Mailadresse der Signatur case-sensitiv? (Senden nicht möglich - 78.8.1 (64-Bit) Linux )

    Nachdem TB 78 defaultmässig PGP-Mails immer signieren will,

    habe ich ihm nun eine Signatur gegeben.

    Da ich aber eine Signatur von hans@wurst.de habe, aber als

    Hans@Wurst.de sende, will er die Signatur nicht nehmen.

    Sie stammt von "Actalis". Habe ich testweise mal zum ausprobieren

    gemacht - und da Mailadressen case-insensitiv sind, habe ich

    das Zertifikat für hans@wurst.de genommen.

    Das nimmt TB aber nicht - wg. der Gross/klein-schreibung...

    Wenn ich versuche, dort ein neues für Hans@Wurst.de zu bekommen,

    dann sagen die aber: "Hans@Wurst.de" hat schon ein Zertifikat....

    Das ist technisch natürlich verständlich bzw. erklärbar - wirklich

    "logisch" kommt es aber nicht rüber.

    Darüber möchte ich nun aber keine Grundsatzdiskussion anstossen.

    Sondern einfach nur wissen:

    Das mit der case-sensitivity sehe ich richtig - oder ?

    und

    Woher bezieht Ihr eure Zertifikate ?

    wicki

    Zitat von wicki_w

    Nachdem TB 78 defaultmässig PGP-Mails immer signieren will,

    habe ich ihm nun eine Signatur gegeben.

    Diese Aussage ergibt so keinen Sinn, zumal du im weiteren Verlauf von S/MIME schreibst. Das klingt, als würdest gerade so einige Dinge komplett durcheinander bringen.

    Außerdem hast du wieder einmal die Eingangsfragen nicht beantwortet, obwohl du schon viele Male darum gebeten wurdest. In deinem Fall kommt noch die Vorgeschichte mit privaten PGP Schlüsseln dazu. Das kann jemand, der hier nicht regelmäßig dabei ist, nicht wissen.

    Zitat von wicki_w

    Das mit der case-sensitivity sehe ich richtig - oder ?

    Das wäre mir neu. Ich kenne solche Berichte nur in Zusammenhang mit Apple Mail. Ich habe mir das aber noch nie angeschaut.

    Zitat von wicki_w

    Woher bezieht Ihr eure Zertifikate ?

    Ich erstelle sie für private Zwecke selbst. Für berufliche Zwecke habe ich eines der Firma.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    irgendwie ist es müßig, dass es hier immer so sehr an der eigentlichen Thematik vorbei geht...

    "Außerdem hast du wieder einmal die Eingangsfragen nicht beantwortet,"

    welche (hier relevante) "Eingangsfragen sind unbeantwortet?


    > "Zitat von wicki_w Das mit der case-sensitivity sehe ich richtig - oder ?

    > Das wäre mir neu. Ich kenne solche Berichte nur in Zusammenhang

    > mit Apple Mail. Ich habe mir das aber noch nie angeschaut.

    "das wäre mir neu" ist aber auch alles andere als eine verbindliche Aussage.

    Probier es aus. Eine Mail von Hans@Wurst.de mit der Signatur von hans@wurst.de

    signieren, das geht nicht.

    Vielleicht mache ich was falsch - will ich nicht ausschliessen. Daher frage ich ja.

    Vielleicht ist das auch nur bei Signaturen von "Actalis" so ?

    > > Zitat von wicki_w Nachdem TB 78 defaultmässig PGP-Mails immer signieren will,
    > > habe ich ihm nun eine Signatur gegeben.

    > Diese Aussage ergibt so keinen Sinn, zumal du im weiteren Verlauf

    > von S/MIME schreibst. Das klingt, als würdest gerade so einige Dinge

    > komplett durcheinander bringen.

    ich bringe keine "dinge durcheinander" - TB78 will beim Reply auf eine PGP-Mail

    eine Signatur setzen. Das lässt sich nicht abschalten - zumindest habe ich keine

    Möglichkeit gefunden

    Ja, ich kann es explizit anwählen - aber wenn man das nicht macht, dann kommt

    "Senden nicht möglich" (ohne zu erwähnen, _warum_ nicht.

