Beiträge von averlon

Hallo Susanne,
nein - lag es nicht.

Ich habe mittlerweile festgestellt, dass es zwei kontakteinträge mit der gleichen e-Mail Adresse gab.

Bei einer war das neue zertifikat gespeichert und bei der anderen nicht (nur das alte zertifikat).

Durch die neuanlage des kontakteintrages hat sich zufälligerweise der richtige eintrag neu erstellt.

Anmerkung: In Outlook 2007 (ist die version mit der verschickt wird) gibt es wirklich auch noch die einstellung der sendeoptionen auf ebene eines einzelnen kontaktes. In 2013 nicht mehr. 2010 habe ich aktuell nicht zur verfügung um es prüfen zu können.

Das format war aber nicht das thema.

Gruß
Karl-Heinz

Hallo, *
gelöst !

Allerdings auf einem Weg den ich nicht erwartet hatte.

Lösung:
Beim Kommunikationspartner (Outlook) den Kontakteintrag komplett löschen.
Eine signierte Mail von TB an den Kommunikationspartner (Outlook) schicken und von der Mail die e-Mail Adresse in die Kontakte übernehmen (rechtsklick Outlook-Kontakt erstellen).

Dann wird ein Kontakteintrag erstellt der auch das Zertifikat aus der signierten Mail enthält.

Wenn man dann eine verschlüsselte e-Mail von Outlook nach TB schickt funktioniert es.

Ich vermute, der Import des Zertifikates in dem ursprünglichen Outlook-Kontakt hat, warum auch immer, nicht richtig funktioniert.

Hi,
wenn ich die gleiche e-Mail mit outlook (pop3) öffne, wird alles richtig dargestellt.

Es scheint mir, TB hat da wieder ein problem. Ggf., da gibt es ja einen 15-jahre alten Bug, mit den zertifikaten.

Na ja, mal weiter testen.

Hallo Susanne,

war schon immer html.

Nach meiner Info kann man das in outlook sowohl unter den Optionen als default einstellen, als auch bei eine mail explizit.

Mir war so, aber da habe ich nix mehr gefunden, dass man das auch noch bei einem kontakt einstellen konnte.

War aber immer richtig eingestellt.

Nachdem ich der partner selbst bin (mit meinem account in der firma) kann ich das auch überprüfen und ggf. ändern. War aber nix zu ändern.

Das mit der reihenfolge der add-ons kann antürlich sein. Ich werde lookout mal deinstallieren. Mal sehen.

Hallo Peter,

danke für die antwort. Dass das thema alt ist ist mir bekannt.

Mich irritiert nur, dass unverschlüsselte mails zwischen den partnern einwandfrei funktionieren.

Es muss, nach meiner logik, was mit der verschlüsselung zu tun haben.

Aber es kann auch ein holzweg sein.

Glaube mir, ich kenne viele der postings zu winmail.dat. Ist ja kein neues thema. Ich habe aber bisher weder bei outlook noch bei thunderbird was gefunden.

Thunderbird-Version: 31
Betriebssystem + Version: Win 8.1
Kontenart (POP / IMAP): POP
Postfachanbieter (z.B. GMX):
S/MIME oder PGP: S/MIME

Hallo,
ich nutze schon seit vielen jahren e-Mail verschlüsselung.

Nachdem das trustcenter.de ja seinen dienst eingestellt hat und mein zertifikat ausgelaufen ist, musste ich mir ein neues zertifikat besorgen.
Ich habe verschiedene ausprobiert (symantec, startssl, comodo).

Folgendes passiert, egal bei welchem zertifikat:

1. Fall.
e-mail wird von mir signiert und an einen partner mit MS-Outlook geschickt.
e-mail kommt signiert an.
direkte antwort auf diese e-mail als verschlüsselte e-mail (zertifikat des partners liegt mir vor) -- funktioniert. Der text und anhänge sind normal lesbar und die e-mail ist als verschlüsslet gekennzeichnet.

