1. Startseite
  2. Nachrichten
  3. Herunterladen
    1. Thunderbird Release-Version
    2. Thunderbird 128 ESR
    3. Thunderbird 115 ESR
    4. Thunderbird Beta-Version
    5. Sprachpaket (Benutzeroberfläche)
    6. Wörterbücher (Rechtschreibprüfung)
  4. Hilfe & Lexikon
    1. Anleitungen zu Thunderbird
    2. Fragen & Antworten (FAQ) zu Thunderbird
    3. Hilfe zu dieser Webseite
  5. Forum
    1. Unerledigte Themen
    2. Letzte Beiträge
    3. Themen der letzten 24 Stunden
  • Deutsch
  • Anmelden
  • Registrieren
  • 
  • Suche
Forum
  1. Thunderbird Mail DE
  2. Azrael42

Beiträge von Azrael42

  • Was ist nach Ablauf der Signatur/Chipkarte?

    • Azrael42
    • 26. Juni 2014 um 15:59

    Das habe ich befürchtet.
    Ja, ich habe TB (24.0.6).

    Dann nehm ich nächstes Mal glaube ich lieber gleich die 4-Jahres-Karte :)

    Gruß
    Azrael42

  • OT: nPA vs. Chipkarte

    • Azrael42
    • 26. Juni 2014 um 12:26

    Hallo zusammen,

    hier nochmal eine leicht-OT-Frage: Wie ist es denn um die Sicherheit des privaten Schlüssels bestellt, wenn ich mir eine QES auf den neuen Personalausweis schreiben lasse gegenüber der klassischen Chipkarte? Der nPA hat ja keinen Prozessor oder? Dann müsste der PK ja extern erzeugt werden -> Risiko.

    Dann also lieber nochmal Chipkarte wenn meine jetzige ausgelaufen ist. Richtig?

    Danke schon mal :)
    Azrael42

  • Was ist nach Ablauf der Signatur/Chipkarte?

    • Azrael42
    • 26. Juni 2014 um 12:23

    Hallo zusammen,

    was passiert eigentlich, wenn meine Signatur (Chipkarte) die zwei Jahre gültig ist abläuft? Ich kann ja dann beim Trustcenter eine Folgekarte bestellen. Wenn ich jetzt an alte verschlüsselte Mails ran will, muss ich dafür die alte Karte aufheben oder kann ich die mit der neuen Karte auch entschlüsseln (so wie ich Peter verstanden habe dürfte das nicht gehen, da die neue Karte einen neuen PK hat, da man ihn ja nicht auslesen, also auch nicht kopieren kann).
    Irgendwann stapeln sich dann die alten Karten und die werden ja auch technisch nur eine begrenzte Lebensdauer haben...

    Und wenn das so ist: Kann man gespeicherte Mails irgendwie "umschlüsseln"?

    Danke schon mal :)
    Azrael

  • Zertifikat auf Chipkarte vertrauenswürdig?

    • Azrael42
    • 23. Juni 2014 um 14:47

    Hallo Peter,

    vielen Dank für Deine ausführliche Beschreibung, jetzt ist mir einiges klar.
    Ich dachte vorher, es wird im Prinzip wie z.B. mit openssl auf einem normalen Rechner ein Schlüsselpaar erzeugt und das dann auf die Karte kopiert.
    So wie ich das verstanden habe, kennt das TC selbst die PKs also streng genommen nicht. Wobei man der Zertifizierung halt auch trauen muss, nicht dass die noch andere "Funktionen" voraussetzt, aber jetzt wirds richtig paranoid :P

    Wegen des Softwarezertifikats der Uni muss ich mal schauen wie die das gemacht haben...

    Danke nochmal & viele Grüße
    Azrael42

    EDIT: Im Endeffekt läufts also darauf hinaus ob ich eher dem Pseudogenerator des PC oder dem Rauscher des Chipkartenproduzenten vertraue, richtig?

