kannst Du in einem kurzen 2-Zeile den Vorteil der zwei Schlüssel getrennt nach Signierung und Verschlüsselung beleuchten?
Durch die Trennung wird der Code bei einer verschlüsselten *und* signierten Nachricht kleiner, was bei der heutigen Rechentechnik allerdings keine Rolle mehr spielen sollte.
Uiiiii, sieht kompliziert und aufwendig aus! Muss alles mehrmals studieren.
Da ist nichts Kompliziertes dran, denn die "vielen Zeilen" sind nichts weiter als Informationen und Anfragen von "gpg" für bzw. an den User, welcher gerade ein Schlüsselbund einrichtet. Obiges Beispiel ist also zum "Nachempfinden" gedacht, wobei die Ergebnisse zu jeder Zeit in Kleopatra und in TB wieder gelöscht werden können.
Du solltest dich also unbedingt mit dem Manual zu "gpg" beschäftigen!
Spielt es eine Rolle ob ich die Hauptemailadresse als Hauptidentität nehme oder nicht?
Ohne "Hauptemailadresse" kannst du in TB logisch keine Alias-Adressen vergeben! Deine Kommunikationspartner hingegen erhalten nur den öffentlichen Schlüssel deiner Alias-Adressen, wobei sie deine Hauptemailadresse nie zu sehen bekommen, wenn du dieses so willst.
haupt_email_adresse@[...] (gebe ich nie raus bzw benutze diese gar nicht!)
erster_alias_adresse@[...] (seit ca. einem Jahr benutze ich diese Aliasadresse)
zweiter_alias_adresse@[...] (erstellt, aber kann nicht senden)
Aus deinem letzten Bild in #27 geht hervor, dass es sich bei den von dir mit "1" und "2" gekennzeichneten Adressen um jeweils ein eigenständiges Schlüsselpaar handelt, die völlig unabhängig voneinander sind und somit weder deinem Vorhaben noch einer Alias-Adresse entsprechen! Du wirst diese Schlüssel also nicht mehr zu einem Schlüsselbund zusammenführen können! Somit musst du dich für ein neues Konzept entscheiden, welches aus einer Haupt-UID, weiteren Alias-UIDs und mindestens 3 Schlüssel-IDs besteht.
Leider geht aus deinen Ausführungen wieder nicht hervor, was du bis jetzt gemacht, versucht oder nachvollzogen hast.
BTW:
Deine Strukturierung der Schlüssel kann nur mit "gpg" erfolgen, da Thunderbird hierfür absolut nicht geeignet ist!
Nochmal:
Ich habe ein neues E-Mail-Konto (Exchange) eingerichtet.
Bitte bei welchem Anbieter genau? Bitte auch die Daten des Exchange-Servers listen.
Als Privatperson oder als Team-Mitglied?
aber eine Alternative weiß ich auch noch nicht.
Kopiere deinen Ordner "%AppData%\Thunderbird" regelmäßig auf ein sicheres Medium! Fertig!
Verbindung mit Server pop3.web.de fehlgeschlagen; die Verbindung wurde verweigert.
Wird eine VPN genutzt?
Mit AutoarchiveReloaded 1.0.0.9 hat das auch einigermaßen geklappt (es wurden aber nicht alle Emails, die über der Datumsgrenze lagen archiviert).
Dieses Tool macht genau das, wovor schon beim Download auf der Seite Thunderbird_Autorchive_Reloaded gewarnt wird - ES ZERSTÖRT DATEN!
Hinweis auf jener Seite:
Attention
Use the AddOn on your own risk! Some (few) users reported data loss.
Ich persönlich verstehe nicht, wie man solch einen "Dreck" zur Datensicherung überhaupt in Betracht ziehen kann, wenn dabei dann auch noch gleichzeitig und mit Vorwarnung das Profil samt den Daten zerstört wird!
Wie kann diese "Störung" an die Entwickler gemeldet werden?
Es gibt keine Störung, wie man es im folgenden Bild sehen kann:
Verschieben/Kopieren aus dem Papierkorb
Irgendetwas wird bei dir nicht richtig synchronisiert.
