TB kann OL-Mails nicht entschlüsseln

Hallo myth,

und willkommen im Forum! (<== Ja, so viel Zeit nehmen wir uns hier ...)

Wenn du uns noch schreiben würdest, nach welchem Verfahren (GnuPG oder S/MIME) die Mails verschlüsselt wurden, könnte ich darüber nachdenken ... .
Fakt ist, dass mein Thunderbird seit Jahren (seit TBv1.x) hervorragend per S/MIME mit Ausgugg, LoNo, web.de-Webmail und anderen Mailclients verschlüsselte Mails austauscht. Keinerlei Probleme.

Zitat von "myth"

Sind die Mails nur unterschrieben, zeigt TB 3.1 das korrekt an.

Ja logo. Bei einer blanken Signatur wird ja auch am Mailtext nichts verändert. Nur eben noch die Signatur angehängt.

MfG Peter

Hallo myth,

also doch mein Thema, weil S/MIME ... .
Bei allen Mailclients, welche hybride Verfahren zur Verschlüsselung einsetzten, besteht das Problem der Einigung auf eines der intern zu verwendenden symmetrischen Verfahren.
Dabei hat sich international durchgesetzt, dass als "kleinster gemeinsamer Nenner" 3DES verwendet wird. Das können alle Programme. Und ganz nebenbei: auch 3DES wurde kryptologisch noch nicht "geknackt" und gilt weiterhin als sicher.
Wird auf eine mit einem bestimmten symm. Verfahren verschlüsselte Mail geantwortet, dann können sich auch wieder so ziemlich alle Clients auf das andere Verfahren einstellen und dieses entsprechend nutzen. So "kann" Thunderbird auch AES.

Nun bin ich mir allerdings nicht ganz sicher, ob "nur" das 128-bittige oder auch mit einer Schlüssellänge von 256 bit. (Ich habe auch wenig Lust, mich wieder einmal durch die englischen Texte zu quälen, welche das genau beschreiben ... .)

Vermutlich macht da M$ hier einen Alleingang, indem sie AES-256 als default einstellen. Damit zwingen sie wieder einmal die Nuzter ihr Produkt zu verwenden. Da ich niemand kenne, der Ausgugg 2007/2010 verwendet, kann ich das auch nicht mit einer an mich verschlüsselten Mail testen. Kann auch nicht nachsehen, ob es da wirklich keine Einstellmöglichkeit beim Absender gibt - oder ob da vielleicht ein User "aus gutem Grund" selbst etwas verstellt hat.

MfG Peter

Hallo zusammen,

gleiches Problem hier mit Outlook 2010 und Thunderbird 3.1.2.

Signierte Mails funktionieren in beide Richtungen.
Von Thunderbird verschlüsselte Mails können von Outlook 2010 entschlüsselt werden.
Von Outlook 2010 verschlüsselte Mails können von Thunderbird nicht entschlüsselt werden.

Der Grund für das Problem liegt daran das Microsoft in Outlook 2010 den “subjectKeyIdentifier” von “issuerAndSerialNumber” auf “SignerIdentifiergeändert” geändert hat.

Zu dem Thema gibt es einen KB Artikel mit entsprechender Lösung:

1. Start Registry Editor.
2. Locate and then click to select the following registry subkey:

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\security

Note Create the \Security registry subkey if it does not exist.
3. Add the following registry data to the this key:

Value type: DWORD
Value name: UseIssuerSerialNumber
Value data: 1
4. Exit Registry Editor.

Source: KB2142236 http://support.microsoft.com/kb/2142236

Hi vfenners,

und willkommen im Forum!
Das war ja ein richtig guter Einstieg! Erstes Posting und gleich ein Problem gelöst.
Ich als (privat) purer Linuxer und (beruflich) LoNo+S/MIME-Plugin-Nutzer konnte mangels "Masse" dieses Problem nicht lösen. Und ich hatte ehrlich gesagt, auch keine große Lust diverse M$-Statements durchzulesen. Also liegt es doch nicht an dem bei der symm. Verschlüsselung angewendeten Verfahren.
Ich werde das mal weiter beobachten. Irgendwann wird zu mir auch auf Arbeit jemand eine Mail mit Ausgugg 2010 zusenden.

MfG Peter