  • Zwei S/MIME-Schlüssel

    • Azrael42
    • 23. Juni 2014 um 12:11
    Zitat

    Was mich wundert, ist dass ich immer zwei PINs eingeben muss (Signature PIN und Card PIN). Das erscheint mir ja einigermaßen logisch aufgrund der Benennung, nur bei Outlook wars eben nur eine (die Card PIN glaub ich)


    Das kann ich nicht nachvollziehen.
    Ich habe bei allen meinen Karten nur je eine einzige PIN (änderbar) und die PUK (falls ich meine PIN mehrfach falsch eingeben sollte). Mit der PIN wird der private key gesichert, und ich muss diese je 1x zum Entschlüsseln und 1x zum Signieren eingeben.
    Was sagt denn dazu die Anleitung? Kannst du mir evtl. ein paar Screenshots machen und per PN zusenden?

    Zitat

    Was mir noch auffällt: Wenn ich vom Uni-Account eine verschlüsselte Mail an meinen GMX-Account schicke muss ich im GMX-Eingang keine PIN zum Entschlüsseln eingeben, die ist schon entschlüsselt.
    Liegt das evtl daran, dass die Mail zusätzlich mit dem Uni-Zertifikat verschlüsselt wird was noch im Cache ist?


    Womit (mit welchen Clients) sendest und womit empfängst du?
    Beides Thunderbird?
    Sind beides Softtoken oder ist da bei einem die Karte im Spiel?
    Der Thunderbird entsperrt mit der Eingabe des Master-PW den Zertifikatsstore und kann dann ohne weiteres PW auf die dort gespeicherten Schlüssel zugreifen. Bei der Karte musst du jedes mal die PIN eingeben.

  • Zertifikat auf Chipkarte vertrauenswürdig?

    • Azrael42
    • 23. Juni 2014 um 10:52

    Hallo zusammen,

    beim Stöbern bin ich auf einen interessanten Punkt gestoßen an den ich noch gar nicht gedacht hatte: Wenn ein Trustcenter meinen privaten Schlüssel hat, ist die Sache ja nicht mehr wirklich sicher (gegen NSA & Co).
    Bei reinen Software-Zertifikaten ist es ja offenbar so, dass der private Schlüssel beim Erstellen den eigenen Rechner nie verlässt.
    Wenn ich aber ein qualifiziertes Zertifikat (Klasse 3) auf Chipkarte habe, ist der PK ja auch mit drauf, sprich das ausgebende Trustcenter muss meinen PK haben. Wie ist das zu interpretieren?

    Viele Grüße
    Azrael42

  • Zwei S/MIME-Schlüssel

    • Azrael42
    • 23. Juni 2014 um 09:47

    Wie es in der Anleitung stand. So 100%ig kapier ich das sowieso nicht, weil ich immer mehrere PINs eingeben muss (bei Outlook wars nur eine).

    Wenn ich mich richtig erinnere bin ich so vorgegangen:
    1. Als Krypto-Modul Nexus Personal ausgewählt
    2. die Root-Zertifikate von der Karte als vertrauenswürdige Zertifizierungsstelle eingerichtet
    3. die Zertifikate von der Karte installiert (von der Karte mit dem Assistenten von D-Trust runtergeladen).

    Muss man hier etwas Bestimmtes beachten?

    Was mir noch nicht ganz klar ist: Komme ich eigentlich nach Ablauf der D-Trust-Signatur noch an meine verschlüsselten Mails ran?

    Danke & Gruß
    Azrael42

  • Private Key ohne Passowrt -> unsicher?

    • Azrael42
    • 23. Juni 2014 um 09:44

    Hallo Peter,

    OK, danke für die Info, dann weiß ich Bescheid. Dann wars also richtig, dass das einzige Mal wo ich das Passwort für den PK eingeben musste beim Importieren war.
    Mich wunderts halt, dass es keine Einstellung dafür gibt; das Cachen ist mir einfach irgendwie suspekt wenn z.B. Trojaner den RAM auslesen...

    Viele Grüße
    Azarel42

  • Private Key ohne Passowrt -> unsicher?