Danach habe ich die vier Add-ons die ich verwende deaktiviert > Neustart > Problem wieder vorhanden.
Du hast sie wieder aktiviert - stimmt's?
Deaktiviere also alle Add-Ons und aktiviere diese dann schrittweise, bis der "Übeltäter" gefunden ist.
Nach der Synchronisation der auf dem Smartpho.ne gespeicherten mit Kontakten in MS Teams für Windows wurden alle Kontakte in Thunderbird gelöscht
Prima! Dann hat es nach den Aussagen im Manual doch ausgezeichnet funktioniert
Glückwunsch! 
Also https://www.google.com/webhp?hl=de befand sich in der Zwischenablage.
Ich weiß zwar nicht warum meine Beschreibung nicht zu verstehen ist, aber ich füge gerne einen Screenshot hinzu.
Nun, niemand weiß, mit welchem Editor du bspw. arbeitest. Im Reintext-Editor gibt es solch eine Situation bspw. gar nicht. Deshalb ist es hier so wichtig, dass die genutzte Umgebung detailliert beschrieben oder gezeigt werden sollte.
Mit deinem Bild ist nun alles klar! 
Die in #1 beschriebene Situation ist hier übrigens nicht nachvollziehbar.
Wie sieht der Link denn aus, welcher eingefügt werden soll?
in den letzten Tagen muss ich leider feststellen, dass beim Versuch einen Link über Symbol oder Strg + k einzufügen der Entwurf einfriert
Schildere die Situation bitte exakt mit Bildern, in welcher du einen Link mit "Ctrl+k" einfügen willst. Welches Symbol genau ist gemeint?
Deine Beschreibung kann kein Mensch nachvollziehen.
Was kann ich tun, um das Problem zu beheben?
Wird eine VPN genutzt?
Habe nochmals mit einer anderen Aliasadresse ein Keypair erstellt, siehe nummer 1 , aber sobald ich sende, bekomme ich immer eine Fehlermeldung, siehe oben die Bilder , die ich zuvor gesendet hatte.
Ja, hier im 2. Bild sieht man nun das komplette Theater! Die RNP-Technologie von Thunderbird war und ist nicht in der Lage ein Schlüsselbund zu erstellen, welches mehrere UIDs und Sub-Keys aufnehmen kann und somit für selbst erstellte Schlüsselpaare auch keine Alias-Adressen in Mail-Konten unterstützt!
Klar wird mit diesem Szenario nun auch, dass die RNP-Technologie ohne "gpg" niemals auskommen wird!
Wir wollen es nun aber so einrichten, dass auch Alias-Adressen in Mail-Konten voll unterstützt werden.
Du kannst dich also für eines deiner Schlüsselpaare entscheiden oder du erstellst ein völlig neues Paar!
Mein Beispiel zeigt die Musterfirma "Mustermann GmbH" mit der UID:
Mustermann GmbH <info@mustermann.de> => Hauptidentität in einem TB-Mail-Konto
und dem Master-Key zum:
Signieren & Beglaubigen weiterer UIDs und Sub-Keys => DER GEHEIME SCHLÜSSEL BLEIBT OFFLINE UND WIRD IN THUNDERBIRD **NICHT** IMPORTIERT!
GEHT EIN SCHLÜSSEL ALSO EINMAL VERLOREN ODER WIRD KOMPROMITIERT, SO BRAUCHT NICHT DAS KOMPLETTE SCHLÜSSELBUND AUSGETAUSCHT WERDEN!
In einem solche Fall wird bei dir dann also nur der verlorengegangene/kompromitierte Schlüssel "zurückgezogen"!
Folgende UIDs sollen als Alias-Adressen zu <info@mustermann.de> aufgenommen werden:
Die Struktur im Key-Manager unter TB sieht zum Schluss dann so aus:
Zur Erstellung der Schlüssel wird "gpg" in der Eingabeaufforderung (*Administrator*) genutzt, da auch Kleopatra nur Grundfunktionen zur Schlüsselerstellung bietet!
Kleopatra wird hier als visuelle Unterstützung und zur Festlegung der "primären Nutzerkennung" genutzt.
