Beiträge von Peter_Lehmann

Du bist schon nahe dran ... .

Um ein Muster zu haben, habe ich mir mal schnell ein Zertifikat von den dortigen Kollegen geholt ... .
Wenn du dir dein eigenes Zertifikat anschaust, dann siehst du im Zertifikatsmanager unter "Details" den so genannten "Vertrauensbaum".

- ganz oben steht: TC TrustCenter Class 1 CA - TC ..... GmbH
- darunter steht: TC TrustCenter Class 1 L1 CA 6
- und darunter: Dein Name

Das oberste Zertifikat (lange Gültigkeit, 1998 bis 2011) hat die Seriennummer 03:E9.
Das zweite (kürzere Gültigkeit, 18.07.2008 bis 31.12.2010) SNr.: 00:94:B0:00:01:00:02:62:8D:B5:1F:6E:EC:72:64
und dein eigenes Zertifikat hat wieder eine Gültigkeit und eine Seriennummer, die ich natürlich nicht kenne.
(Diese werte gelten für mein Zertifikat, können aber müssen nicht bei dir zutreffen!)

#############
So jetzt muss ich erst einmal unterbrechen. Kontrolliere mal bei dir diese Daten und schreibe sie auf. Nicht antworten, ich schreibe dann an dieser Stelle weiter.
P.

Hi benjust,

und willkommen im Thunderbird-Forum! (<== Ja, so viel Zeit nehmen wir uns hier ... .)

Zu deiner ersten Frage:
Mit den von dir gemachten Angaben kann dir wirklich niemand helfen. "Kann er nicht ..." ist keine Fehlermeldung. Meine Empfehlung: Schließe den PC "ordentlich" mit einem Kabel an die Box an, und teste ob es dann funktioniert. Damit schließt du WLAN als Fehlerquelle aus. Und die weitere Fehlersuche muss anhand der Fehlermeldungen erfolgen. Dabei sind aber auch Informationen über Betriebssystem, TB-Version, Provider, den exakten Einstellungen usw. ganz hilfreich.

Zur zweiten Frage
Wann hast du zum letzten mal deine mbox-Dateien komprimiert? Weißt du überhaupt, was "komprimieren" im Bezug auf den Thunderbird bedeutet? Näheres findest du in der Anleitung/den FAQ - da du jetzt fast auf den Tag genau zwei Jahre im Forum angemeldet bist, düftest du selbige bestimmt schon entdeckt haben .

MfG Peter

Hier meine definitiv letzte Antwort in diesem Thread:

Zitat von "seelower"

Seichert denn mittlerweile fast jeder freiwillig seine Daten auf SYS?

Beim Betriebssystem Windows ist das so Standard. Der normale Nutzer kennt das nicht anders und würde nur verwirrt. Die vielen privaten Rechner, die ich so nebenbei betreue, haben (vor meinen Eingriffen) alle nur C:. Bei Linux ist das anders (und von Hause aus besser!) gelöst. Mitdenkende Windowsnutzer können und sollten einen besseren Weg gehen.

Zitat von "seelower"

Auch wenn ich die Daten mit dem Manager verlege, so werden doch mindestens
einige Einstellungen weiterhin auf SYS gespeichert, denn sonst würde ja nach einer Neuinstallation kein Verweis auf ein anderswo erstelltes Profil zeigen.

Dann erkläre mit bitte mal, WO du diesen Verweis gern eingetragen hättest. Willst du das bei den Einstellungen in den Binärcode des Programmes schreiben? Irgendwo muss das Programm doch einen Verweis auf sein Profil finden. Die Registry ist ja auch nicht der Weg, denn nur Windows hat eine selbige. Also wo?

Zitat von "seelower"

Wenn ich mir hier diverse Beiträge im Formum ansehe scheinen ja mehrere im Prinzip das gleiche Problem zu haben.

