Posts by EyMa

    Ok, bei mir geht es um S/MIME...


    Aber privater Schlüssel ist privater Schlüssel egal ob S/MIME oder PGP.


    Wo wird denn der private Schlüssel bei S/MIME gespeichert.
    Ich füge ihn dem Zertifikat-Manager von Thunderbird hinzu und dann ????


    Ist er da auch als Datei im Profiles-Verzeichnis oder in einem "Container" von Thunderbird.


    Mir geht es eben darum, wie der private Schlüssel auf dem Computer gesichert ist. Das Passwort ist schon klar, und das ein Key-Logger dieses mit schneiden kann ist auch klar.


    Quote from "Karla"


    Dein privater Schlüssel ist im Prinzip nichts anderes als eine Textdatei,...


    Mich würde eben interessieren wie die Geschützt ist?


    Also ich stelle mir das so vor...


    - Virenscanner (logisch)
    - Firewall (logisch)
    - PasswortSATZ mit Sonderzeichen und Zahlen
    - Kopie vom privaten Schlüssel auf eine CD und ab in den Tresor, falls der Rechner mal Platt ist ;-)


    Jetzt hänge ich eben, da ich nicht weis wo der Schlüssel auf dem Rechner ist... kann man die Zugriffsrechte darauf ändern, oder wie sind die gesetzt ?


    Kann man den z.B. auch wo anders ablegen und Thunderbird nutz ihn von dort aus?
    z.B.: auf eine TrueCrypt-Partition (oder ist das zu paranoid)


    Ich hoffe ich stelle nicht zu viele Fragen und ihr könnt meinen Gedankengängen noch folgen.


    Danke Euch schon mal...


    Viele Grüße


    Marcel

    Hallo,


    kann mir jemand sagen, wo der private Schlüssel in Thunderbird gespeichert wird und wie dieser geschüzt ist.


    Oder kann mir jemand sagen, wo ich dies nachlesen kann.


    Denn was nützt es mir, wenn ich den privaten Schlüssel als Kopie in einen Tresor lege aber der private Schlüssel von Thunderbird für jeden Trojaner offen da liegt ;-)


    Wie macht Ihr das?


    Bin für jede Info dankbar!


    Viele Grüße


    Marcel

    Ich bin gestern mal ins Bugzilla von Thunderbird aubgetaucht :D


    BUG-ID 315579 müsste die vom Peter sein.


    Mit voting hab ich da leider nichts gefunden.


    Wenn ich das richtig verstanden habe sind die folgenden BUG-IDs in Bearbeitung und sollen (wenn ich das richtig sehe) ab Version >2.2 eingebunden sein.
    BUG-ID 135636
    BUG-ID 117763


    Aber wir sind nicht allein, denn die Einträge mit dem Wunsch nach "if possible" häufen sich.


    Wenn jemand was neues weis, würde ich mich über eine Info freuen!


    Viele Grüße


    Marcel

    Quote from "Peter_Lehmann"

    Drei Lösungen:
    1. Du schreibst deinen Wunsch den Entwicklern. Wirst dann allerdings - so wie ich - nach ein paar Tagen eine nicht gerade wohlwollende Antwort bekommen. Aber vielleicht bringt es doch was, denn dann sind wir immerhin schon zwei, die diesen Wunsch haben ... .


    Wie du schon sagtest - die Masse macht es ;-)
    Du könntest ja mal die Bug-ID posten, dass wir da noch mal nachhaken.

    Quote from "Peter_Lehmann"


    2. Du programmierst selbst eine kleine Erweiterung. Ich stelle es mir sogar gar nicht "so schlimm" vor. if then ... . Leider fühle ich mich selbst dazu nicht in der Lage.


    Hab mich gestern schon mal damit beschäftigt.
    Sieht nach viel Arbeit aus und meiner Meinung nach ist fest implementiert immer besser als aufgesetzt. Besonders, da es sich ja um Verschlüsselung (also Sicherheit) handelt.
    Aber abwegig ist es nicht, zumindest sollte man es nicht aus den Augen lassen ;-)

    Quote from "Heiggo"

    ... warum frage ich nicht einfach mal bei cryptovision nach ...


    wenn du eine Antwort hast, kannst Du uns ja mal berichten. Vielleicht ist es doch komplexer als wir denken.


    Viele Grüße


    Marcel

    Hallo,


    danke für Eure Antwort...


    Da ich noch ein bisschen im Forum geschmökert habe, wollte ich noch dazu sagen, dass ich mit Signieren nicht die "Fusszeile" meine ;-)
    Ich habe es so eingestellt, dass es bei jedem Senden auch automatisch durch S/MIME signiert wird.


    So wie ich das lese, hat Peter meinen wirren Text verstanden ;-)


    Es ist genau so wie er sagt, dass wenn ich "Notwendig" auswähle die Fehlermeldung kommt, das nicht für jeden Empfänger ein öffentliches Zertifikat vorhanden ist. Ich will es aber so haben, dass TB an die Empfänger mit öffentlichen Zertifikat die Mail verschlüsselt schickt. Die anderen bekommen die Mail eben "nur" signiert (S/MIME).


    Wenn es da eine Erweiterung gebe oder dies irgendwo einstellbar wäre, würde ich mich dehr freuen.


    Hätte meiner Meinung nach auch sehr viele Vorteile!


    Habt Ihr eine Idee, ob man dies realisieren kann?


    Viele Grüße


    Marcel

    Hallo,


    ich bin gerade dabei mich mit S/MIME und PGP zu beschäftigen.
    Zur Zeit bin ich mit S/MIME sehr zufrieden.


    Jetzt bin ich aber daran, das Ganze so komfortabel zu gestalten, dass auch unerfahrene Benutzer damit arbeiten können.


    Wenn ich das Richtig verstehe, kann ich einstellen, dass alle ausgehenden Mails digital Signiert werden.
    Die klappt auch super.


    Wenn eine digital signierte Mail bei Thunderbird ankommt, speichert es automatisch den Öffentlichen Schlüssel bei den "Zertifikate anderer Personen".
    Die ist auch super.


    Jetzt zu meiner Frage.


    Bei Verschlüsselung kann ich angeben:
    - Nie (keine Verschlüsselung verwenden)
    - Notwendig (kann keine Nachricht senden, wenn nicht alle Empfänger ein Zertifikat haben)


    Gibt es auch eine Möglichkeit, das Thunderbird den Empfänger von denen ein Zertifikat vorhanden ist, die Mail verschlüsselt sendet und den anderen nur signiert?


    Dies würde so einiges vereinfachen. Da sich der Benutzer dann nicht mehr um die Verschlüsselung kümmern muss. Denn wenn eine öffentliches Zertifikat da ist wird verschlüsselt und signiert und sonst nur signiert.


    Für Vorschläge oder Anmerkung wäre ich sehr dankbar.
    Wie habt Ihr die ganze Zertifikat-Sache bei Euch gelöst?


    Viele Grüße


    Marcel