Die Abarbeitung unter LINUX ist exakt gleich! Sie erfolgt aber grundsätzlich als "su"!
-------------------------------
SCHRITT 1 ==> ERSTELLEN EINER MASTER-UID MIT MASTER-KEY (nur Signieren & Beglaubigen)
+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++
C:\>gpg --full-gen-key
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(1) RSA und RSA
(2) DSA und Elgamal
(3) DSA (nur signieren)
(4) RSA (nur signieren)
(9) ECC (signieren, verschlüsseln) *standard*
(10) ECC (nur signieren)
(14) Vorhandener Schlüssel auf der Karte
(16) ECC und Kyber
Ihre Auswahl? 10
Bitte wählen Sie, welche elliptische Kurve Sie möchten:
(1) Curve 25519 *standard*
(4) NIST P-384
(6) Brainpool P-256
Ihre Auswahl? 1
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 10
Key verfällt am 02/16/26 01:49:20 Mitteleurop?ische Zeit
Ist dies richtig? (j/N) j
GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen.
Ihr Name ("Vorname Nachname"): Mustermann GmbH
Email-Adresse: info@mustermann.de
Kommentar: Master-Key
Sie haben diese User-ID gewählt:
"Mustermann GmbH (Master-Key) <info@mustermann.de>"
Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? F
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
gpg: Widerrufzertifikat wurde als 'C:\\Users\\ThoBa\\AppData\\Roaming\\gnupg\\openpgp-revocs.d\\343DBFBFB047A6627431B8E18E0C853A79EE2BDB.rev' gespeichert.
Öffentlichen und geheimen Schlüssel erzeugt und signiert.
pub ed25519/0x8E0C853A79EE2BDB 2026-02-06 [SC] [verfällt: 2026-02-16]
343DBFBFB047A6627431B8E18E0C853A79EE2BDB
uid Mustermann GmbH (Master-Key) <info@mustermann.de>
C:\>
+++++ administrative Eingabeaufforderung +++++ E N D E +++++
In Kleopatra ist nun das Folgende zu sehen:
Bei Doppelkick sieht man jetzt auch den ersten Unterschlüssel samt der Beglaubigung!
-------------------------------
SCHRITT 2 ==> HINZUFÜGEN ALLER UIDs => Max, Erika, Bernd etc.
+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++
C:\>gpg --edit-key info@mustermann.de
Geheimer Schlüssel ist vorhanden.
sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
[ ultimativ ] (1). Mustermann GmbH (Master-Key) <info@mustermann.de>
gpg> adduid
Ihr Name ("Vorname Nachname"): Max Mustermann
Email-Adresse: max@mustermann.de
Kommentar:
Sie haben diese User-ID gewählt:
"Max Mustermann <max@mustermann.de>"
Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? F
sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
[ ultimativ ] (1) Mustermann GmbH (Master-Key) <info@mustermann.de>
[ unbekannt ] (2). Max Mustermann <max@mustermann.de>
gpg> adduid
Ihr Name ("Vorname Nachname"): Erika Mustermann
Email-Adresse: erika@mustermann.de
[...]
[HINZUFÜGEN WEITERER UIDs mit "adduid" nach obigen Muster]
[...]
sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
[ ultimativ ] (1) Mustermann GmbH (Master-Key) <info@mustermann.de>
[ unbekannt ] (2) Max Mustermann <max@mustermann.de>
[ unbekannt ] (3) Erika Mustermann <erika@mustermann.de>
[ unbekannt ] (4). Bernd Mustermann <bernd@mustermann.de>
gpg> save
C:\>
+++++ administrative Eingabeaufforderung +++++ E N D E +++++
In Kleopatra sind nun auch alle Benutzerkennungen zu sehen:
!!ACHTUNG WICHTIG!!
Mit einem Rechtsklick auf <info@mustermann.de> wird die "primäre Benutzerkennung" nach Eingabe aller UIDs wiederhergestellt!
