Beiträge von enti

  • Datev Herausgeberzertifikat z.B. CA DATEV STD 98 nicht verifizierbar / abgelaufen / CA-Zertifikat ungültig

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.2.1 (64bit) und vorherige (immer aktuell)
    • Betriebssystem + Version: macOS Sierra 10.12.x und Windows 10
    • Kontenart (POP / IMAP): imap
    • Postfachanbieter (z.B. GMX): verschiene u.a. yahoo, gmx
    • Eingesetzte Antivirensoftware: - / Avira
    • Firewall (Betriebssystem-intern/Externe Software): NAT

    Hier können Sie Ihren Text schreiben:
    Meine Frage könnte sich auch auf diesen Post beziehen. Aber ich sehe das Problem als ein eigenständiges wesentlich grundsätzlicheres an.

    Wenn ich Herausgeberzertifikate von Datev runterlade und in Thunderbird importiere, bekomme ich immer den Fehler

    Zitat

    Dieses Zertifikat konnte nicht verifiziert werden, da der Aussteller unbekannt ist.

    oder

    Zitat

    Dieses Zertifikat konnte nicht verifiziert werden, da es abgelaufen ist.

    oder sogar

    Zitat

    Dieses Zertifikat konnte nicht verifiziert werden, da das CA-Zertifkat ungültig ist.

    !

    Und ich habe alle dort aufgeführten Zertifikate heruntergeladen und in TB importiert.

    Kann jemand helfen?

    Kann ich denn in TB nicht zumindest einfach den entsprechenden Zertifikaten vertrauen, so dass ich entsprechend unterzeichnete öffentliche Mailzertifikate importieren und auch nutzen kann?

    Wenn ich nämlich auf "Vertrauen bearbeiten" gehe und die entsprechenden Kästchen ankreuze, juckt es TB überhaupt nicht auch dieses Vertrauen zu berücksichtigen und eine Mail damit an die entsprechende Person zu verschlüsseln. Es könnte echt so einfach sein... Unter macOS kann ich nämlich ein öffentliches Mailzertifikat importieren, meinen Vertrauen aussprechen und mit Apple Mail loslegen ohne Probleme. Mich ätzt die Sache tatal an, weil ich damit seit Monaten (mit Unterbrechungen) kämpfe.

    Vielen Dank für kommende Hilfe schon im voraus.

  • Zertifikat nicht verifizierbar

    Hallo Peter,

    ich habe das Zertifkat per "Konversation" geschickt. Da ich nicht herausfinden konnte, wie ich eine Datei hochladen kann, habe ich das Zertifikat einfach per Copy-and-paste als Text eingefügt, sollte nach Abspeichern in eine Textdatei kein Problem sein.

    Ich hoffe, du kannst weiterhelfen.

    MfG
    enti

  • Zertifikat nicht verifizierbar

    Mittlerweile habe ich den Systembetreuer angeschrieben. Als Antwort erhielt ich, dass Datev TB nicht unterstützt, ohne jedoch Gründe zu nennen. Meine Nachfrage nach dem Grund wurde bisher nicht beantwortet.

    Außerdem habe ich alle öffentlichen Zertifikate von der Datev-Seite heruntergeladen und in TB importiert, selbstverständlich jedem einzelnen meinen Vertrauen in Sachen E-Mail und Softwareentwickler ausgesprochen.

    Das Problem besteht jedoch weiterhin unverändert (bisher nur auf meinem Mac-Rechner getestet, noch nicht auf einem Windows-Rechner, was ich auch habe).
    Ich habe das Zertifikat beim Mac in meinen Schlüsselbund importiert und eine Testmail mit Apple Mail verfasst. Damit ging die Verschlüsselung ohne Probleme vonstatten. Apple Mail hat sich über das Zertifikat nicht aufgeregt, mein Gegenüber konnte den Inhalt ohne Probleme lesen.

