieren

gemacht - und da Mailadressen case-insensitiv sind, habe ich

das Zertifikat für hans@wurst.de genommen.

Das nimmt TB aber nicht - wg. der Gross/klein-schreibung...

Wenn ich versuche, dort ein neues für Hans@Wurst.de zu bekommen,

dann sagen die aber: "Hans@Wurst.de" hat schon ein Zertifikat....

Das ist technisch natürlich verständlich bzw. erklärbar - wirklich

"logisch" kommt es aber nicht rüber.

Darüber möchte ich nun aber keine Grundsatzdiskussion anstossen.

Sondern einfach nur wissen:

Das mit der case-sensitivity sehe ich richtig - oder ?

und

Woher bezieht Ihr eure Zertifikate ?

wicki

Susi to visit

Zitat von wicki_w

Nachdem TB 78 defaultmässig PGP-Mails immer signieren will,
habe ich ihm nun eine Signatur gegeben.

Diese Aussage ergibt so keinen Sinn, zumal du im weiteren Verlauf von S/MIME schreibst. Das klingt, als würdest gerade so einige Dinge komplett durcheinander bringen.

Außerdem hast du wieder einmal die Eingangsfragen nicht beantwortet, obwohl du schon viele Male darum gebeten wurdest. In deinem Fall kommt noch die Vorgeschichte mit privaten PGP Schlüsseln dazu. Das kann jemand, der hier nicht regelmäßig dabei ist, nicht wissen.

Zitat von wicki_w

Das mit der case-sensitivity sehe ich richtig - oder ?

Das wäre mir neu. Ich kenne solche Berichte nur in Zusammenhang mit Apple Mail. Ich habe mir das aber noch nie angeschaut.

Zitat von wicki_w

Woher bezieht Ihr eure Zertifikate ?

Ich erstelle sie für private Zwecke selbst. Für berufliche Zwecke habe ich eines der Firma.

wicki_w

irgendwie ist es müßig, dass es hier immer so sehr an der eigentlichen Thematik vorbei geht...

"Außerdem hast du wieder einmal die Eingangsfragen nicht beantwortet,"

welche (hier relevante) "Eingangsfragen sind unbeantwortet?

> "Zitat von wicki_w Das mit der case-sensitivity sehe ich richtig - oder ?

> Das wäre mir neu. Ich kenne solche Berichte nur in Zusammenhang

> mit Apple Mail. Ich habe mir das aber noch nie angeschaut.

"das wäre mir neu" ist aber auch alles andere als eine verbindliche Aussage.

Probier es aus. Eine Mail von Hans@Wurst.de mit der Signatur von hans@wurst.de

signieren, das geht nicht.

Vielleicht mache ich was falsch - will ich nicht ausschliessen. Daher frage ich ja.

Vielleicht ist das auch nur bei Signaturen von "Actalis" so ?

> > Zitat von wicki_w Nachdem TB 78 defaultmässig PGP-Mails immer signieren will,
> > habe ich ihm nun eine Signatur gegeben.

> Diese Aussage ergibt so keinen Sinn, zumal du im weiteren Verlauf

> von S/MIME schreibst. Das klingt, als würdest gerade so einige Dinge

> komplett durcheinander bringen.

ich bringe keine "dinge durcheinander" - TB78 will beim Reply auf eine PGP-Mail

eine Signatur setzen. Das lässt sich nicht abschalten - zumindest habe ich keine

Möglichkeit gefunden

Ja, ich kann es explizit anwählen - aber wenn man das nicht macht, dann kommt

"Senden nicht möglich" (ohne zu erwähnen, _warum_ nicht.

(Und um herauszufinden, was dernn der Grund für "Senden nicht möglich" ist,

musst ich die consolen-Meldungen ausgeben lassen, mitlesen und interpretieren)

Susi to visit

Zitat von wicki_w

ich bringe keine "dinge durcheinander" TB78 will beim Reply auf eine PGP-Mail

eine Signatur setzen. Das lässt sich nicht abschalten - zumindest habe ich keine

Möglichkeit gefunden

Doch sehr sogar. Gemäß deiner Beschreibung hast du hast ein Zertifikat für S/MIME installiert. Das hat mit PGP und dessen Signatur überhaupt nichts zu tun. Das sind zwei verschiedenen Welten.

Als Leser kann man nur raten, was genau du gemacht hast. Es wäre in deiner Verantwortung solche Dinge eindeutig zu kommunizieren. Auch dazu dienen die Eingangsfragen.

