Emails automatisch signieren mit S/Mime

  • Hallo
    Ich habe mir ein Zertifikat "Personal Sign 1" für meine Emailadresse ausstellen lassen:
    https://www.psw-group.de/smime/
    Das Zertifikat wurde dann in TheBat bei den Kontoeinstellungen des betreffenden Postfachs importiert:


    Beim Absenden einer Email kann man nun ganz einfach die Email signieren, indem man diese Schaltfläche aktiviert:


    Alternativ kann man auch im Vorlagentemplate das Macro %SIGNCOMPLETE einbauen, was genau denselben Effekt hat.


    Das Problem ist jedoch, das man vor jedem Absenden dann aufgefordert wird den privaten Schlüssel einzutragen:



    Das nervt natürlich, weil das vergebene Passwort komplex ist und nicht mal eben schnell eingetippt ist und ich sehr viele Mails täglich schreibe.


    Meine Frage also:

    Wie kann man das automatisieren?

    So das automatisch jede Email ohnhe weitere Rückfragen signiert versendet werden.

    Wie gesagt, es geht mit nicht um die Verschlüsselung, sondern nur um die Signatur.


    Danke für Hinweise und Tipps!

  • Da kannst du nix automatisieren in The Bat!, denn gerade die Signatur benötigt ja ein Passwort.

    Warum nutzt du nicht einen Passwortmanager wie Keepass? Da kannst du dann schneller Passwörter einfügen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Sorry, aber das ist schlicht Unsinn. Zum Signieren einer Email ist kein Private-Key (Passwort) notwendig.
    Thunderbird oder Outlook machen das auch nicht beim signieren - mit derselben Emailadresse und genau demselben Zertifikat. Das PW wird nur einmal benötigt, wenn man das Zertifikat in die Zertifikatsverwaltung des jeweiligen Programms einträgt. Das fragt ja auch TheBat ab. Nur beim Signieren dann fragt TheBat erneut und genau das ist überflüssig.

  • Sorry, aber das ist schlicht Unsinn. Zum Signieren einer Email ist kein Private-Key (Passwort) notwendig.
    Thunderbird oder Outlook machen das auch nicht beim signieren - mit derselben Emailadresse und genau demselben Zertifikat. Das PW wird nur einmal benötigt, wenn man das Zertifikat in die Zertifikatsverwaltung des jeweiligen Programms einträgt. Das fragt ja auch TheBat ab. Nur beim Signieren dann fragt TheBat erneut und genau das ist überflüssig.

    Die benötigen wahrscheinlich kein Passwort, weil sie das Zertifikat aus dem Zertifikatsspeicher von Windows holen und um den da hineinzubekommen musstes du das Passwort einmal eingeben.
    Ohne Private Key und Passwort wird dort also auch nichts signiert.
    TheBat hat seine eigene Zertifikatsverwaltung und daher muss man das Passwort dort auch immer wieder erneut eingeben, denke ich mal.

    Man kann das unter Optionen / "S/MIME und TLS" umstellen, wo TB die Zertifikate speichern soll.
    Eventuell kann man sich die Passworteingabe sparen, wenn man die Speicherung im Windows Store vornimmt.
    Dann muss man das Zertifikat aber eventuell auch von Hand in den Windows Store installieren.

    4 Mal editiert, zuletzt von Gast5815 (5. Februar 2020 um 14:25)

  • Eventuell kann man sich die Passworteingabe sparen, wenn man die Speicherung im Windows Store vornimmt.
    Dann muss man das Zertifikat aber eventuell auch von Hand in den Windows Store installieren.

    Das dachte ich auch. Kann ich aber derzeit nicht mehr testen mangels gültigem Zertifikat für meinen Freemail-Hoster.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Support schreibt:

    Zitat

    Man kann bei The Bat! dieses Passwort für einen bestimmten Zeitraum im Speicher behalten. Also, man muss den Menüpunkt "Optionen\S/MIME und TLS" zugreifen und die Option "Mantra-/Schlüssel-Caching für -> N Minuten" aktivieren.

    Das funktioniert auch. Allerdings verliert TheBat das Passwort nach einem Neustart des Programms.

    PS:
    Die Windows-Zertifikatsverwaltung spielt bei TheBat keine Rollen. Das Zertifikat wird von Thebat selbst verwaltet. Das ist ja auch OK und funktioniert, nur das sich das Programm einfach das Passwort nicht dauerhaft merken kann. Die Funktion fehlt schlicht und ist meines Erachtens ein Mangel im Programm. Ich hoffe das wird nachprogrammiert, denn die temporäre Speicherung ist nur die halbe Lösung.

  • Sicherheitsgründe? Naja, das ist ja Quatsch für diese Abwendung. Andere Tools auf dem PC und andere Programme machen das ja so und wie gesagt, ein PW ist zum signieren nicht notwendig.

    Es gab nun aber eine weitere Antwort vom Support, die über die Wondows-Zert-Verwaltung läuft und funktioniert. Das S/Mime Zertifikat wird dabei in die die Windows-Verwaltung unter den eigenen Zertifikaten importiert (Aufruf unter Windows mit certmgr.msc).
    Dabei wird einmal das Passwort natürlich abgefragt.
    Dann der Supportanweisung folgen:

    Zitat

    Es gibt noch eine Möglichkeit. Unter dem Menüpunkt "Optionen\S/MIME und TLS" wählen Sie "Microsoft CryptoAPI (Windows Zertifikatsspeicher)" aus. Als Sie dann signierte Nachrichten versenden, wird The Bat! nach dem Programmstart nur einmal nach der Zertifikatsbetätigung fordern und dabei ist keine Eingabe des Passwortes notwendig. Das sollte ja die Lösung für Sie sein.


    Das klappt nun gut.
    Bei der ersten Email muss man dann das passende Zert auswählen (idealerweise erscheint auch nur das eine in der Auswahl) und da muss man auch kein Passwort eintragen (warum auch?) und ab dem Zeitpunkt nimmt TheBat immer dieses Zertifikat in laufender Session.