2. Fall.
e-mail wird von mir signiert und an einen partner mit MS-Outlook geschickt.
e-mail kommt signiert an.
partner kopiert das zertifikat in die outlook-kontakte.
neue e-mail wird erzeugt und verschlüsselt (genauer gesagt signiert und verschlüsselt).
e-mail kommt an und enthält winmail.dat

3. Fall.
die gleichen vorgänge, nur diesmal nutze ich nicht thunderbird sondern ms-outlook.
alles kommt "normal" an.

4. Fall.
gleiche kommunikation mit einem anderen partner der einen mac nutzt. Allerdings weiß ich nicht welchen e-Mail Client.
funktioniert.

Im thunderbird ist das add-on lookout+ installiert.

Gut, ich sende nicht jeden tag verschlüsselte e-mails, aber mehrmals im monat.
Früher hat es mit dem einen partner gut funktioniert.

Was kann das sein!?

Hi,
ich glaube, ich habe den trick raus.

Wenn die karte drin steckt wird die pin abgeprüft und dann wird das zertifikat auch genutzt (sofern im konto eingestellt).

Leider ist mein fortgeschrittenes zertifikat auf der karte aber trotzdem für e-Mail Signatur u. Verschlüsselung nicht zugelassen. Insofern geht es nicht.

Aber grundsätzlich kann ich die SmartCard ansprechen.
Danke

Gruß
Karl-Heinz

ich stelle gerade fest, dass "Personal PKCS11" schon installiert ist.

Jetzt muss ich nur noch herausfinden wie ich dei SmartCard anspreche.

Zitat von "Peter_Lehmann"

Hallo Karl-Heinz,

Middleware = "Nexus Personal" <== nein, diese hast du garantiert nicht!
Zu laden ist: (Programmpfad)... \nexus\personal.dll <==

MfG Peter

Und ich hab sie doch.
Mal sehen ob ich es hinbekomme.

Gruß
Karl-Heinz

Hi,
gut, nachdem ich mit viel aufwand ein neues profil erzeugt habe, manuell alle konten und identitäten neu eingerichtet habe und die nachrichten wieder hergestellt habe, jetzt geht es.

Liegt also doch an TB und nicht am OS.

Fragt sich nur was in den alten profil falsch ist, dass es da nicht funktioniert.

Ich mag solche aktionen nicht - aber so ist die welt.

Gruß
Karl-Heinz

Thunderbird-Version: 24.1.0
Betriebssystem + Version: Win 8
Kontenart (POP / IMAP): POP
Postfachanbieter (z.B. GMX): 1Blu
S/MIME oder PGP: S/MIME

Hallo,
wie kann ich eine Smartcard mit einer "qualifizierten Signatur" (D-Trust) in TB für die Verschlüsselung einer e-Mail nutzen.

Bevor jemand was sagt: Nein, e-Mail Verschlüsselung geht nicht mit einer qualifizierten Signatur. Aber auf der Karte ist auch immer eine "fortgeschrittene Signatur" drauf die zwar nicht dem Signaturgesetz entspricht, aber für die e-Mail Verschlüsselung funktioniert.

Eigentlich lautet die Frage: Wie kann ich in TB eine Smartcard benutzen? Ich habe da bisher nur Enigmail gefunden und ich verstehe das so, dass es da um PGP und nicht um S/MIME geht. Vielleicht habe ich aber auch einfach den Trick nicht gesehen.

Gruß
Karl-Heinz

Thunderbird-Version: 24.1.0
Betriebssystem + Version: Win 8.1
Kontenart (POP / IMAP): POP3
Postfachanbieter (z.B. GMX): 1Blu

Hallo,
Seit der kompletten Neuinstallation von Win 8 (jetzt Upgrade auf Win 8.1) und TB 24 kann ich keinen Link in einer e-Mail mehr öffnen.

Von Anfang an.

Ein Klick auf einen Link sollte automatisch den Browser öffnen, tut aber nicht.

Standard Programme in Windows sind richtig eingestellt. Aus allen anderen Anwendungen funktioniert es, nur TB nicht.

