Beiträge von flashtight

  • Enigmail 1.7 Digitale Unterschrift

    Hi,
    unter TB31 ist enigmail 1.6 nicht mehr installierbar - Version nicht kompatibel.
    Habe dann nur die TB Version 24 noch gefunden, zusammen mit enigmail 1.6 funktionieren die Signaturen.
    Ich bestätige die Beobachtung nach diesem Versuch, dass sofort mit TB31 und enigmail 1.7 der Fehler auftritt.
    Es ist zwar nicht wirklich sicher, von welchem der Programme der Fehler kommt, ich denke aber, dass enigmail das Modul ist, welches sich um die Signaturen kümmert.
    Beste Grüße

  • Enigmail 1.7 Digitale Unterschrift

    Hi,
    habe nochmals alles überprüft. Die anfänglich genannte Signatur ist korrekt und gültig.
    Jetzt habe ich ein weiteres Dokument erhalten, bei welchem der gleiche Fehler auftritt. Auch ddieses Dokument ist mit einem DSA/1024 Schlüssel signiert. Die Dokumente von diesem Absender haben bis zur Version 1.6 funktioniert.
    In diesem Fall kann ich den Schlüsselinhaber benennen, das hilft vielleicht jemandem weiter.
    Es handelr sich um BürgerCERT vom BSI. Die Dokumente werden verschickt, wenn man sich für Sicherheitsinformationen registriert.
    https://www.buerger-cert.de
    Beste Grüße

  • Enigmail 1.7 Digitale Unterschrift

    Hi Susanne, bisher ist das mit allen signierten Nachrichten einer Behörde aufgetreten. Signaturen von Anderen, in diesen Fällen Privatpersonen, funktionieren.
    Die genaue Fehlermeldung laiutet:
    Unterschrift NICHT überprüft
    Falsche Unterschrift von [hier ist der Name des Schlüssels eingefügt]

    Ich erzeuge ein Log, kann das aber nicht interpretieren, und da es viele Informationen über die Innereien meines PCs enthält, möchte ich es nicht einfach so veröffentlichen. Ich kenne aber auch keine vertrauenswürdige Gruppe für eine Auswertung.

    Natürlich ist so eine "Behördensignatur" deutlich umfangreicher als die von Privatpersonen. Sie enthält z.B. viele Unterschriften. Der Verschlüsselungstyp ist DSA/1024, bei den bisher funktionierenden Signaturen ist der Verschlüsselungstyp RSA/4096.

    Beste Grüße

  • Enigmail 1.7 Digitale Unterschrift

    Thunderbird-Version: 31
    Betriebssystem + Version: Win7
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX):
    S/MIME oder PGP: PGP

    Hi, seit etlichen Jahren nutze ich die Kombination Thunderbird + Enigmail + GPG4WIN (aktuell seit letztem Jahr 2.2.1).
    Seit Enigmail 1.7 tritt folgendes Problem auf.

    Ich erhalte regelmäßig unverschlüsselte Nachrichten, die aber digital signiert sind.
    Seit Enigmail 1.7 wird die digitale Signatur als "Falsche Unterschrift" angezeigt.
    - Der Absender ist nachvollziehbar korrekt.
    - Der Absender hat die Signatur nicht geändert.
    - Eine Überprüfung ergibt: Die Signatur ist gültig, nicht abgelaufen und korrekt.

    Trotzdem habe ich die Signatur auf meinem PC mittels Kleopatra gelöscht, die aktuelle Signatur nochmals von dem Inhaber geladen und neu installiert, lokal unterschrieben, und Vertrauensstatus eingerichtet.
    Der Stand ist unverändert - Enigmail stuft die Signatur als falsch ein

    Ist dies ein Problem von Enigmail, oder muss ich da noch einen weiteren Parameter einstellen, um wieder die Funktionsweise der Vorgängerversionen einzurichten. (Es war schon einiges zu ändern, um Enigmail 1.7 wieder möglichst auf die Funktionsweise von 1.6 einzustellen.)
    Beste Grüße