Ein Problem haben diejenigen, die zu bequem sind, VORHER mal in die Anleitung zu sehen, irgendwelche krummen Einstellungen vornehmen oder ihr Profil "verloren" haben.

Zitat von "seelower"

Z. B. bei Datensicherung könnte ich mir einfach das Verzeichnis sichern und nach einer Neuinstallation im Programm zuweisen. Fertig.

Das mache ich und Tausende andere genau so. Fertig.

Zitat von "seelower"

Sicherungsprogramme wären mit einem Rutsch unnötig und jede Neuinstallation
ein Kinderspiel.

Spezielle Sicherungsprogramme für das TB-Profil SIND unnötig und jede Neuinstallation IST ein Kinderspiel.
Ob du deine Aussage zu Sicherungsprogrammen als generelle Aussage betrachtest, will ich hier nicht einschätzen.

Zitat von "seelower"

Das raff ich nicht.

EOT
Peter

Hi Michael,

und willkommen im Forum. (<= ja, so viel Zeit nehmen wir uns hier ... .)

Helfen können wir nur, wenn wir entsprechenden Input von dir erhalten. Also deine kompletten Daten der smtp-Einstellungen wollen wir dazu schon haben. Persönliche Angaben leicht anonymisiert.
Ist der smtp-Eintrag auch dem entsprechenden Konto richtig zugeordnet?
Hast du dich auch schon in unserer Anleitung/FAQ über die zutreffenden Einstellungen informiert?

Fakt ist, du erreichst den smtp, hast also keine Verbindungsprobleme. Also Benutzername/Passwort ... .

MfG Peter

Wenn ich so ein Problem habe, dann deaktiviere ich ALLES, was die Verbindung irgendwie stören KÖNNTE. Virenscanner, "Firewall", Verschlüsselung ... .
Reboot, nachsehen, dass die deaktivierten Programme wirklich nicht aktiv sind und wieder testen.
5 MB + 30% und das durch den Virenscanner, das kann schon mal zum Timeout führen.

MfG Peter

Hast du nun mittlerweile herausbekommen, wie du mit Hilfe des Profilemanagers dein Nutzerprofil an jede beliebige Stelle verlegen kannst?

Hi Moritz,

mir ist nicht bekannt, dass das Trustcenter HH einen ocsp-Responder betreibt. Es werden, soweit ich weiß, lediglich Sperrlisten (crl) angeboten. Auch in den Herausgeberzertifikaten sind nur die crl-Verteilungspunkte angegeben.

Das bedeutet, dass du zwar jederzeit die o.g. crl-Verteilungspunkte in den Thunderbird unter crls ... eintragen kannst, aber unter OCSP sollte immer die erste Variante (... nicht ... verwenden) aktiviert sein.

Erklärung:
In Sperrlisten werden vor Ablauf der Gültigkeit gesperrte Zertifikate eingetragen (Verluste, Kompromittierungen usw.). Der Client schaut, wenn crl aktiviert, immer nach ob das Zertifikat dort nicht eingetragen ist.
Beim der Aktivierung ocsp sendet der Client bei jeder Überprüfung eine Anfrage an den ocsp-Responder und erhält von ihm blitzschnell eine Antwort welche lautet "good", "bad" oder "unknown". Dafür spart sich der Client das regelmäßige Herunterladen der Sperrlisten.
Thunderbird hat aber einen kleinen Bug: Er holt sich nicht automatisch die Sperrlisten ab. Aber das TC HH bringt so selten Sperrlisten raus, dass das auch kein Problem sein dürfte.

Aber alles das wird nicht die Ursache deines Problems sein. Ich wette, du hast nicht das richtige Herausgeberzertifikat importiert. Es muss eine "Vertrauenskette" bestehen. Also schau dein eigenes Zertifikat an und notiere dir genau die Zertifikatsnummern der in der Zertifikatshierarchie deinem eigenen Z. vorgelagerten Herausgeberzertifikate. Und dann schau unter Herausgeber nach, ob du genau dieses findest. Und falls darüber noch eines steht, natürlich auch dieses.