Kennt jemand das Phänomen? Habe schon viel im Web gesucht. Alles alte Meldungen.

Habe auch schon versucht den Key in der Konfig "network.protocol-handler.app.http" einzustellen - ohne Erfolg.

Falls jemand eine Idee hat wäre das erfreulich!

Gruß
Karl-Heinz

Hallo,
einige Tests mit einer (glücklicherweise) vorhandenen Testinfrastruktur haben gezeigt:

Wenn ich beim Absender (MS-Outlook) das öffentliche Zertifikat des Empfängers (TB) in den Kontakten neu hinterlege (obwohl schon drin), dann wird das alles beim Empfänger (TB) richtig erkannt wenn die Mail verschlüsselt ist.

Das ist mir nicht wirklich logisch - aber so ist halt die Welt.

Thunderbird-Version: 24.0.1
Betriebssystem + Version: win8
Kontenart (POP / IMAP): pop
Postfachanbieter (z.B. GMX): eigener mailserver
S/MIME oder PGP: S/MIME

Hallo *,
ich häge gefühlt zum 735mal an dem thema der digital signierten oder verschlüsselten mail.

Bis vor einiger Zeit ging das alles noch. Allerdings war ich da noch auf Linux. Ich habe aber zum test TB auch auf Linux noch einmal installiert und da zeigt sich das gleich verhalten - ist ja jetzt wohl auch die gleiche version.

Bisher:
Wenn ich eine verschlüsselt mail in TB erhalten habe dann war diese mit einem Briefsymbol (mit einem roten Punkt) gekennzeichnet.
Da ich natürlich über den private Schlüssel (bzw. das Zertifikat) verfüge konnte ich die Mail öffnen und auch alle Anlagen in der "Normalform" bearbeiten.

Verhalten jetzt (mit 24):
Ich erhalte eine Mail ohne jegliche Kennzeichnung und es hängt eine winmail.dat dran.

Jetzt mal unabhängig davon, dass man die winmail.dat mit einem Plugin bearbeiten könnte - was bei mir allerdings auch nicht funktioniert.

1) kann sonst noch jemand dieses Verhalten bestätigen
2) was kann man tun um das wieder in den "Normalzustand" zu versetzen oder ist das ein Bug?

Mails verschlüsselt versenden funktioniert. Zumindest können andere Clients mit der Mail was anfangen. TB als Empfänger wenn ich mit TB der Sender bin habe ich noch nicht probiert.

Dass es in TB bzgl. der Auswahl von Zertifikaten für Signatur und Verschlüsselung seit 15 Jahren (!!!!!) einen Bug gibt der anerkannt ist an dem aber offensichtlich nicht gearbeitet wird, daran habe ich mich schon gewöhnt.

Dass die Funktionalität zur Verschlüsselung (siehe NSA-Diskussion) jetzt aber so schlecht bzw. inkompatibel z.B. zu Outlook ist, das ist neu und nicht ganz verständlich. :aerger:

17.0:
ubuntu 12.04:

Hallo,
ich weiß, ein dauerbrenner.

Gibt es mittlerweile was um adressbucheinträge im ldap auch direkt zu schreiben bzw. zu pflegen?

Gruß
Kallewirsch

Thunderbird-Version: 8.0
Betriebssystem + Version: Linux 3.0.0-14-generic #23-Ubuntu SMP Mon Nov 21 20:28:43 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux
Kontenart (POP / IMAP): POP
Postfachanbieter (z.B. GMX): 1blu
SMIME oder PGP: SMIME

Hallo,
ich habe eine qualifizierte signatur auf chipkarte von D-Trust und möchte das zugehörige "fortgeschrittene zertifikat" für die signatur von e-mails in thunderbird nutzen.

Bisher habe ich nirgends was gefunden wie ich via thunderbird auf die chipkarte zugreifen kann.
Der chipkartenleser, REINERSCT cyberjack RFID komfort, funktioniert grundsätzlich einwandfrei. Ich kann via Ubuntu darauf zugreifen.

Hat jemand bitte einen tipp wo da was nachlesbar ist.