Zitat von wicki_w

Probier es aus. Eine Mail von Hans@Wurst.de mit der Signatur von hans@wurst.de
signieren, das geht nicht.

Das habe ich längst getan. Und zwar mit einem S/MIME Zertifikat. Signieren und Verschlüsseln gelingen einwandfrei, unabhängig von der Groß-/Kleinschreibung.

Der Fehler ist daher m.E. eindeutig auf deiner Seite zu suchen. Dir konkret zu helfen ist aufgrund der wenigen Informationen und dem Durcheinander von S/MIME und PGP sehr schwierig.

Und offen gestanden, nach deiner erneuten Verweigerung der Mithilfe und deines ebenfalls erneut vorlauten Tonfalls, werde ich dir keine Zeit mehr schenken. Du hattest ein Angebot, du hast es ausgeschlagen. Nun sieh' zu.

Sehvornix

Hallo Susanne,

wo ist denn von S/MIME die Rede? Ich kann das nicht finden. Hier nicht und im vorhergehenden Faden auch nicht. Wenn das nicht rauseditiert wurde, finde ich die Stelle jedenfalls nicht, auf die Du Dich beziehst.

Gruß

Sehvornix

Susi to visit

Er hat nicht explizit erwähnt, vermutlich weil er den Unterschied gar nicht kennt. Es ist aber von Zertifikaten die Rede und von einem Herausgeber. Das weist eindeutig in Richtung S/MIME. Für mich sieht es deshalb nach einem hausgemachten Durcheinander aus.

Das meine ich, mit "Als Leser kann man nur raten". Es gibt hier extra Unterforen getrennt nach PGP und S/MIME. Da weiß man dann gleich, um was es geht. Wenn es dann aber selbst im Text nicht klar erwähnt wird und auch die Eingangsfragen hartnäckig immer wieder gelöscht werden, dann ist es für mich irgendwann mal gut. Besonders bei der Vorgeschichte.

wicki_w

" dann ist es für mich irgendwann mal gut."

warum hältst du dann nicht einfach die klappe?

welche infos die fehlen hast du immer noch nicht gesagt...

es steht alles drin -

es geht um _diesen_ default, der immer angewählt ist, wenn man eine

pgp-mail beantwortet.

und um die tatsche, dass er eine signatur nicht nimmt, wenn

sie von hans@ statt von Hans@ ist.

B. Mueller

Zitat von wicki_w

TB78 will beim Reply auf eine PGP-Mail eine Signatur setzen. Das lässt sich nicht abschalten - zumindest habe ich keine Möglichkeit gefunden

Wir sollten erst mal die Begrifflichkeiten klären. Eine Signatur in einer Mail ist folgendes:[box]

--

Das ist eine Signatur.[/box]

Oder meinst du eine Nachricht signieren/unterschreiben?

Das läßt sich hier deaktivieren, ohne daß TB beim Senden «meckert».

Zitat von wicki_w

Ja, ich kann es explizit anwählen - aber wenn man das nicht macht, dann kommt "Senden nicht möglich" (ohne zu erwähnen, _warum_ nicht.

«anwählen» oder «abwählen»? …Typo?

Zitat von wicki_w

(Und um herauszufinden, was dernn der Grund für "Senden nicht möglich" ist, musst ich die consolen-Meldungen ausgeben lassen, mitlesen und interpretieren)

Wenn die Fehlerkonsole (Shift + Strg + J) nichts dazu ausgibt, kannst du das OpenPGP log bzw das RNP log mal aktivieren. Vielleicht ergibt sich dort etwas genaueres:

https://wiki.mozilla.org/Thunderbird:OpenPGP#OpenPGP_log

graba

wicki_w

Zitat von wicki_w

warum hältst du dann nicht einfach die klappe?

Ich bitte Sie um eine zivilisiertere Ausdrucksweise. Solche Formulierungen passen nicht zum Stil unseres Forums und verstoßen zudem gegen unsere Nutzungsbedingungen.

schlingo

Zitat von wicki_w

warum hältst du dann nicht einfach die klappe?

Du hast "ich möchte keine Hilfe" zwar sehr nett, aber sehr umständlich formuliert.

Susi to visit

Nun auch mit OpenPGP gestestet. Ergebnis: Weder bei S/MIME noch bei OpenPGP ist die digitale Unterschrift case sensitve.

B. Mueller

Zitat von wicki_w

und um die tatsche, dass er eine signatur nicht nimmt, wenn sie von hans@ statt von Hans@ ist.