MfG Peter

Hi Seelower,

unsere Rothaut hat dir ja schon ein paar Takte gesagt. Darauf will ich auch nicht noch einmal eingehen.
Auch beim Thunderbird macht es sich gut, wenn man sich die Zeit nimmt für eine kleine Information in den Anleitungen und den FAQ. Das steht so ziemlich alles drin. Und falls nicht, haben wir eine Suchfunktion. Also nix mit "reiner Zufall".
Und ob eine Benutzerabfrage für den Speicherpfad wirklich so gut ist, wage ich zu bezeweifeln. Die Masse der User wäre damit überfordert. (Manche "können" ja nicht mal lesen ... .)

Wenn du möchtest, dass du bald viel Post von dir unbekannten Menschen bekommst, kannst du die Mailadresse so stehen lassen. Ich würde sie wegnehmen. Aber vielleicht ist das auch nur ein Test, wie lange die Spambots brauchen, bis du bei denen gelistet bist. Außerdem wird dir niemand an eine persönliche Mailadresse eine Antwort schicken. Das verstößt gegen den Forengedanken.

Und dann sollst du dir mal die von dir bemängelten Registryeinträge genau ansehen. Und selbige bewerten, wenn du dazu in der Lage bist. Sämtliche Thunderbird-relevanten Einstellungen werden im Profil gespeichert! Und irgenwie sollte dein (ungenanntes) Betriebssystem ja schon speichern, welches das Standardmailprogramm ist, das beim Klick auf den mailto-Link anspringen soll. Und dass die Windows-Betriebssysteme aus lauter Neugier alle irgendwann einmal gestarteten Programme in die Reg. eintragen, kannst du Thunderbird ja kaum vorwerfen.

Und zum Schluss:
Ich kannte schon Betriebssysteme, da war MS-DOS noch nicht erfunden ... .

Peter

Hallo hawk0_4,

und willkommen im Forum.
Der von dir beschriebene Effekt tritt immer dann auf, wenn der Mailserver nicht mit der Kombination aus Benutzername und Passwort einverstanden ist. Nicht der Thunderbird will dein Passwort, sondern der Server. TB leitet dessen Wunsch nur an dich weiter.
Das Passwort, welches der smtp haben will ist bei web.de das gleiche, was du beim pop oder imap-Server verwendest. Vielleicht hast du dich nur beim Benutzernamen (hier: der Teil der Mailadresse vor dem @) vertippt? Ein kaum zu sehendes Leerzeichen oder ein Komma an Stelle eines Punktes?

Den Haken für die Authentisierung mit Benutzername und PW hast du gesetzt?
Das Positive: Den Mailserver erreichst du immerhin, denn er antwortet dir. Ist in der Fehlermeldung der richtige Server angegeben? Vergleiche mit den Daten auf der Webseite von freenet.de

Was meinst du mit "...ich möchte wenigstens meine Mails vor Onkel Bill schützen."? Onkel Wolfgang könnte ich ja verstehen ... .

MfG Peter

rum:
Ob er jetzt weiß, was ToFu ist?

MfG Peter

Na dann will ich mich doch noch mal melden.

> USB zulegen ... und diesen wohl mit TrueCrypt oder so verschlüsseln. (falls ich den mal verliere).
OK, soviel Aufwand betreiben, wie dir deine Daten (deine Privatsphäre) wert sind. Aber denke bitte daran, dass du bei der Nutzung von Truecrypt am jeweiligen Rechner Adminrechte haben musst. Und natürlich auch, dass du das Passwort möglichst nicht vergessen solltest

> Was die Studenten angeht: Ich denke, es gibt durchaus an der Uni welche,
> die nichts besseres zu tun haben, als zu schauen, was man sniffen kann
An euerer Uni werden die Netze noch mit Hubs aufgebaut? Du kennst den Unterschied zwischen einem Hub und einem Switch? Und eure Studies haben so viel Zeit? (War zu "meiner Zeit" wohl anders ... .) Oder ist/sind etwa euer/eure Administrator/en nicht richtig ausgelastet?