    (Und um herauszufinden, was dernn der Grund für "Senden nicht möglich" ist,

    musst ich die consolen-Meldungen ausgeben lassen, mitlesen und interpretieren)

    Zitat von wicki_w

    ich bringe keine "dinge durcheinander" TB78 will beim Reply auf eine PGP-Mail

    eine Signatur setzen. Das lässt sich nicht abschalten - zumindest habe ich keine

    Möglichkeit gefunden

    Doch sehr sogar. Gemäß deiner Beschreibung hast du hast ein Zertifikat für S/MIME installiert. Das hat mit PGP und dessen Signatur überhaupt nichts zu tun. Das sind zwei verschiedenen Welten.

    Als Leser kann man nur raten, was genau du gemacht hast. Es wäre in deiner Verantwortung solche Dinge eindeutig zu kommunizieren. Auch dazu dienen die Eingangsfragen.

    Zitat von wicki_w

    Probier es aus. Eine Mail von Hans@Wurst.de mit der Signatur von hans@wurst.de

    signieren, das geht nicht.

    Das habe ich längst getan. Und zwar mit einem S/MIME Zertifikat. Signieren und Verschlüsseln gelingen einwandfrei, unabhängig von der Groß-/Kleinschreibung.

    Der Fehler ist daher m.E. eindeutig auf deiner Seite zu suchen. Dir konkret zu helfen ist aufgrund der wenigen Informationen und dem Durcheinander von S/MIME und PGP sehr schwierig.

    Und offen gestanden, nach deiner erneuten Verweigerung der Mithilfe und deines ebenfalls erneut vorlauten Tonfalls, werde ich dir keine Zeit mehr schenken. Du hattest ein Angebot, du hast es ausgeschlagen. Nun sieh' zu.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Hallo Susanne,

    wo ist denn von S/MIME die Rede? Ich kann das nicht finden. Hier nicht und im vorhergehenden Faden auch nicht. Wenn das nicht rauseditiert wurde, finde ich die Stelle jedenfalls nicht, auf die Du Dich beziehst.

    Gruß

    Sehvornix

    Keyboard not found. Press any key to continue.

    "Woher soll ich wissen, was ich denke, bevor ich lese, was ich schreibe?"

    (Frei nach Edward Forster)

    Er hat nicht explizit erwähnt, vermutlich weil er den Unterschied gar nicht kennt. Es ist aber von Zertifikaten die Rede und von einem Herausgeber. Das weist eindeutig in Richtung S/MIME. Für mich sieht es deshalb nach einem hausgemachten Durcheinander aus.

    Das meine ich, mit "Als Leser kann man nur raten". Es gibt hier extra Unterforen getrennt nach PGP und S/MIME. Da weiß man dann gleich, um was es geht. Wenn es dann aber selbst im Text nicht klar erwähnt wird und auch die Eingangsfragen hartnäckig immer wieder gelöscht werden, dann ist es für mich irgendwann mal gut. Besonders bei der Vorgeschichte.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    " dann ist es für mich irgendwann mal gut."

    warum hältst du dann nicht einfach die klappe?

    welche infos die fehlen hast du immer noch nicht gesagt...

    es steht alles drin -

    es geht um _diesen_ default, der immer angewählt ist, wenn man eine

    pgp-mail beantwortet.


    und um die tatsche, dass er eine signatur nicht nimmt, wenn

    sie von hans@ statt von Hans@ ist.

    Zitat von wicki_w

    TB78 will beim Reply auf eine PGP-Mail eine Signatur setzen. Das lässt sich nicht abschalten - zumindest habe ich keine Möglichkeit gefunden

    Wir sollten erst mal die Begrifflichkeiten klären. Eine Signatur in einer Mail ist folgendes:[box]

    --

    Das ist eine Signatur.[/box]

    Oder meinst du eine Nachricht signieren/unterschreiben?