«Actalis» bietet S/MIME Zertifikate an, du schreibst aber von PGP-Mails. Das paßt nicht zusammen.

wicki_w

vielleicht haben wir es da wirklich mit einem mistverständnis zu tun:

ja, ich bin davon ausgegangen, dass TB mit "nachricht unterchreiben"

natürlich eine digitale signatur im sinne von

"der inhalt dieser nachricht ist von hast@wurtst.de erstellt worden

und wurde nach dem erstelle nicht verändert"

und nicht eine "signatur" im sinne von

---------------------- hier abbeissen ---------------------

---

hans@wurst.de - die wurst ohne enden

------------------------------------------------------------------

und ich gehe auch davon aus, dass "nachricht unterschreiben" im TB

genau das bedeutet.

und ich habe es gerade nochmal getestet.

einen zweiten TB mit hans@wurst.DE als absender eingerichtet:

die mail geht raus!

also ist es tatsächlich nicht case-sesitiv.

susi hat recht.

also ist das problem ein anderes.

das sehe ich mir am WE mal an.

drauf gestossen bin ich eh nur, weil beim reply auf eine PGP-mail

immer "unterschreiben" aktiv ist und die mail nicht rausgeht, wenn

man das nicht _AB_wählt. (ja, das war ein typo)

weil das nervte (und nur deshalb) dachte ich mir:

"na gut, soll er halt ne signatur bekommen"

und was in der us version "digitally sign this.." heisst,

heisst in der .de-version "unterschreiben".

dass das jemand einen "footer" drunter versteht

hätte ich nun nicht gedacht....

wicki_w

nachtrag:

ja, ich schreibe von PGP-mails...

weil er beim reply auf PGP-mails offenbar ein

"unterzeichnen" mit S/MIME als default eingestellt hat.

warum auch immer.....

aber nun kann ich mich drum kümmern, warum er das cert nicht will.

wenn ichs weiss, werde ich berichten.

dass es nicht am grossen "H" liegt weiss ich nun.

also: danke susi.

B. Mueller

Zitat von wicki_w

ja, ich schreibe von PGP-mails... weil er beim reply auf PGP-mails offenbar ein "unterzeichnen" mit S/MIME als default eingestellt hat. warum auch immer.....

Genau das ist der Knackpunkt: Daß beim Antworten auf eine PGP-Mail «signieren» immer aktiviert wird, ist eine Eigenart von TB. Daß er aber dabei auf S/MIME umstellt, ist nicht normal. Das gilt es herauszufinden!

So sieht es jedenfalls bei mir aus:

Nachtrag:

Es gibt außerdem noch die Schlüssel:

mail.identity.default.mimePreferOpenPGP integer 1

mail.identity.id1.mimePreferOpenPGP integer 1

Susi to visit

Zitat von B. Mueller

Daß er aber dabei auf S/MIME umstellt, ist nicht normal.

Ja, das ist nicht normal.

Bevor ihr es schlimmer macht, möchte ich deshalb noch einen Versuch unternehmen, euch beide auf den sprichwörtlichen Boden zurückzuholen.

Es ist so, dass Thunderbird eine Antwort auf eine PGP-verschlüsselte E-Mail unterschreiben möchte. Auch wenn man eine neue E-Mail verfasst und diese verschlüsselt, ist das Unterschreiben automatisch aktiv. Ich halte das auch für sinnvoll. Müssen wir aber nicht drüber streiten. Wem das nicht gefällt, der kann das Häkchen einfach rausnehmen. Das sind zwei Klicks.

Ob nun unterschrieben oder nicht, normalerweise funktioniert das einfach. Man bemerkt es gar nicht. Es gibt überhaupt kein Problem damit.

Nun sieht man an euren Beiträgen, dass ihr beide Probleme habt oder hattet, die andere nicht haben. Das allein sollte doch ein Hinweis sein, zumindest einmal kurz innezuhalten.

Die Gemeinsamkeit ist, dass ihr beide manuelle Änderungen an den Standardeinstellungen vorgenommen habt. Auch zu Einstellungen, die nur temporär gedacht sind.

Es wird euch nicht überraschen, dass ich die Beweggründe nach wie vor für falsch halte. Aber ich verstehe durchaus den Ehrgeiz dahinter, es zum Laufen zu bekommen.