> Es gibt ja auch Leute, die fahren durch die Gegend und suchen offene wLAN Netze
Was ist dagegen zu sagen? Wenn ich in Dänemark Urlaub mache, stelle ich mich auf einen beliebigen Parkplatz im Ort und wähle zwischen 5-20 offen Netzen aus. Die Leute schauen aus dem Fenster und lächeln mir zu. So lange ich nichts böses tue (illegale Tauschbörsen, Kinderporno usw.) sehe ich darin auch kein Problem. Im Inland nutze ich allerdings UMTS ... .

> Vielleicht bin ich ja etwas paranoid :D.
Willkommen im Club ... .
Nach fast 30 Jahren einschlägiger Tätigkeit bin ich sicher, dass ich dieses schon ein klein wenig bin Aber es gibt bei uns im Job einen wichtigen Begriff: Das "kalkulierbare Restrisiko". Auf laienhaft: Du musst selbst einschätzen, was dir deine Daten und deren Schutz wert sind. Und wenn du die absolute Sicherheit haben willst, hier hast du sie:
http://www.home.pages.at/heaven/absolut.htm

MfG Peter

Ok, das mit dem "Ersatz" war nicht ganz so ernst gemeint

Meine vorerst letzten Ideen:
Deaktivieren eines Virenscanners heißt nicht immer, dass der Prozess wirklich beendet ist. Stelle mal so ein, dass dieser nicht automatisch mit dem Systemstart gestartet wird und boote die Kiste neu.

Und nimm testweise das US-Schema noch einmal rein. Ich sehe zwar auch keinen Zusammenhang, aber man weiß ja nie ... .

Ich habe mal "Systemlast" und danach auch "100%" in unsere Suchfunktion eingegeben. Die erste Suche bringt genau einen (unrelevanten) Eintrag, die andere Suche zu viele, dass ich sie mir alle ansehen wollte. Schau doch dort mal nach, vielleicht ist für dich etwas dabei.

MfG Peter

Hi Christian,

und willkommen im Thunderbird-Forum.

Zitat von "Christian Trick"

Ich setze Thunderbird beruflich seit mehreren Jahren erfolgreich als ersatz für Outlook ein, ...

Also Thunderbird als einen "Ersatz" zu bezeichnen wird hier auf wenig Gegenliebe stoßen .... .
Und TB tritt auch keinesfalls als Konkurrent für Ausgugg an, maximal für Outlook-Express.
Aber das ist ja nicht das Problem, um welches es dir in deiner Frage geht.

Zitat von "Christian Trick"

Auch eine Neuinstallation von TB konnte nicht helfen.

Das wird in der Regel auch kaum etwas helfen, denn das Problem liegt meistens im Nutzerprofil.

Leider schreibst du nicht, wie du deine Mails abholst (pop3 oder imap).
Ich habe drei Verdächtige für dein lästiges Problem:
- einen falsch konfigurierten Virenscanner (on access, also "Virenwächter", "Hintergrundwächter"), welcher Zugriff auf dein Nutzerprofil hat => dieses verbieten, oder
- sehr lange oder noch nie durchgeführte Komprimierung deiner mbox-Dateien => dieses tun, oder
- korrupte Indexdateien. => neu indizieren

Probiere die drei Varianten durch, vielleicht ist dein Problem schon damit gelöst.

MfG Peter

Hi Socke,

Zu deinen Fragen:
Frage 1 => http://de.wikipedia.org/wiki/Transport_Layer_Security
Ich denke, das steht mehr, als ich nach Feierabend zu schreiben gewillt bin. Hier wird auch genau beschrieben, wie der Verbindungsaufbau erfolgt, und was alles verschlüsselt wird.
Wichtig: "TLS wenn möglich" ist Blödsinn. Ist es nun, oder ist es nicht ... . ?