-------------------------------
SCHRITT 3 ==> HINZUFÜGEN EINES SCHLÜSSELS ZUM SIGNIEREN
+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++
C:\>gpg --edit-key info@mustermann.de
Geheimer Schlüssel ist vorhanden.
sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
[ ultimativ ] (1). Mustermann GmbH (Master-Key) <info@mustermann.de>
[ ultimativ ] (2) Max Mustermann <max@mustermann.de>
[ ultimativ ] (3) Erika Mustermann <erika@mustermann.de>
[ ultimativ ] (4) Bernd Mustermann <bernd@mustermann.de>
gpg> addkey
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(3) DSA (nur signieren)
(4) RSA (nur signieren)
(5) Elgamal (nur verschlüsseln)
(6) RSA (nur verschlüsseln)
(10) ECC (nur signieren)
(12) ECC (nur verschlüsseln)
(14) Vorhandener Schlüssel auf der Karte
(17) Kyber (nur verschlüsseln)
Ihre Auswahl? 10
Bitte wählen Sie, welche elliptische Kurve Sie möchten:
(1) Curve 25519 *standard*
(4) NIST P-384
(6) Brainpool P-256
Ihre Auswahl? 1
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 10
Key verfällt am 02/16/26 01:57:57 Mitteleurop?ische Zeit
Ist dies richtig? (j/N) j
Wirklich erzeugen? (j/N) j
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
ssb ed25519/0x7907916A4EBF51C5
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: S
[ ultimativ ] (1). Mustermann GmbH (Master-Key) <info@mustermann.de>
[ ultimativ ] (2) Max Mustermann <max@mustermann.de>
[ ultimativ ] (3) Erika Mustermann <erika@mustermann.de>
[ ultimativ ] (4) Bernd Mustermann <bernd@mustermann.de>
gpg> save
C:\>
+++++ administrative Eingabeaufforderung +++++ E N D E +++++
-------------------------------
SCHRITT 4 ==> HINZUFÜGEN EINES SCHLÜSSELS ZUM VERSCHLÜSSELN
+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++
C:\>gpg --edit-key info@mustermann.de
Geheimer Schlüssel ist vorhanden.
sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
ssb ed25519/0x7907916A4EBF51C5
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: S
[ ultimativ ] (1). Mustermann GmbH (Master-Key) <info@mustermann.de>
[ ultimativ ] (2) Max Mustermann <max@mustermann.de>
[ ultimativ ] (3) Erika Mustermann <erika@mustermann.de>
[ ultimativ ] (4) Bernd Mustermann <bernd@mustermann.de>
gpg> addkey
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(3) DSA (nur signieren)
(4) RSA (nur signieren)
(5) Elgamal (nur verschlüsseln)
(6) RSA (nur verschlüsseln)
(10) ECC (nur signieren)
(12) ECC (nur verschlüsseln)
(14) Vorhandener Schlüssel auf der Karte
(17) Kyber (nur verschlüsseln)
Ihre Auswahl? 12
Bitte wählen Sie, welche elliptische Kurve Sie möchten:
(1) Curve 25519 *standard*
(4) NIST P-384
(6) Brainpool P-256
Ihre Auswahl? 1
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 10
Key verfällt am 02/16/26 01:58:52 Mitteleurop?ische Zeit
Ist dies richtig? (j/N) j
Wirklich erzeugen? (j/N) j
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
ssb ed25519/0x7907916A4EBF51C5
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: S
ssb cv25519/0x4DE8F7ACA3736A79
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: E
[ ultimativ ] (1). Mustermann GmbH (Master-Key) <info@mustermann.de>
[ ultimativ ] (2) Max Mustermann <max@mustermann.de>
[ ultimativ ] (3) Erika Mustermann <erika@mustermann.de>
[ ultimativ ] (4) Bernd Mustermann <bernd@mustermann.de>
gpg> save
C:\>
+++++ administrative Eingabeaufforderung +++++ E N D E +++++
In Kleopatra sind nun auch alle Unterschlüssel und Beglaubigungen zu sehen:
Unterschlüssel
Beglaubigungen
-------------------------------
SCHRITT 5 ==> EXPORT ALLER ÖFFENTLICHEN SCHLÜSSEL IN DATEI "pub.asc"
++++ !!Diese Datei kann bedenkenlos und weltweit weitergegeben werden!! ++++
+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++
C:\>gpg --export --armor info@mustermann.de > pub.asc
+++++ administrative Eingabeaufforderung +++++ E N D E +++++
SCHRITT 6 ==> EXPORT ALLER GEHEIMEN UNTER-SCHLÜSSEL IN DATEI "subkeys.asc"
++++ DER MASTER-KEY WIRD NICHT NACH THUNDERBIRD ÜBERTRAGEN ++++
---- SICHERUNG DES MASTER-KEYS ERFOLGT AUF HERKÖMMLICHE WEISE ----
++++ !!DIESE DATEI IST GUT AUFZUBEWAHREN!! ++++
+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++
C:\>gpg --export-secret-subkeys --armor info@mustermann.de > subkeys.asc
+++++ administrative Eingabeaufforderung +++++ E N D E +++++
SCHRITT 7 ==> IMPORT DER DATEIEN "pub.asc" und "subkeys.asc" in Thunderbird!
