3
S MIME-Verschlüsselung mit Thunderbird
Hallo Leute,
da ein Kunde von uns nur über S/MIME-verschlüsselte Nachrichten kommunizieren will wollte ich mich damit mehr auseinander setzen.
Ich habe mir also ein Zertifikat bei einem nicht-kommerziellen Anbieter erstellen und zusenden lassen (http://www.comodo.com/home/email-security/free-email-certificate.php), dieses Zertifikat habe ich dann beim Thunderbild importiert und unter S/MIME-Sicherheit als Zertifikat zum signieren und verschlüsseln angegeben. Testweise habe ich mir dann eine eMail mit Verschlüsselung und Signatur gesendet und das klappt auch hervorragend, aber ich kann niemand anderem eine verschlüsselte eMail schicken, da kommt dann die Meldung: "Senden der Nachricht fehlgeschlagen.Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für email@server.de finden.". Bei OpenPGP kann man seinen Public-Key als Anhang mitsenden, aber wie funktioniert das bei S/MIME?
Was muss ich tun damit ich einer anderen Person die verschlüsselte Nachricht zusenden kann?
Gruß
D1Ck3n
da ein Kunde von uns nur über S/MIME-verschlüsselte Nachrichten kommunizieren will wollte ich mich damit mehr auseinander setzen.
Ich habe mir also ein Zertifikat bei einem nicht-kommerziellen Anbieter erstellen und zusenden lassen (http://www.comodo.com/home/email-security/free-email-certificate.php), dieses Zertifikat habe ich dann beim Thunderbild importiert und unter S/MIME-Sicherheit als Zertifikat zum signieren und verschlüsseln angegeben. Testweise habe ich mir dann eine eMail mit Verschlüsselung und Signatur gesendet und das klappt auch hervorragend, aber ich kann niemand anderem eine verschlüsselte eMail schicken, da kommt dann die Meldung: "Senden der Nachricht fehlgeschlagen.Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für email@server.de finden.". Bei OpenPGP kann man seinen Public-Key als Anhang mitsenden, aber wie funktioniert das bei S/MIME?
Was muss ich tun damit ich einer anderen Person die verschlüsselte Nachricht zusenden kann?
Gruß
D1Ck3n
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194577
Url: https://administrator.de/contentid/194577
Printed on: April 23, 2024 at 20:04 o'clock
3 Comments
Latest comment
Hi
an deiner Stelle würde ich mich vorher mal mit den SMIME Grundlagen auseinandersetzen
Dann wirst du schnell merken wo dein Denkfehler liegt. Dann wird dir wahrscheinlich auch schnell klar werden warum das mit E-Mail Verschlüsselung etwas unhandlich ist.
LG
PS: Du benötigst von jedem Kunden den Public Key um die E-Mails an den Kunden verschlüsseln zu können. Dein Zertifikat wird nur verwendet wenn dir jemand etwas verschlüsseltes senden möchte
an deiner Stelle würde ich mich vorher mal mit den SMIME Grundlagen auseinandersetzen
Dann wirst du schnell merken wo dein Denkfehler liegt. Dann wird dir wahrscheinlich auch schnell klar werden warum das mit E-Mail Verschlüsselung etwas unhandlich ist.
LG
PS: Du benötigst von jedem Kunden den Public Key um die E-Mails an den Kunden verschlüsseln zu können. Dein Zertifikat wird nur verwendet wenn dir jemand etwas verschlüsseltes senden möchte
Wenn Du eine unterschriebene Mail schickst und Dein Kunde das auch macht sollte das IMHO reichen, um Nachrichten dann auch verschlüsseln zu können.
Also, wenn ich das richtig verstanden habe (Ich habe mir gerade die Grundlage zu S/MIME durchgelesen) benötige ich die X.509 Zertifikate meiner Kunden und die brauchen nur mein Zertifikat, dann kann man verschlüsselt kommunizieren?
Ich habe mir ein kostenloses Zertifikat erstellt und es wird mir im Thunderbird unter "Einstellungen -> Erweitert -> Zertifikate -> Zertifikate" angezeigt. Die Zertifikate meiner Kunden muss ich doch dann unter Personen importieren um mit denen verschlüsselt schreiben zu können. Jetzt stellt sich mir die Frage: Wie gebe ich meinen Kunden mein Zertifikat? Wenn ich mein Zertifikat "Sicher" bekomme ich eine "*.p12* Datei, aber das ist doch nicht das Zertifikat, dass ich versende oder?
Irgendwie verwirrt mich das total...so ganz aus den Grundlagen werde ich auch nicht schlau.
Gruß
D1Ck3n
*Edit*
Aha! Ich habe einen Block gefunden wo es für mich verständlich erklärt wurde! http://computer.david-froehlich.de/smime/
Ich habe es hinbekommen eine eMail zu signieren und zu verschlüsseln.
Danke für eure Antworten!
Ich habe mir ein kostenloses Zertifikat erstellt und es wird mir im Thunderbird unter "Einstellungen -> Erweitert -> Zertifikate -> Zertifikate" angezeigt. Die Zertifikate meiner Kunden muss ich doch dann unter Personen importieren um mit denen verschlüsselt schreiben zu können. Jetzt stellt sich mir die Frage: Wie gebe ich meinen Kunden mein Zertifikat? Wenn ich mein Zertifikat "Sicher" bekomme ich eine "*.p12* Datei, aber das ist doch nicht das Zertifikat, dass ich versende oder?
Irgendwie verwirrt mich das total...so ganz aus den Grundlagen werde ich auch nicht schlau.
Gruß
D1Ck3n
*Edit*
Aha! Ich habe einen Block gefunden wo es für mich verständlich erklärt wurde! http://computer.david-froehlich.de/smime/
Ich habe es hinbekommen eine eMail zu signieren und zu verschlüsseln.
Danke für eure Antworten!