Frage 2: Den Port, auf dem ein Dienst "lauscht", legt der Betrieber dieses Dienstes (Servers) fest. Du solltest ihn fragen (=> Webseite?). Und Testen ist ja auch noch möglich ... . Davon geht weder der Thunderbird noch der Server kaputt.

Frage 3: Das musst du selbst entscheiden. Ich persönlich würde dich "teeren und fiedern" wenn ich erfahren würde, dass du ein Adressbuch mit Daten von mir auf einem öffentlich zugänglichen Server hosten würdest! (Aber manche Leute nutzen ja dazu sogar die tollen Gratisdienste der bekannten Datenkrake mit den 2 "g" und den 2 "o".)
Thunderbird kann wunderbar mit einem ldap-Server umgehen. Dieser Server bietet auch ssl-verschlüsselte Verbindungen an. Ob ich aber den Thunderbird dazu bringen kann, den ldap per ssl anzusprechen, habe ich noch nicht getestet. Dann bliebe für dich noch das Problem mit dem ldap-Server ... .

Kalender kannst du sowohl auf einem (nicht sichtbaren) Link hinter jeder eigenen Webseite, und auch auf einem ftp-Server speichern. Auf einem Webserver hast du meist per http keinen Schreibzugriff => also nur für statische Kalender (Feiertage usw.). Meine persönlichen variablen Kalender habe ich auf einem ftp-Server (=> meine Fritz.Box !) und mit einem guten Passwort gesichert. Auch hier musst du natürlich überlegen, welche Daten du unverschlüsselt übers Netz schickst. Auch das ftp-Passwort geht offen übers Netz ... .

Ja, man muss eben immer zwischen Bequemlichkeit und Sicherheit abwägen ... .

MfG Peter (zu spät ... aber ich sende es trotzdem)

Hi,

dem kann ich nur meine volle Zustimmung hinzufügen. Das "Schweizer Offiziersmesser" für den Thunderbird!
(Bis auf das kleine Problem, welches ich auf drei Rechnern in Verbindung mit Verschlüsselung und Signatur mit S/MIME hatte.)

MfG Peter

Hi janisha,

so wie du meine Anleitung umgesetzt hast und wie du das alles (sehr gut!) in deinem Beitrag beschrieben hast, müsste eigentlich alles funktionieren ... .

So ganz auf die Schnelle fallen mit zwei mögliche Ursachen ein:
Vielleicht hast du doch nicht das richtige Herausgeberzertifikat importiert? Gerade das TC Hamburg bietet davon einige an. Öffne dein eigenes Z., schreibe dir genau die Seriennummern der Herausgeberzertifikate auf und vergleiche penibel mit denen, die du importiert hast. Meist ist das die Ursache ... .
Du kannst das auch am Verwendungszweck (eigene Z.) sehen. Wenn "Client, Unterschrift, Verschlüsseln" eingetragen ist, dürfte die Vertrauenskette stimmen.

Nutzt du eventuell die sehr gute Erweiterung "MailTweak"? Ich selbst hatte vor ein paar Tagen ein ähnliches Problem wie du. Und das nach vielen Jahren S/MIME-Nutzung ... .
Als Ursache stellte sich diese Erweiterung heraus.
Wenn du den S/MIME-Button drückst, wird dann dein Z. und das des Empfängers erkannt? So wars jedenfalls bei mir, und trotzdem kam eine ähnliche Fehlermeldung wie bei dir.
Teste den TB mal im abgesicherten Modus, also mit komplett deaktivierten Add-Ons.

Thunderbird kann sehr wohl mit den Kostnix-Zertifikaten vom TC HH umgehen. Ich habe neben einigen "richtigen" Schlüsseldateien und einer Chipkarte auch zwei Kostnix-Zertifikate von ihnen importiert. Funktionieren problemlos.

MfG Peter

Hallo towerhill,

und willkommen im Thunderbird-Forum (<= Ja, so viel Zeit nehmen wir uns hier ...)