Zitat von "msellhoff"

Es kann aber ja wohl nicht Methode der Wahl sein, bei der Beantragung eines TC-Zertifikats an meinem Namen "herumzumanipulieren", nur damit TB die Z. unterscheiden kann??

Kann definitiv nicht sein. Ich würde mal behaupten wollen: Bug bzw. "wrong design of implemented function".

Frage ist nur, wo kann man das mal melden. Ich habe bei mozilla nirgendwo einen punkt gefunden: Bug melden.

Zitat von "oppiman"

Irgendwie bin ich anscheinend zu begriffsstutzig um das Problem zu verstehen.
Ich habe 3 email Konten bei verschiedenen Providern.
Für jedes email Konto habe ich ein Zertifikat von CAcert, alle sind auf den gleichen (nämlich meinen) Namen ausgestellt.
Ich habe sie all importiert und in den Kontoeinstellungen werden sie alle angezeigt, mit gleichem Namen und #2, #3 am Ende.

Hallo,
na, da bin ich aber jetzt begriffsstutzig.

"xxx" und "xxx #2" und "xxx #3" sind für mich nicht identisch und somit unterschiedlich und treffen somit auf die beschreibung des fehlers, der bei mir übrigend auch auftritt, nicht zu.

Anmerkung: Seit einiger Zeit, soweit ich das feststellen konnte, vergibt trustcenter.de keine kostenlosen zertifikate mehr.
Ich habe kostenpflichtige zertifikate, 2-Stück, weil unterschiedliche e-Mail adressen.

Das mit den kostenlosen zertifikaten von "irgendwelchen" CAs ist ja gut und schön. Meistens hat die gegenseite aber die root-zertifikate nicht oder traut denen nicht (was auch verständlich ist) und damit kann weder eine sinnvolle signierung stattfinden geschweige denn eine verschlüsselte übertragung von daten.

Sonst würde ich ja auch gerne auf die kostenlose variante ausweichen.

Hallo,
ich besitze X.509 zertifikate für die signatur und verschlüsselung von e-mail.
Diese zertifikate mit dem privaten schlüssel habe ich in der zertifikatsverwaltung von thunderbird eingespielt.

Dort sind jetzt zwei zertifikate zu sehen für unterschiedliche e-mail adressen.

In der administration der konten kann man unter "security" (englische oberfläche) das zugehörige zertifikat für signatur und verschlüsselung auswählen ("select"). Hier wird aber immer nur ein zertifikat zur auswahl angeboten.

Hat jemand ähnliche erfahrungen?
Kann das verhalten jemand bestätigenß
Mache ich was falsch, dass ich nicht alle zertifikate zur auswahl angeboten bekomme?

Nachtrag:
Ich habe noch etwas getestet.
Beide zertifikate laufen ja auf den selben namen aber auf unterschiedliche e-mail adressen.
Im zeritifikatsmanager werden daher zwei zertifikate mit "Certificate Name" angezeigt.
In der detailansicht der zertifikate ist der schlüssel (der offensichtlich aus dem "Certificate Name" gebildet wird identisch, die seriennummer natürlich nicht.

Ich habe nun ein weiteres zertifikat mit privatem schlüssel importiert welches einen anderen "Certificate Name" hat.
Siehe da, im auswahlmenü der konteneinstellungen werden jetzt zwei zertifikate zur auswahl angeboten.

Das ist offensichtlich ein bug in thunderbird. Immer dann, wenn der schlüssel zweier zertifikate identisch ist, der offensichtlich aus dem "Certificate Name" gebildet wird, wird immer nur eines der zertifikate zur auswahl angezeigt. Das ist definitiv falsch, denn der "Certificate Name" kann bei unterschiedlichen zertifikaten durchaus identisch sein.

Wo kann man denn den Bug melden. Ich habe nirgends was gefunden wo für thunderbird bugs gemeldet werden können.

Gruß
Karl-Heinz

Thunderbird 3.1.10
Ubuntu 10.04 (das verhalten konnte ich auf windows aber identisch nachbilden)