Moin, ich habe kein Geld, brauche aber S/MIME. Wie komme ich daran? Natürlich will ich nicht, dass irgendjemand meinen privaten Schlüssel hat.
Wie erstelle ich ein S/MIME Zertifikat mit Thunderbird?
-
- 102.*
- Linux
-
Fukai Mizumi -
23. November 2022 um 01:59 -
Geschlossen -
Unerledigt
-
-
Grundsätzlich sollte es möglich sein, mit dem Freeware-Programm "XCA" Zertifikate für den privaten Gebrauch selbst zu erstellen:
https://www.thunderbird-mail.de/lexicon/entry/80-e-mail-verschl%C3%BCsselung-mit-s-mime/
https://hohnstaedt.de/xca/index.php/download
Da ich aber GnuPG verwende und kein S/MIME, kann ich nichts weiter dazu beitragen.
-
Thema
Zertifikat selbst erstellen und selbst signieren
Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:- Thunderbird-Version: 60.7.2
- Betriebssystem + Version: Windows 10 (neueste Build)
- Kontenart (POP / IMAP): POP
- Postfachanbieter (z.B. GMX): GMX
- Eingesetzte Antivirensoftware: Kaspersky
- Firewall (Betriebssystem-intern/Externe Software): MS-Defender
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -extensions v3_ca -days 365 -key ca.key -out ca.crt…Tom12347. Juli 2019 um 20:27 -
brauche aber S/MIME. Wie komme ich daran?
Hallo
evtl. ist Das E-Mail-Softzertifikat vom Deutschen Gesundheitsnetz eine Alternative?
Gruß Ingo
-
evtl. ist Das E-Mail-Softzertifikat vom Deutschen Gesundheitsnetz eine Alternative?
[box]
"Denn das Deutsche Gesundheitsnetz gibt das Softzertifikat für die digitale Signatur und Verschlüsselung von Mails kostenlos aus: an Heilberufsangehörige und Dienstleister im Health-Sektor sowie an Professionals aus anderen Branchen."[/box]
Eher nicht …
-
Geh mal auf die Seite von Volksverschlüsselung (https://volksverschluesselung.de/) vom Fraunhofer-Institut. Dort kannst du dir das entsprechende Programm herunterladen und mithilfe dessen einen Schlüssel erstellen (der private Schlüssel bleibt immer auf deinem Rechner). Zur Authentifizierung brauchst du einen elektronisch lesbaren Personalausweis (ggf. vom Amt freischalten lassen) und ein Lesegerät. Ansonsten halt eine Mailadresse, auf die du Zugriff hast.
Die Schlüssel sind drei Jahre gültig. Läuft ein Schlüssel ab, kannst du kurz vor Ablauf einen neuen Schlüssel generieren; zur Authentifizierung reicht dann der bisherige erstellte Schlüssel.
Gruß Klaus
-
Eher nicht …
Hallo
Du hast es ausprobiert und bei der Anforderung als Berufsgruppe Sonstige Berufe gewählt?
an Heilberufsangehörige und Dienstleister im Health-Sektor sowie an Professionals aus anderen Branchen
Hervorhebung durch mich. Ich bin und war nie ein Heilberufsangehöriger oder Dienstleister im engeren oder weiteren Sinn und habe mehrere DGN-Zertifikate für mehrere E-Mail-Adressen.
Gruß Ingo
-
sowie an Professionals aus anderen Branchen.
-
Es gibt Leute, die betreiben eine private CA (Certificate Authority) und stellen für ihre Freunde (kostenlos) private Zertifikate aus. Nachteil: Funktioniert nur im Freundeskreis, denn alle müssen die Zertifikate der privaten CA importieren, damit die damit zertifizierten privaten Zertifikate als valide angesehen werden.
-
Hallo,
habe nach der o.g. Vorgehensweise mir ein Zertifkat geholt bei DGN, erfolgreich installiert und dann eine Mail an meine Bank versendet.
Dort bekomme ich immer einen Autoantwort zurück, diesmal mit dem Hinweis in der Betreffzeile:
---ACHTUNG_Signatur_ungueltig--- null
Eine weitere Mailadresse haben an meine Arbeitsplatzadresse gesendet und dort kam dann folgende Meldung:
Fehler beim Überprüfen der Nachricht
Diese Nachricht wurde verändert oder seit der Signierung durch "Absendername" beschädigt
Hat jeman hier ähnliche Erfahrungen gemacht und kennt das Problem und hat eine Lösung?
Viele Grüße
Udo
-
Hat jeman hier ähnliche Erfahrungen gemacht und kennt das Problem und hat eine Lösung?
Hallo Udo
ja und nein.
Gruß Ingo
-
Hallo Ingo,
du verwirrst mich: ja und nein ? Ja meint, du hast ähnliche Erfahrungen gemacht und nein meint, du hast keine Lösung?
Grüße
Udo
-
Schick mal eine mit dem Zertifikat signierte E-Mail an den BB-Support oder irgendeine Adresse, die Du auf unserer website finden kannst, support@ oder info@, etc. Dann sehen wir weiter. Aus der Ferne kann man es nicht diagnostizieren.
Es gibt auch einen Bug in TB, der die Signaturen von Mail, die durch spezielle Server geschickt wurde, als ungültig erscheinen lässt. Dieser Bug ist in BB repariert. Ob der aber hier zuschlägt oder was sonst noch schiefgegangen sein kann, können wir erst sehen, wenn die E-Mail empfangen wurde.
-
Ja meint, du hast ähnliche Erfahrungen gemacht und nein meint, du hast keine Lösung?
Hallo Udo
so ist es. Bei mir ist es aber keine Autoantwort, sondern Mails der Postbank:
Möglicherweise liegt das hier daran, dass ich die Mails von der Empfängeradresse an eleven.de und dann an eine andere umleite.
Gruß Ingo
-
Versucht mal BB, da ist https://bugzilla.mozilla.org/show_bug.cgi?id=1805558 repariert.
-
Hallo jorgk3,
mir hat sich das noch nicht so erschlossen, wie ich diesen Patch bei mir umgesetzt bekomme. Hast du da eine Anleitung für mich? BTW: Ich nutzte Thunderbird 102. 6.1 unter Mac mit Monterey.
Danke und Grüße
Udo
-
Hast du da eine Anleitung für mich?
Hallo Udo
Betterbird ist ein TB-Fork, den Du statt oder neben TB benutzen kannst. @jorgk3 ist der Maintainer von BB. Es gibt dafür hier im Forum einen eigenen Bereich.
Gruß Ingo
-
mir hat sich das noch nicht so erschlossen, wie ich diesen Patch bei mir umgesetzt bekomme. Hast du da eine Anleitung für mich? BTW: Ich nutzte Thunderbird 102. 6.1 unter Mac mit Monterey.
Wie schlingo schon schrieb, Du müsstest BB installieren und benutzen.
Aber schick doch erst einmal eine S/MIME-signierte E-Mail an uns, siehe Kommentar #13.
-
Hallo jorgk3,
soeben habe ich an support@thunderbird-mail.de eine Mail gesendet.
BB werde ich erstmal nicht aktivieren, weil ich einen CardDav Server eingerichtet habe auf einen RB Pi, der mit TB wunderbar funktioniert und ich arbeite gerne nach dem Motto "Don't change a winning team"
Schöne Grüße
Udo
-
soeben habe ich an [email='support@thunderbird-mail.de'][/email] eine Mail gesendet.
Umm, bitte an den Betterbird-Support senden, nicht an das Forum.
-