Beiträge von enero99

  • S/MIME – Digitale Unterschrift ist nicht gültig

    Hallo Peter,
    vielen Dank für deine Mühe und Antwort.
    Ich habe die Gültigkeitsdauer kontrolliert und kann irgendwie keinen Fehler finden:

    Mustermann.pem.txt

    Zitat

    Validity
    Not Before: Jun 26 06:45:01 2014 GMT
    Not After : Jun 26 06:45:01 2019 GMT

    Bw V-PKI CA 2014.der.txt

    Zitat

    Validity
    Not Before: Mar 12 10:06:20 2014 GMT
    Not After : Mar 12 23:59:59 2020 GMT

    PCA-1-Verwaltung-14.der.txt

    Zitat

    Validity
    Not Before: Dec 1 00:00:00 2013 GMT
    Not After : Dec 31 23:59:59 2023 GMT

    Wo soll da ein Fehler sein?

    Zitat

    Not Before: 01.12.2013 < 12.03.2014 < 26.06.2014
    Not After: 31.12.2023 > 12.03.2020 > 26.06.2019

    Habe auch mal zum Test alle gültigen Zertifikate installiert. Leider auch ohne Erfolg.

    Gruß und Dank im Voraus
    enero99

  • S/MIME – Digitale Unterschrift ist nicht gültig

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 31.5.0
    * Betriebssystem + Version: Linux 3.11-2-amd64 #1 SMP Debian 3.11.8-1 (2013-11-13) x86_64 GNU/Linux
    * Kontenart (POP / IMAP): IMAM
    * Postfachanbieter (z.B. GMX): https://www.thunderbird-mail.de/www.mail.de
    * S/MIME oder PGP: S/MIME

    Hallo und guten Tag,
    ich habe folgende zwei Zertifikate in Thunderbird importiert und diesen auch mein Vertrauen ausgesprochen:

    • Bw V-PKI CA 2014
    • PCA-1-Verwaltung-14


    Diese habe ich von http://x500.bund.de/directory/f_nav_cert.html Danach habe ich mir ein signiertes Mail schicken lassen. Leider wird die Signatur als nicht gültig ausgegeben. Ich habe zum Test es mit dem Mail-Client "Evolution" und unter Android mit "K-9 Mail/DJIGZO" probiert. Bei beiden treten keine Fehler auf. Die Unterschrift wird als gültig ausgegeben.

    Bei Thunderbird wird folgende Meldung ausgegeben:

    Zitat

    Digitale Unterschrift ist nicht gültig
    Diese Nachricht enthält eine digitale Unterschrift, aber die Unterschrift ist ungültig.
    Das Zertifikat, das zum Unterschreiben der Nachricht verwendet wurde, wurde von einer Zertifizierungsstelle herausgegeben, der Sie für diese Art von Zertifikaten nicht vertrauen.

    Unterschreiben von: Mustermann
    E-Mail-Adresse: Mustermann@bundeswehr.org
    Zertifikat herausgegeben von: Bw V-PKI CA 2014

    Im Zertifikat-Manager finde ich unter "Personen" ein Zertifikat mit Name:

    Zitat

    -- PKI-1-Verwalung
    Mustermann --- 26.06.2019 --- Mustermann@bundeswehr.org

    Drücke ich dort "Vertrauen bearbeiten ..." wird folgendes Angezeigt:

    Zitat

    Das Zertifkat Mustermann wurde ausgestellt von:
    CN=Bw V-PKI CA 2014,OU=Bundeswehr,O=PKI-1-Verwaltung,C=DE
    ...

    Drücke ich dort auf den Button "CA-Vertrauen bearbeiten" bekomme ich folgende Fehlermeldung:

    Zitat

    Das Zertifikat für diese Zertifizierungsstelle wurde nicht gefunden

    Was mir ein Rätsel ist. Ich habe das Zertifiakt "CN=Bw V-PKI CA 2014,OU=Bundeswehr,O=PKI-1-Verwaltung,C=DE" importiert und ich vertraue dem auch.

    Für Tests kann ich bei bedarf eine signierte Mail versenden.

    Was muss ich machen, damit die Signaturen in Thunderbird als gültig angesehen werden?

    Gruß und Dank im Voraus für jeden Tipp.
    enero99

  • Dieses Zertifikat kann nicht verifiziert werden ...

