S/MIME Zertifikat wird nicht gefunden

  • Ich habe mir nun ein S/MIME-Zertifikat besorgt, welches mein Firefox-Browser mir auch zeigt: es ist also auf dem PC.

    Unter den Kontoeigenschaften/Optionen/Editorvoreinstellungen habe ich "S/MIME aktivieren" angehakt.

    Beim Versuch, nun eine E-Mail mit Zertifikat zu senden, erhalte ich die Fehlermeldung:
    "Für [meine E-Mailadresse] existiert kein Signatur-Zertifikat."

    Ich vermute deshalb, dass ich das Zertifikat noch irgendwie nach TheBat! importieren muss. Stimmt das? Und wenn ja, wie geht das? Bzw. wenn nein: wo liegt der Fehler, was muss ich machen?

    p.s.-Frage: Wenn ich den Öffentlichen Schlüssel in meine E-Mail-Signatur einfügen will: das ist diese lange Reihe aus 512 Buchstaben und Ziffern?

    Gruß
    Matthias

  • Ich vermute deshalb, dass ich das Zertifikat noch irgendwie nach TheBat! importieren muss. Stimmt das? Und wenn ja, wie geht das? Bzw. wenn nein: wo liegt der Fehler, was muss ich machen?

    Persönliche Zertifikate werden über "Kontoeigenschaften | Allgemeines | Persönliche Zertifikate..." importiert. Grundsätzlich werden aber alle Zertifikate im Adressbuch verwaltet. Normalerweise im zusätzlichen Adressbuch "Trusted Root CA" (RootCA.abd), das im Adressbuch über das Menü "Ansicht | Zertifikatsdatenbanken" eingeblendet wird.

    Wie TB! mit Zertifikaten umgeht, hängt übrigens davon ab, was im Hauptmenü des Programms unter "Optionen | S/MIME und TLS..." eingestellt ist: entweder interne Verwaltung oder die von Windows. Im letzteren Fall muss man normalerweise nichts extra ins Adressbuch importieren. Dann verschwindet auch der Menüeintrag "Zertifikatsdatenbanken", so dass man zumindest in RootCA.abd nichts importieren kann.


    p.s.-Frage: Wenn ich den Öffentlichen Schlüssel in meine E-Mail-Signatur einfügen will: das ist diese lange Reihe aus 512 Buchstaben und Ziffern?

    Ich glaube, dass es mit S/MIME anders als mit PGP abläuft. Der Public Key müsste automatisch mit der Nachricht versandt werden, wenn man diese signiert. Man muss also den nicht extra exportieren oder so, es sei denn, dass man den Schlüssel z.B. auf der eigenen Webseite veröffentlichen möchte. Jedenfalls müsste es IMO eine 256 Byte Zeichenfolge sein. Eine Info zu dem Ganzen gibt es auch z.B. hier (dort unter Ziff. 7).

  • Das war es, danke! habe mir an eine andere Mailadresse eine E-Mail geschickt, und nun klappt es.

    Ich hatte früher gelegentlich E-Mails gesehen, unter denen ein Schlüssel aus vielen Zeichen stand. Deshalb dachte ich, dass ich meinen öffentlichen Schlüssel ebenso verteile. Ich habe aber noch keinen Weg gefunden, wie ich jetzt auf dem anderen Mailkonto den öffentlichen Schlüssel aus der zertifizierten E-Mail des ersten Kontos herausbekomme.

  • Ich habe aber noch keinen Weg gefunden, wie ich jetzt auf dem anderen Mailkonto den öffentlichen Schlüssel aus der zertifizierten E-Mail des ersten Kontos herausbekomme.

    Wie gesagt, wenn man eine S/MIME-signierte Mail bekommen, ist der Schlüssel angehängt. Schicke dir selbst eine Mail.