Ergebnis: Siehe erstes Bild! Nun können alle Alias-Adressen einer Hauptidentität unter Thunderbird zum Verschlüsseln, Signieren, Entschlüsseln und Verifizieren genutzt werden!
SCHRITT 8 ==>> FERTIG!
Ich hatte bis jetzt, wie zuvor geschrieben, nur mit einer Firma ein Schlüsselpaar via Thunderbird erstellt und zwar mit einer Aliasadresse.
Du kannst mit Thunderbird keinen Schlüssel für eine Alias-Adresse innerhalb eines Schlüsselbundes erstellen! Das hat nie funktioniert, das funktioniert nicht und das wird wahrscheinlich auch nie funktionieren!
Wenn dem so wäre, dann würde es in deinem Key-Manager so ausschauen (achte auf die gelbe Markierung (Master) und der eingerückten Adresse (Alias) darunter):
Wie sieht es denn bei dir im Key-Manager aus?
Sollte ich nun am besten zuerst ein neues Schlüsselpaar (Masterkey) mit der Haupt-emailadresse via Cleopatra erstellen oder mit der bereits bestehenden Aliasadresse von Thunderbird, die ich erstellt hatte (importieren)?
Dazu bräuchte ich zunächst ein Bild deines Key-Managers, um zu sehen, was dort wirklich "Sache" ist. Die Wahrscheinlichkeit ist sehr hoch, dass du für beide Adressen jeweils ein Schlüsselpaar (einen Master-Key oder Primär-Schlüssel) angelegt hast.
Sollte ich am besten für Schlüsselmaterial RSA4092 auswählen? Oder welche am besten auswählen?
Der heutige Standard ist "Curve", wobei RSA4092 und tiefer völlig ausreichend ist. Selbst DSA-Schlüssel sind weltweit noch nie "geknackt" worden.
Zunächst aber ein anonymisiertes Bild deiner Schlüssel im Key-Manager mit jeweils einem Hinweis, welcher der Alias sein soll.
Ausländerbehörde at rathaus.de
und wo solltem man jetzt diese zwei einordner ?
Im Namen der Adresse. Also so:
+++ "Ausländerbehörde Rathaus" <Auslaenderbehoerde_at_rathaus.de> +++
Damit wäre diese Adresse auch sofort im Adressbuch erkennbar und sie wäre zudem wieder eine "dienstliche" Adresse.
Android 15:
Was hat man sich unter einer "mobilen" oder einer "sonstigen" Mail-Adresse vorzustellen, wenn man klar nach "privat" und "geschäftlich" unterscheiden kann?
Soll ich für die Labelbezeichnungen der Telefonnummern einen extra Thread aufmachen?
Das wäre bezüglich des hiesigen Themas (EMail) durchaus sinnvoll.
Bei den Mails sind es Fünf incl. "benutzerdefiniert".
Welche im Detail? Es geht hier um die Zuordnung von EMail-Adressen und um nichts anderes!
In den Android-Kontakten sind ungefähr 20 Bezeichnungen für die Felder hinterlegt, mit dabei eine benutzerdefinierte.
Für Mail-Adressen? Nur um solche Adressen geht es hier.