    Das läßt sich hier deaktivieren, ohne daß TB beim Senden «meckert».

    Zitat von wicki_w

    Ja, ich kann es explizit anwählen - aber wenn man das nicht macht, dann kommt "Senden nicht möglich" (ohne zu erwähnen, _warum_ nicht.

    «anwählen» oder «abwählen»? …Typo?

    Zitat von wicki_w

    (Und um herauszufinden, was dernn der Grund für "Senden nicht möglich" ist, musst ich die consolen-Meldungen ausgeben lassen, mitlesen und interpretieren)

    Wenn die Fehlerkonsole (Shift + Strg + J) nichts dazu ausgibt, kannst du das OpenPGP log bzw das RNP log mal aktivieren. Vielleicht ergibt sich dort etwas genaueres:

    https://wiki.mozilla.org/Thunderbird:OpenPGP#OpenPGP_log

    Zitat von wicki_w

    und um die tatsche, dass er eine signatur nicht nimmt, wenn sie von hans@ statt von Hans@ ist.

    «Actalis» bietet S/MIME Zertifikate an, du schreibst aber von PGP-Mails. Das paßt nicht zusammen.

    vielleicht haben wir es da wirklich mit einem mistverständnis zu tun:

    ja, ich bin davon ausgegangen, dass TB mit "nachricht unterchreiben"

    natürlich eine digitale signatur im sinne von

    "der inhalt dieser nachricht ist von hast@wurtst.de erstellt worden

    und wurde nach dem erstelle nicht verändert"

    und nicht eine "signatur" im sinne von

    ---------------------- hier abbeissen ---------------------

    ---

    hans@wurst.de - die wurst ohne enden

    ------------------------------------------------------------------

    und ich gehe auch davon aus, dass "nachricht unterschreiben" im TB

    genau das bedeutet.

    und ich habe es gerade nochmal getestet.

    einen zweiten TB mit hans@wurst.DE als absender eingerichtet:

    die mail geht raus!

    also ist es tatsächlich nicht case-sesitiv.

    susi hat recht.

    also ist das problem ein anderes.

    das sehe ich mir am WE mal an.

    drauf gestossen bin ich eh nur, weil beim reply auf eine PGP-mail

    immer "unterschreiben" aktiv ist und die mail nicht rausgeht, wenn

    man das nicht _AB_wählt. (ja, das war ein typo)

    weil das nervte (und nur deshalb) dachte ich mir:

    "na gut, soll er halt ne signatur bekommen"

    und was in der us version "digitally sign this.." heisst,

    heisst in der .de-version "unterschreiben".

    dass das jemand einen "footer" drunter versteht

    hätte ich nun nicht gedacht....

    nachtrag:

    ja, ich schreibe von PGP-mails...

    weil er beim reply auf PGP-mails offenbar ein

    "unterzeichnen" mit S/MIME als default eingestellt hat.

    warum auch immer.....

    aber nun kann ich mich drum kümmern, warum er das cert nicht will.

    wenn ichs weiss, werde ich berichten.

    dass es nicht am grossen "H" liegt weiss ich nun.

    also: danke susi.

    Zitat von wicki_w

    ja, ich schreibe von PGP-mails... weil er beim reply auf PGP-mails offenbar ein "unterzeichnen" mit S/MIME als default eingestellt hat. warum auch immer.....

    Genau das ist der Knackpunkt: Daß beim Antworten auf eine PGP-Mail «signieren» immer aktiviert wird, ist eine Eigenart von TB. Daß er aber dabei auf S/MIME umstellt, ist nicht normal. Das gilt es herauszufinden!

    So sieht es jedenfalls bei mir aus:

    Nachtrag:

    Es gibt außerdem noch die Schlüssel:

    mail.identity.default.mimePreferOpenPGP integer 1

    mail.identity.id1.mimePreferOpenPGP integer 1

    Einmal editiert, zuletzt von B. Mueller (28. Mai 2021 um 19:29)

    Zitat von B. Mueller

    Daß er aber dabei auf S/MIME umstellt, ist nicht normal.