    Thunderbird-Version: 17.0.6
    Betriebssystem + Version: Linux Mint 15
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): Arcor
    SMIME oder PGP: SMIME

    Hallo und guten Tag,
    ich versuche im Zertifikats-Manager im Reiter Personen mein Zertifikat von der Arbeit zu importieren damit ich von Zuhause mir verschlüsselte Mails auf die Arbeit senden kann. Die Zertifikate der Zertifizierungsstellen meines dienstlichen Zertifikat konnte ich fehlerfrei importieren (und auch vertrauen). Mein privates Zertifikat (selbstzertifiziert) konnte ich auf der Arbeit fehlerfrei importieren und auch vertrauen. Jetzt kann ich mir von der Arbeit aus signierte und verschlüsselte Mails senden.

    Bei dem Versuch mein dienstliches Zertifikat under Personen zu importieren bekomme ich immer folgende Fehlermeldung:
    Dieses Zertifikat kann nicht verifiziert werden und wird nicht importiert. Der Aussteller des Zertifikats ist möglicherweise unbekannt oder ihm wird nicht vertraut, das Zertifikat könnte abgelaufen oder widerrufen worden sein, oder es wurde möglicherweise nicht akzeptiert.

    Der Aussteller des Zertifikates habe ich aber unter Zertifizierungsstelle importiert und auch das vertrauen ausgesprochen! Leider kann ich jetzt nur signierte Mail senden, die Verschlüsselung geht nicht, da ich das entsprechende Zertifikat nicht importiert bekomme. Interesanterweise kann ich aber das Zertifikat fehlerfrei z.B. in den Zertifikatspeicher von GNOME und von dem Linux-System importieren (sogar auch ohne vorher das Aussteller-Zertifikat zu importieren). Leider nützt mir das unter Thunderbird nur wenig.

    Was muss ich machen, damit ich und Thunderbird mein Zetifikat importiert bekomme?

    Gruß und Dank im Voraus für jeden Tipp.
    enero99

  • Fehler beim Signieren mit selbst erstellten Zertifikat

    Hallo Peter,
    vielen Dank für deine Hilfe. Ich habe die FAQ (den Teil für S/MIME) gelesen. Leider komme ich aber damit trotzdem nicht weiter.

    Ich habe es mit Outlook Express probiert und dort funktioniert es. Es kam aber zuerst ein vergleichbarer Fehler das dem Zertifikat nicht vertraut wird da ich der CA nicht vertraue. Da ich selber das Zertifikat erstellt habe bin ich auch gleichzeitig die CA. Importiere ich mein Zertifikat unter der Windows-Zertifikatsverwaltung wird es richtigerweise standardmäßig in den Bereich „Eigene Zertifikate“ importiert. Ich kann es aber ein zweites Mal importieren diesmal stelle ich aber den Bereich per Hand ein auf „Vertrauenswürde Stammzertifizierungsstellen“. Ab da an kann ich Mails signieren und wenn ich mir selber ein Mail schicke auch verschlüsseln.

    Ich habe das Selbe im Zertifikat-Manager von Thunderbird probiert. Leider kann ich das Zertifikat nicht zum zweiten Mal importieren (auch nicht den öffentlichen Teil als .cer-Datei). Habe ich es unter „Ihre Zertifikate“ importiert kann ich es nicht mehr unter „Zertifizierungsstellen“ importieren. Habe ich es als erstes unter „Zertifizierungsstellen“ importiert und importiere es dann nochmals unter „Ihre Zertifikate“ löscht er es aber dann automatisch unter „Zertifizierungsstellen“.

    Was muss ich machen damit Thunderbird meine selbst zertifiziertes Zertifikat als vertrauenswürdig akzeptiert?

    Gruß und Dank im Voraus

  • Fehler beim Signieren mit selbst erstellten Zertifikat

    Hallo und guten Tag,
    ich habe mir mit abylon SELFCERT ein Zertifikat erstellt und konnte diese auch ohne Fehler in Thunderbird (Version 2.0.0.6) importieren. Leider bekomme ich folgende Fehlermeldung wenn ich ein eMail signieren möchte.

    Senden der Nachricht fehlgeschlagen.
    Kann Nachricht nicht signieren. Bitte überprüfen Sie, ob die Zertifikate, die für dieses Konto in den Konten-Einstellungen angegeben sind, gültig und vertrauenswürdig sind.

    Was muss ich machen, damit ich das eMail signieren kann?

    Gruß und Dank im Voraus