Anhänge zerstören S/MIME & PGP Signaturen

    Moin...

    Ich hab da mal ein kleines Problemchen zu vermelden:

    Wenn ich in TB eine digitale Signatur z.B. zur digitalen Unterschrift verwenden möchte, geht das alles problemlos bis...

    Bis ich eine Datei (Bild / Text / Media) oder auch die V-Card anhänge.

    Just in diesem Moment wird den Empfängern eine ungültige Signatur gemeldet.

    Das betrifft sowohl S/MIME und auch (open)PGP.

    Mein "System":

    • Thunderbird-Version: 102.13.0 (64bit)

    • Betriebssystem: Windows 10 22H2

    • Kontenart: POP3

    • Postfachanbieter: eigener Webspace/Mailserver Netcup.de Webhoster

    • Eingesetzte Antivirensoftware: COMODO Antivirus

    • Firewall: COMODO Firewall


    Hat vielleicht jemand eine Idee das zu beheben??

    Si vis pacem, para bellum!

    (Wer Frieden will, der rüste zum Krieg!)

  • graba 21. Juli 2023 um 14:08

    Hat das Thema freigeschaltet.

    Hallo SteamDivel,

    Zitat von SteamDevil

    Bis ich eine Datei (Bild / Text / Media) oder auch die V-Card anhänge.

    Just in diesem Moment wird den Empfängern eine ungültige Signatur gemeldet.

    [...]

    • Eingesetzte Antivirensoftware: COMODO Antivirus

    • Firewall: COMODO Firewall

    Eine Zerstörung der Signatur ist auch mit mehreren Anhängen verschiedenster

    Art hier weder mit V102 noch mit der aktuellen Version nachvollziehbar.

    Deaktiviere einmal die Antivirensoftware als auch die Fremd-Firewall. Beides

    ist weder für Windows noch für TB/BB notwendig!

    Teste dann einmal, indem du dir selbst eine Mail mit Anhang und PGP-Signatur

    zukommen lässt.

    Gruß ThoBa
    Newsgroup (nntps):
    <news:de.comm.software.mozilla.mailnews>

    Schaut doch einfach mal rein! :bindafuer:

    Hi ThoBa,

    gesagt, getan.

    Leider mit keinerlei sichtbaren Erfolg bzw. Änderungen.

    Es wird noch immer angezeigt "Digitale Unterschrift ist nicht gültig... Die Nachricht scheint verändert worden zu sein, nachdem der Absender sie unterschrieben hat".

    Wieder betrifft es beide Varianten. Also S/MIME und PGP.

    Sende ich Mails ohne Anhänge, wird die Signatur jedoch problemlos als gültig erkannt.

    Ich nehme mal an, daß die Anhänge bzw. auch die V-Card erst im Nachhinein der Mail hinzugefügt werden und genau das die Signatur korrumpiert.

    Davon ausgehend frage ich mich, sollte es eigentlich nicht umgekehrt sein und erst die Anhänge angehängt werden und die Signatur erst beim Versenden aktiv geschaltet werden?

    Si vis pacem, para bellum!

    (Wer Frieden will, der rüste zum Krieg!)

    Hallo,

    bei TB 102.13.0 unter Linux habe ich es mal kurz für OpenPGP getestet, und es gibt folgenden Effekt:

    Die Signatur einer unverschlüsselten, PGP-signierten Mail von mir an mich mit Bild-Anhang wird zunächst als ungültig angezeigt, wenn man jedoch woanders hin klickt und dann wieder auf die gerade empfangene Mail, ist die Signatur plötzlich gültig.

    Gruss,

    w.s.

    Ok...

    Wie gesagt, hat nichts geholfen.

    Zitat von Wald.schrat

    Hallo,

    bei TB 102.13.0 unter Linux habe ich es mal kurz für OpenPGP getestet, und es gibt folgenden Effekt:

    Die Signatur einer unverschlüsselten, PGP-signierten Mail von mir an mich mit Bild-Anhang wird zunächst als ungültig angezeigt, wenn man jedoch woanders hin klickt und dann wieder auf die gerade empfangene Mail, ist die Signatur plötzlich gültig.

    Kann ich so bestätigen, habe das nämlich gerade auch versucht.

    Allerdings klappt das nicht bei den S/MIME Signaturen.

    Die werden weiterhin als ungültig angezeigt. Auch wenn man die Mails in andere Ordner verschiebt oder was auch immer man unternimmt.

    Ebenso habe ich einige Test-Mails an bekannte verschickt und auch diese bestätigen die "Ungültigkeit" der Signatur.

    Es liegt also nicht daran, daß diese lokal als ungültig angezeigt werden, sondern definitiv schon als korrumpiert übermittelt werden.

    Schade eigentlich...

    Schon seit der Version 6.0.1 oder 6.0.2 nutze ich Thunderbird und war bisher eigentlich immer ganz glücklich damit.

    Und auch später, als ich dann immer mehr auf Sicherheit im Netz bedacht war, kam mir Thunderbird immer technisch entgegen.

    Aber irgendwann innerhalb der 102.xx.x Versionen kam es zu dem Problem mit speziell den S/MIME Signaturen und seit dem bin ich regelmäßig doch etwas frustriert.

    Zumal ich ja nicht der Einzige bin, der Probleme damit hat, insbesondere auch mit dem Anhängen einer V-Card der anderen Anhängen, wie hier im Forum schon mehrfach zu lesen war/ist.

    Jedenfalls:

    Ich habe die für mich perfekte Lösung des Problems auf denkbar einfachste Art gefunden.

    Ich habe jetzt den E-Mail-Client gewechselt zu einem, der dieses Problem nicht hat.