Nach einem kleinen Blick in unsere => Anleitung weißt du, dass du durch einen Klick in den jeweiligen Spaltenkopf die Anzeige beliebig sortieren kannst.

MfG Peter

Hi Christian,

Zuerst einmal ist festzustellen, dass eine (zugelassene) Prozessorchipkarte weltweit als das sicherste Mittel zur Speicherung eines kryptologischen Langzeitgeheimnisses (eben des private key) gilt. Bei einer ordnungsgemäß produzierten Chipkarte gibt es ggw. trotz intensiver Forschung keine effektive Lösung, um den private key von der Karte zu kopieren. Das bedeutet, dass das Chiffrat (der verschlüsselte symmetrische Schlüssel) zur Karte geleitet und dort im kryptologischen Coprozessor entschlüsselt wird. Dann geht der entschlüsselte symmetrische Schlüssel wieder übers Kabel zurück und mit seiner Hilfe wird auf dem Rechner der eigentliche Content entschlüsselt. Beim Signieren ist es umgekehrt, dann geht der Hashwert der Datei zur Karte usw. .
Der private key ist wiederum mit einer in der Regel 6-8 stelligen PIN gesichert, welche nach 3 Fehlversuchen die Karte sperrt ... .

Bei der Produktion der Karte gibt es zwei Verfahren zur Generierung der Schlüsselpaare ("Vorpersonalisierung"):
Der private key wird unmittelbar durch den auf der Karte befindlichen kryptologischen Rauschgenerator erzeugt und auf der Karte in seinem Slot gespeichert. Er verlässt also niemals die Karte! Eine Kartenkopie ist völlig ausgeschlossen. Ebenso eine externe Speicherung des private keys (key escrow).
Die zweite Lösung ist ein hochsicherer und zugelassener externer Rauschgenerator, welcher die Zufallszahlen liefert, die dann über ein ebenfalls hoch gesichertes System auf die Karte gebracht werden. Hier muss die Sicherheit durch bauliche, technische und organisatorische Maßnahmen gewährleistet werden. Und das wird sie auch ... . Für den Kunden sind beide Lösungen im Endeffekt identisch. Ein key escrow ist theoretisch möglich, aber kein Trustcenter würde das Risiko eingehen, gegen seine Policy zu verstoßen.
Wenn der private key auf der Karte ist, berechnet in beiden Fällen der kryptologische Coprozessor den public key. Nur dieser ist auslesbar. Später wird der public key noch mit den Zertifikatsdaten ergänzt und mit dem private key des Herausgebers signiert.
Und das ist dann das eigentliche Zertifikat.

Es ist auch möglich, dass die Karte nach einer der beiden ersten Möglichkeiten vorpersonalisiert wurde. Was noch fehlt, ist die Aufwertung des zweiten public key zum Zertifikat. Das wird die Lösung sein, welche dir dein Zertifizierungsdiensteanbieter (ZDA) anbietet. Auch eine gute Lösung. Hat (für den Herausgeber) den Vorteil, dass in einem Arbeitsgang alle Schlüssel erzeugt werden, der Kunde den zweiten erst nutzen kann, wenn er vorher dafür zahlt und das zweite Zertifikat erzeugen lässt. Es wird nur der public key zur Zertifizierung an das Trustcenter übertragen! Der private key - siehe oben ... .

Jetzt gibt es noch die dritte Möglichkeit, die "Billiglösung".
Es gibt Karten, welche eine Schlüsseldatei (.pfx, .p12) importieren können. Wenn diese erst einmal importiert sind, ist das Ergebnis mit den ersten beiden Fällen (in etwa) vergleichbar. Aber vorher war es eben eine billige Schlüsseldatei ... . Aber selbst bei den Kostnixzertifikaten produziert dein eigener Rechner (!!!) den private key und es wird nur ein so genannter Request (Zertifizierungsdaten + public key) übers Internet an das Trustcenter gesendet!