    Ja, das ist nicht normal.

    Bevor ihr es schlimmer macht, möchte ich deshalb noch einen Versuch unternehmen, euch beide auf den sprichwörtlichen Boden zurückzuholen.

    Es ist so, dass Thunderbird eine Antwort auf eine PGP-verschlüsselte E-Mail unterschreiben möchte. Auch wenn man eine neue E-Mail verfasst und diese verschlüsselt, ist das Unterschreiben automatisch aktiv. Ich halte das auch für sinnvoll. Müssen wir aber nicht drüber streiten. Wem das nicht gefällt, der kann das Häkchen einfach rausnehmen. Das sind zwei Klicks.

    Ob nun unterschrieben oder nicht, normalerweise funktioniert das einfach. Man bemerkt es gar nicht. Es gibt überhaupt kein Problem damit.

    Nun sieht man an euren Beiträgen, dass ihr beide Probleme habt oder hattet, die andere nicht haben. Das allein sollte doch ein Hinweis sein, zumindest einmal kurz innezuhalten.

    Die Gemeinsamkeit ist, dass ihr beide manuelle Änderungen an den Standardeinstellungen vorgenommen habt. Auch zu Einstellungen, die nur temporär gedacht sind.

    Es wird euch nicht überraschen, dass ich die Beweggründe nach wie vor für falsch halte. Aber ich verstehe durchaus den Ehrgeiz dahinter, es zum Laufen zu bekommen.

    Trotzdem, wenn ihr euch einen Moment "Besinnung" gönnt, das muss doch auch euch auffallen. Ihr schafft euch die Probleme selbst. Würdet ihr den Thunderbird so benutzen, wie er kommt, wäre alles gut.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    so, ich habe nun 2 installationen

    (gleiche TB-version, gleicher Rechner, gleiches OS, gleicher User

    - nur anderes Profile)

    eine version sendet (unverschlüsselt signiert) eine nicht.

    das console-log:

    Code
    JavaScript error: resource://gre/modules/ActorManagerChild.jsm, line 297: TypeError: singletons is null
Extension error: Error while loading 'jar:file:///usr/lib/thunderbird/omni.ja!/chrome/messenger/search-extensions/twitter/manifest.json' (NS_ERROR_FILE_NOT_FOUND) resource://gre/modules/Extension.jsm:570 :: readJSON/</<@resource://gre/modules/Extension.jsm:570:20
onStopRequest@resource://gre/modules/NetUtil.jsm:128:18


console.log: (new Error("Cannot load required OTR library", "resource:///modules/OTRLib.jsm", 75))
console.debug: "public keys: 92, secret keys: 0"
console.debug: "Successfully loaded optional OpenPGP library libgpgme.so.11 from system's standard library locations"
console.debug: "gpgme version: 1.13.1-unknown"

    bis hier hin ist es bei beiden gleich - und bei der version, die signiert sendet,

    ist das log auch hier zu ende.


    in der anderen version geht es so weiter:

    klar, ich kann einfach das andere profil benutzen - aber ich wüsste

    gerne: was ist die ursache

    jemand eine idee dazu?

    Einmal editiert, zuletzt von graba (29. Mai 2021 um 10:44) aus folgendem Grund: Code-Tags gesetzt

    Das Problem liegt m. E. hier:

    Zitat von wicki_w

    console.debug: (new Error("failure in finishCryptoEncapsulation", "chrome://openpgp/content/modules/mimeEncrypt.jsm", 592))

    JavaScript error: chrome://openpgp/content/modules/mimeEncrypt.jsm, line 592: Error: failure in finishCryptoEncapsulation

    Zitat von wicki_w

    klar, ich kann einfach das andere profil benutzen - aber ich wüsste gerne: was ist die ursache

    Um die Ursache näher einzugrenzen, würde ich Schritt für Schritt die Dateien/Ordner aus dem nicht funktionierenden Profil in das (noch) funktionierende übernehmen und nach einem Neustart von TB das Signieren testen.

    Ist zeitaufwendig, aber du bist ja neugierig …