    • Azrael42
    • 22. Juni 2014 um 10:36

    Hallo zusammen,

    nachdem ich von Outlook (das 2013er ist eine Katastrophe...) auf TB umgestigen bin habe ich festgestellt, dass ich, wenn ich von meinem Uni-Account mit S/MIME-Zertifikat eine Mail schicke, nicht nach einem Passwort für den privaten Schlüssel gefragt werde. Das kommt mir dann doch etwas suspekt vor, so kann ja jeder der an meinem Rechner sitzt in meinem Namen Mails signieren.
    Warum ist das so und wie kann ich das Verhalten abstellen? In Outlook musste ich immer das Passwort eingeben wenn ich signieren wollte.

    Danke schon mal :)


    Thunderbird-Version: 24.6.0
    Betriebssystem + Version: Win7 64bit
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): GMX
    S/MIME oder PGP: S/MIME

  • Zwei S/MIME-Schlüssel

    • Azrael42
    • 22. Juni 2014 um 10:19

    Hallo zusammen,

    hat sich erledigt, war PEBKAC :)
    Ich hatte die falsche Zertifizierungsstelle als vertrauenswürdig markiert.

    Viele Grüße
    Azrael

  • Zwei S/MIME-Schlüssel

    • Azrael42
    • 19. Juni 2014 um 18:52

    Hallo,

    nein, die Zertifikate sind von unterschiedlichen TCs (Karte von D-Trust, das andere von der Uni).
    Wenn ich jetzt vom Uni-Account schicken will und ich die Karte nicht drin habe, kommt folgende Fehlermeldung:
    "Senden der Nachricht fehlgeschlagen. Kann Nachricht nicht signieren. Bitte überprüfen Sie, ob die Zertifikate, die für dieses Konto in den Konto in den Konten-Einstellungen angegeben sind, für E-Mail gültig und vertrauenswürdig sind."

  • Zwei S/MIME-Schlüssel

    • Azrael42
    • 19. Juni 2014 um 18:02

    Hallo zusammen,

    vielleicht kann mir jemand bei folgendem Problem helfen:
    Ich habe zwei Mail-Konten. Für eines (Standard-Konto) verwende ich ein S/MIME-Zertifikat per Chipkarte, für das andere ein normales Zertifikat.
    Wenn ich jetzt vom zweiten Konto eine Mail verschicke, wird bei der Verschlüsselung immer das Zertifikat des Standardkontos verwendet, das des zweiten wird gar nicht zur Auswahl angeboten.
    Wie kriege ich das hin?

    Danke schon mal & viele Grüße
    Azrael42

    Thunderbird-Version: 24.6.0, EnigMail 1.6
    Betriebssystem + Version: Win7 x64
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): GMX
    S/MIME oder PGP: S/MIME

  • Hilfreichste Antworten

Aktuelle Programmversion

  • Thunderbird 139.0.1 veröffentlicht

    Thunder 2. Juni 2025 um 22:15

Aktuelle ESR-Version

  • Thunderbird 128.11.0 ESR veröffentlicht

    Thunder 28. Mai 2025 um 22:13

Keine Werbung

Hier wird auf Werbeanzeigen verzichtet. Vielleicht geben Sie dem Website-Betreiber (Alexander Ihrig - aka "Thunder") stattdessen etwas aus, um diese Seiten auf Dauer finanzieren zu können. Vielen Dank!

Vielen Dank für die Unterstützung!

Kaffee ausgeben für:

3,00 €
1
Per Paypal unterstützen*

*Weiterleitung zu PayPal.Me

Thunderbird Mail DE
  1. Impressum & Kontakt
  2. Datenschutzerklärung
    1. Einsatz von Cookies
  3. Nutzungsbedingungen
  4. Spendenaufruf für Thunderbird
Hilfe zu dieser Webseite
  • Übersicht der Hilfe zur Webseite
  • Die Suchfunktion benutzen
  • Foren-Benutzerkonto - Erstellen (Neu registrieren)
  • Foren-Thema erstellen und bearbeiten
  • Passwort vergessen - neues Passwort festlegen
Copyright © 2003-2025 Thunderbird Mail DE

Sie befinden sich NICHT auf einer offiziellen Seite der Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, XUL™ und das Thunderbird-Logo sind (neben anderen) eingetragene Markenzeichen der Mozilla Foundation.

Community-Software: WoltLab Suite™
  • Alles
  • Forum
  • Lexikon
  • Artikel
  • Seiten
  • Erweiterte Suche
  • Deutsch
  • English