    Ich kann gerne das öffentliche Zertifikat (=die pem-Datei) zur E-Mail-Verschlüsselung meines Gegenübers per Direct-Message (gibt es sowas hier im Forum?) senden, damit du auch einen Blick darauf werfen kannst

    MfG
    enti

  • Zertifikat nicht verifizierbar

    Viel Dank für das Begrüßwerden :-) (bin etwas oldschool, was Emojis betrifft)

    Das Problem an der Sache ist, dass mein Gegenüber ein absoluter Microsoft-,Outlook-, Datev-Nutzer ohne jedwede weitere Computerkenntnisse ist (Wenn ich böse wäre, würde ich sagen, sie wäre ein DAU, bin ich aber nicht). Ich habe ihr bereits geschrieben, sie möge mir doch bitte das (öffentliche) Zertifikat per Anhang schicken. Sie sagte mir jedoch, das Zertifikat hängt bei ihr in Outlook und sie wisse nicht, wie sie das sonst anstellen könnte. Und da ich keinen Zugang zu einem Outlook habe, weiss ich eben auch nicht, wo ich ansetzen soll.

    Ich habe das eine Zertifikat von datev runtergeladen, mit dem das öffentliche Zertifikat meines Gegenübers unterschrieben wurde. Das sehe ich zumindest in TB.

    Die Idee alle Zertifikate von datev zu laden und zu importieren ist auch keine schlechte Idee. Ist halt eine Menge Arbeit. Das wollte ich mir eigentlich sparen.

    Momentan sehe ich sonst als einzigen Ausweg in dem Computerbetreuer (=Microsoft Admin/-Dienstleister, Datev-zertifizierte IT-ler) dieser Person. Der sollte ja zumindest wissen, wie die Zertifikate hergestellt wurden und auch die entsprechenden Zertifikate haben/besorgen können. Das mache ich am besten noch.

    Ich kann auch gerne das fragliche Zertifikat hier anhängen (ist schließlich "öffentlich"), damit du die Sache überprüfen kannst.

  • Zertifikat nicht verifizierbar

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 45.6.0
    * Betriebssystem + Version: macOS Sierra 10.12.2
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): yahoo und weitere
    * Eingesetzte Antivirensoftware: -
    * Firewall (Betriebssystem-intern/Externe Software): NAT an Router

    Nach langem Suchen und Lesen, habe ich bisher eine brauchbare Lösung noch nicht gefunden. Auch die Anleitung im Lexikon habe ich gelesen.
    Ich hoffe, ich finde die Hilfe hier.

    Mein Problem: TB will partout ein Zertifikat von jemand, an die ich eine verschlüsselte Mail schicken will, nicht richtig annehmen:
    "Dieses Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden"

    Das habe ich bisher gemacht:
    - Zertifikat des Ausstellers (=Datev eG) aus der Webseite https://www.thunderbird-mail.de/www.datev.de (kann jeder machen) runtergeladen, genau genommen "CA DATEV BT 02".
    - Das selbe Zertifikat in TB importiert bei den "Zertifizierungsstellen".
    - Dort das Vertrauen ausgesprochen, dass dieses Zertifikat E-Mail-Benutzer identifizieren darf.
    - Daraufhin das öffentliche Zertifkat (mit "CA DATEV BT 02" unterschrieben) der o.g. Person, die die Mail empfangen soll, unter "Personen" importiert, was ich vorher aus einer Testmail extrahiert habe.
    - Selbstverständlich habe ich ein eigenes Zertifkat (der Klasse 1 von StartSSL), mit dem ich Mails unterschreiben/signieren kann.

    Wenn ich auf "Ansehen" gehe, sehe ich leider die o.g. Fehlermeldung. Ich gebe noch weitere Infos: Die Gegenstelle ist Microsoft-Nutzer, ergo Outlook. Die Gegenstelle kann auch ganz enspannt mir eine verschlüsselte Mail nach Import meines Zertifikats senden, was ich am verschlossenen Schloss unter TB sehen kann und den Mailinhalt lesen kann.

    Weitere Infos des Empfänger-Zertifikats: Unter "Zertifikatsname" steht der normale Name, also "Vorname Nachname". Die E-Mail-Adresse ist in der Hierarchie des Zertifikats drin, wird aber von TB klaglos erkannt.

    Was mache ich falsch? Mache ich was falsch?

    Danke für die Hilfe bereits jetzt.