Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
- Thunderbird-Version: 68.3.1 (64bit)
- Betriebssystem + Version: Win10 1909
- Kontenart (POP / IMAP): IMAP
- Postfachanbieter (z.B. GMX): irrelevant
- Eingesetzte Antivirensoftware: irrelevant
- Firewall (Betriebssystem-intern/Externe Software): irrelevant
Hallo zusammen und ein frohes neues Jahr,
ich knabbere seit etwa mitte Dezember mal wieder an einem S/MIME Problem. Ich muss mit einem neuen Kontakt verschlüsselt kommunizieren. Dazu haben wir bereits die Zertifikate (und CA-Zertifikate) ausgetauscht.
Mein Partner kann mir Mails unterschrieben & verschlüsselt schicken, diese kann ich prinzipiell auch öffnen, allerdings gibt es hier noch Probleme zwischen Thunderbird<->Outlook, da die Nachrichten immer im Anhang als winmail.dat ankommen (umstellen von RTF half bisher nichts).
Viel schwerwiegender ist allerdings, dass ich nicht verschlüsselt senden kann. Trotz erfolgreichem Import in den Thunderbird-Zertifikatsspeicher wird beim Versenden der Mail gesagt, es könne kein Zertifikat für den Kontakt gefunden werden. Ich habe mir zwischenzeitlich auch das Addon "Encrypt if possible" installiert. Dieses schlägt auch vor, dass ich die Verschlüsselung aktivieren möchte. Das tut das Addon nur, wenn auch ein geeignetes Zertifikat gefunden wurde.
Was mir mittlerweile aufgefallen ist: Im Zertifikatsspeicher steht bei entsprechendem Zertifikat nur "E-Mail-Unterzeichner-Zertifikat". Schaue ich mir die Zertifikate von Kontakten an, mit denen S/MIME funktioniert, steht dort (auch) noch "E-Mail-Empfänger-Zertifikat".
Ich habe das Ganze auch mit Outlook probiert. Dort funktioniert es genausowenig, da kann ich allerdings nicht ausschließen, dass es an meinen mangelnden Outlook-Kenntnissen liegt.
Gibt es irgendwie die Möglichkeit, dass Zertifikat als "E-Mail-Empfänger-Zertifikat" zu markieren? Oder ist das Zertifikat der Gegenseite falsch konfiguriert (was ich mir eher weniger vorstellen kann).
Ich bin für jeden weiteren Denkanstoß dankbar!
Edit: Wie immer, kurz nach dem Schreiben eines Foren-Posts löst sich das Problem!
Problem 1: Thunderbird<->Outlook, als mein Kontakt eine Mails als HTML geschickt hat, hat es funktioniert.
Problem 2: In den aus Outlook exportieren Zertifikaten fehlte der Wert "Datenverschlüsselung". Ich habe den Kontakt ins Outlook-Adressbuch aufgenommen, dort das hinterlegte Zertifikat geprüft und dann erst von dort exportiert. Anschließend hatte das Zertifikat auch die "Datenverschlüsselung" inne, sodass ich es im Thunderbird importieren konnte und von dort erfolgreich eine verschlüsselte Mail verschicken konnte.