Trotzdem, wenn ihr euch einen Moment "Besinnung" gönnt, das muss doch auch euch auffallen. Ihr schafft euch die Probleme selbst. Würdet ihr den Thunderbird so benutzen, wie er kommt, wäre alles gut.

wicki_w

so, ich habe nun 2 installationen

(gleiche TB-version, gleicher Rechner, gleiches OS, gleicher User

- nur anderes Profile)

eine version sendet (unverschlüsselt signiert) eine nicht.

das console-log:

Code

JavaScript error: resource://gre/modules/ActorManagerChild.jsm, line 297: TypeError: singletons is null
Extension error: Error while loading 'jar:file:///usr/lib/thunderbird/omni.ja!/chrome/messenger/search-extensions/twitter/manifest.json' (NS_ERROR_FILE_NOT_FOUND) resource://gre/modules/Extension.jsm:570 :: readJSON/</<@resource://gre/modules/Extension.jsm:570:20
onStopRequest@resource://gre/modules/NetUtil.jsm:128:18


console.log: (new Error("Cannot load required OTR library", "resource:///modules/OTRLib.jsm", 75))
console.debug: "public keys: 92, secret keys: 0"
console.debug: "Successfully loaded optional OpenPGP library libgpgme.so.11 from system's standard library locations"
console.debug: "gpgme version: 1.13.1-unknown"

bis hier hin ist es bei beiden gleich - und bei der version, die signiert sendet,

ist das log auch hier zu ende.

in der anderen version geht es so weiter:

Code

JavaScript error: chrome://enigmail/content/modules/subprocess.jsm, line 344: uncaught exception: Object
JavaScript error: chrome://enigmail/content/modules/subprocess.jsm, line 344: uncaught exception: Object
(ja, diese zeile kommt 2x)


JavaScript error: , line 0: uncaught exception: Object
JavaScript error: chrome://chat/content/conversation-browser.js, line 853: NotSupportedError: CustomElementRegistry.define: 'conversation-browser' has already been defined as a custom element
console.debug: "in getEncryptionFlags, gSendEncrypted=false, gSendSigned=true"
console.debug: "getCryptParams parameters: from=0x0112233445566778, to=hans@wurst.de, bcc=, hash=SHA256, flags=37057, ascii=0, errorObj=%o, logObj=%o" ({value:""}) ({})
console.debug: "getCryptParams, got: to=tu@nix.de, bcc="
console.debug: "getCryptParams returning:"
console.debug: ({sender:"0x0112233445566778", sign:true, signatureHash:"SHA256", sigTypeClear:false, sigTypeDetached:true, encrypt:false, encryptToSender:false, armor:true, senderKeyIsExternal:true, to:["tu@nix.de"], bcc:[]})
console.debug: "sendFlags=000090c1"
console.debug: (new Error("failure in finishCryptoEncapsulation", "chrome://openpgp/content/modules/mimeEncrypt.jsm", 592))
JavaScript error: chrome://openpgp/content/modules/mimeEncrypt.jsm, line 592: Error: failure in finishCryptoEncapsulation

Alles anzeigen

klar, ich kann einfach das andere profil benutzen - aber ich wüsste

gerne: was ist die ursache

jemand eine idee dazu?

B. Mueller

Das Problem liegt m. E. hier:

Zitat von wicki_w

console.debug: (new Error("failure in finishCryptoEncapsulation", "chrome://openpgp/content/modules/mimeEncrypt.jsm", 592))
JavaScript error: chrome://openpgp/content/modules/mimeEncrypt.jsm, line 592: Error: failure in finishCryptoEncapsulation

Zitat von wicki_w

klar, ich kann einfach das andere profil benutzen - aber ich wüsste gerne: was ist die ursache

Um die Ursache näher einzugrenzen, würde ich Schritt für Schritt die Dateien/Ordner aus dem nicht funktionierenden Profil in das (noch) funktionierende übernehmen und nach einem Neustart von TB das Signieren testen.

Ist zeitaufwendig, aber du bist ja neugierig …

Susi to visit

// Bei uns im Support nennt man das "Trouble shoot by is no good". Siehe auch https://de.wikipedia.org/wiki/Isnogud

B. Mueller

Zitat von Susi to visit

Bei uns im Support nennt man das "Trouble shoot by is no good".

Das hilft bei der Fehlereingrenzung jetzt genau wie …?

Mailadresse der Signatur case-sensitiv? (Senden nicht möglich - 78.8.1 (64-Bit) Linux )

graba 28. Mai 2021 um 12:34

Thunderbird 140.0 veröffentlicht

Thunderbird 128.12.0 ESR veröffentlicht