Dann ist es (nicht überall, aber in bestimmten Bereichen ...) üblich, die Zertifikate in ihrer Funktion zu beschränken. Diese sind dann also nur zum Entschlüsseln, oder zum Signieren oder nur zur Authentifizierung an IT-Systemen oder nur zur qualifizierten Signatur usw. zu verwenden. Ergebnis: bestimmte kryptologische Angriffe laufen ins Leere. Dann sind eben zwei, drei ... oder auch 5 Zertifikate auf der Karte.
Und (wieder in bestimmten Bereichen bzw. Programmen ...) wird der kryptologische Rauschgenerator der Karte auch direkt zur Erzeugung des jeweiligen symmetrischen Einmalschlüssels verwendet. Und es gibt schon Unterschiede zwischen dem Pseudozufallszahlengenerator der WinDOSe und dem kryptologischen Rauschgenerator einer Prozessorkarte ... .

So, jetzt habe ich dich mit Fachwissen zugedröhnt. Deine Frage kannst du jetzt selbst beantworten

Und immer schön sicher bleiben, auch wenn "Wolfgang" deswegen Probleme mit seinem Schlaf hat ... .

MfG Peter

Hi Christian,

und willkommen im Forum.

Zitat von "CBardak"

Zunächst muss ich sagen, dass ich noch absoluter Anfänger in Sachen E-Mail-Sicherheit bin, aber dennoch nicht darauf verzichten möchte.

Das ist sehr lobenswert.
Ich würde dir aber sehr empfehlen, das ganze schrittweise anzugehen. Also nicht gleich mit dem Einbinden eines weiteren CSP und der Chipkarte, sondern erst einmal mit einem Softwaretoken.
Meine Anleitung in den FAQ kennst du?

Zitat von "CBardak"

Jedoch bringt jedes Lesen im Internet mehr Fragen als Antworten, ...

deshalb: siehe oben ... .

Zitat von "CBardak"

Karte: Sparkassen HBCI-Karte von S-TRUST (Karte ist HBCI- und signierfähig)
Leser: Cherry Smartboard G83-6744 mit integriertem Leser
System: Windows XP SP3, TB 2.0.0.19

Das Cherry Smartboard ist eine gute Wahl. Benutze den neuesten Treiber direkt von der Webseite des Herstellers.
Die Middleware benötigst du (unter anderem), um die proprietäre Schnittstelle der Karte in eine standardisierte pkcs#11-Schnittstelle gegenüber der Anwendung umzuwandeln. Das Problem ist also, dass der CSP mit genau deiner Karte umgehen kann. Die "andere Seite" ist standardisiert.
Du solltest dich also an den Hersteller der Karte wenden (Dt. Sparkassenverlag), und diesen fragen.

Wenn der CSP zur Karte passt, kannst du mit diesem Programm deine Karte und auf dieser deine Zertifikate in irgend einer Form "sehen" und den Inhalt (alles, außer dem private key!) anzeigen lassen. Damit ist der erste Schritt getan.
Welche Datei du dann als zusätzliches Modul in den Kryptographiemodul-Manager laden musst, müssen wir dann sehen. Bei meinen vielen Tests hat es immer irgendwie funktioniert ... . Ein gutes Programm liefert auch immer eine Anleitung mit.

MfG Peter

Hallo JensElisabethPeters ,

und willkommen im Thunderbird-Forum (<= ja, so viel Zeit nehmen wir uns ... .)

Selbstverständlich kannst du im Thunderbird (fast) beliebig viele Mailkonten einrichten.
Du kannst auch einem Mailkonto (fast) beliebig viele Mailadressen (= Aliasse) zuordnen.

Aber bitte erwarte nicht, dass wir uns jetzt hinsetzen und unsere => Anleitung abtippen.
Also selber durchlesen, versuchen selbige zu verstehen und eventuell noch vorhandene Fragen posten. Dann helfen wir gern.

MfG Peter