DATEV-Smartcard unter Thunderbird nutzen

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version:
    • Betriebssystem + Version: Windows
    • Kontenart (POP / IMAP):
    • Postfachanbieter (z.B. GMX):
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):


    Hallo!

    Das Problem, die Schlüsselpaare einer DATEV-Smartcard (z. B. Smartcard classic) nicht nur unter Windows-Programmen, sondern auch zum Signieren und Verschlüsseln von Mails in Thunderbird einzusetzen, wurde hier: Thunderbird mit DATEV-SmartCard / nPA

    schon mal angesprochen.

    Da das aber lange her ist, habe ich es neu gemacht.

    Kurz und bündig: es geht. :thumbsup:

    Um die DATEV-Smartcard unter Thunderbird nutzen zu können, muß ein DATEV-Sicherheitspaket installiert sein. Dann kann das passende PKCS#11-Modul in Thunderbird als Kryptografie-Modul eingebunden werden. Die dazu nötige Datei ist die C:/Windows/System32/dvccsap11003.dll, die vom Sicherheitspaket installiert wurde.

    Danach werden bei eingesteckter Smartcard unter "Ihre Zertifikate" drei eigene Zertifikate in Thunderbird angezeigt, zwei Verschlüsselungszertifikate ("Empfängerzertifikate", eines mit SHA-512 und eines mit SHA-256, wohl für Kompatibilität mit alter Software) und ein Signaturzertifikat ("Unterzeichner-Zertifikat", SHA-512).

    Alle drei Schlüsselpaare sind jeweils nur für einen Zweck (Verschlüsselung oder Signatur) einsetzbar. Thunderbird schlägt in den Konteneinstellungen die passenden Zertifikate zur Auswahl vor. Hintergrund für die Trennung der Zwecke ist wohl ein Sicherheitsgedanke.

    Die Trennung bedeutet, ein Empfänger, der eine signierte Mail erhält, kann dadurch noch nicht seine Antwort verschlüsseln, da er nur den öffentlichen Teil des Signaturpaares erhält. Soll er seine Antwort auch an den Absender verschlüsseln können, muß er eines der Verschlüsselungs-Schlüsselpaare vorher kennen oder erhalten, z. B. aus dem DATEV-Verzeichnisdienst.

    Ob Thunderbird den öffentlichen Teil des Verschlüsselungszertifikats bei bloßer Signatur sozusagen als Service mitsendet, wenn man in den Kontoeinstellungen ein Verschlüsselungszertifikat ausgewählt hat, weiß ich noch nicht.

    Viele Grüße

    SSL-Mailer

  • Community-Bot 3. September 2024 um 20:40

    Hat das Thema geschlossen.