    Und nein, ich nenne hier keine Namen, denn ich mache keine "Werbung" für andere Produkte.

    Fest steht aber, der andere Client hat keinerlei Probleme damit signierte Mails mit Anhängen korrekt zu versenden und die Signaturen werden auch bei den Empfängern korrekt und intakt angezeigt. Unabhängig davon, ob nun S/MIME oder (open)PGP.

    Für mich kann dieses Thema hier damit als "gelöst" betrachtet und geschlossen werden.

    Vielen Dank noch mal für das Hilfsangebot und weiterhin viel Erfolg noch mit/für Thunderbird.

    Grüße

    SteamDevil

    Si vis pacem, para bellum!

    (Wer Frieden will, der rüste zum Krieg!)

    Hallo SteamDevil,

    Zitat von SteamDevil

    Ok...

    Wie gesagt, hat nichts geholfen.

    Wie nutzt du PGP eigentlich(?) - externes PGP oder übernimmt TB die

    komplette Verschlüsselung als auch die Signierung?

    Falls du PGP extern nutzt, so ist ein Export des geheimen Schlüssels natürlich

    nicht möglich! Auch wäre dann nachvollziehbar, dass eine Signierung nicht

    immer funktioniert.

    Es wäre schade, wenn wir dieses Thema hier nun "einfach so" abbrechen,

    denn es gibt garantiert noch andere TB-User, welche auf einen "logischen

    und nachvollziehbaren Ausgang" dieses Threads warten. ;)

    Gruß ThoBa
    Newsgroup (nntps):
    <news:de.comm.software.mozilla.mailnews>

    Schaut doch einfach mal rein! :bindafuer:

    Zitat von ThoBa

    Wie nutzt du PGP eigentlich(?) - externes PGP oder übernimmt TB die

    komplette Verschlüsselung als auch die Signierung?

    Falls du PGP extern nutzt, so ist ein Export des geheimen Schlüssels natürlich

    nicht möglich! Auch wäre dann nachvollziehbar, dass eine Signierung nicht

    immer funktioniert.

    Moin ThoBa,

    selbstverständlich beziehe ich mich mit dem lapidar abgekürzten Begriff "PGP" auf das in Thunderbird implementierte "openPGP".

    Ein externes PGP nutze ich in der Regel nicht, da ich außerhalb von E-Mail eine solche Verschlüsselung extrem selten nutze. Und wenn, kommt "gpg4win" mit Kleopatra zum Einsatz. Hat aber jetzt mit dem vorliegenden Fall nichts zu tun.

    Ich erläutere mal weitestgehend meine Vorgehensweise beim signierten Versand:

    Eine neue E-Mail wird mittels "Verfassen" oder aus einer gespeicherten Vorlage geöffnet.

    Darauf hin gebe ich in der Regel zuerst den Text des Anschreibens an. Gefolgt von den nötigen Anhängen (Bilder, Dokumente etc.)

    Anschließend werden Betreff und Empfänger eingegeben.

    Danach wird in der angebotenen Auswahl zur digitalen Signatur je nach Bedarf S/MIME oder openPGP ausgewählt und die Option "digital unterschreiben" gewählt.

    Schlussendlich wir die Mail so versendet.

    Auch in beliebig geänderter Reihenfolge, wie z.B. erst Empfänger angeben, Betreff eintragen, Anhänge hinzufügen, Text eingeben und danach Verschlüsselung wählen, ändert sich nicht am Ergebnis beim Empfang der Mails, welche die Signaturen als "ungültig" bzw. korrumpiert deklariert.

    Das wurde mit verschiedenen Empfängern und auch unterschiedlicher Mail-Clients getestet.

    Dabei machte es keinen unterschied, ob es nun ein Desktop-Client (Outlook, Thunderbird, Seamonkey, eM Client, The Bat etc...) oder eine Webmail Oberfläche (Yahoo, Web.de, gmail etc...) ist.

    Wobei zu erwähnen ist:

    Auf openPGP könnte ich ja durchaus verzichten, da die Allerwenigsten sich die Mühe machen diese Art der Signatur/Verschlüsselung zu verwenden. Insbesondere Ämter/Behörden.

    Daher liegt der Schwerpunkt dieser Problematik eigentlich eher auf der Variante S/MIME und deren Anwendung.

    Und besonders da tritt der Fall ein, daß bei Mails ohne Anhang die digitale Unterschrift als gültig und intakt angezeigt werden, sobald aber Anhänge beigefügt sind, wird diese als ungültig bzw. manipuliert angezeigt.

    Und da ich meistens mit Behörden kommuniziere, ist genau das extrem hinderlich und irritierend.

    Si vis pacem, para bellum!

    (Wer Frieden will, der rüste zum Krieg!)

    Hallo,

    also bei mir klappt der Versand mit nur signiertem S/MIME auch nicht. Ich bekomme sowohl mit als auch ohne Anhang eine ungültige Signatur angezeigt ("Mailtext wurde verändert"). Verschlüssele ich zusätzlich, wird alles als gültig angezeigt.

    Mit Open-PGP habe ich sowohl mit als auch ohne Anhang keine Probleme gehabt, die Signaturen wurden als gültig angezeigt. Allerdings ist immer mal wieder das "Siegel"-Symbol weg gewesen, wenn ich eine andere Mail angeklickt und danach wieder auf die PGP-Mail gegangen bin. Nach mehrmaligem Hin- und Herklicken zwischen den Mails tauchte das Icon dann wieder auf oder verschwand. einen Zusammenhang konnte ich da nicht so recht erkennen.

    Gruß Klaus

    Edit: Ich verwende TB 102.13.0 (64bit) auf Win 10

  • Community-Bot 3. September 2024 um 21:00

    Hat das Thema geschlossen.