Eventuell muss noch das Wurzelzertifikat des Ausstellers in Trusted Root CA importiert werden, welches in der Windows-Zertifikatsdatenbank bereits vorhanden ist.
Das Problem existiert wohl schon seit 2019, hier der Link: https://www.ritlabs.com/de/auth-forums/forum8/topic13844/
Wenn es der gleiche "Unbekanntes ZA-Zertifikat" Fehler ist, dann fehlt das richtige Wurzelzertifikat. Von GlobalSign gibt's ja auch verschiedene. Außerdem geht's in dem von dir verlinkten Thread um das "T-TeleSec GlobalRoot Class 3" Zertifikat, welches nicht von GlobalSign ist. Dieses war in The Bat! abgelaufen und musste erneuert werden, was man auch selbst tun konnte, wie der Ritlabs-Mitarbeiter dort beschrieben hat.
Du solltest daher genauer prüfen, welches oder gar welche, da es manchmal eine Verkettung von Zertifikaten gibt, so dass man mehrere importieren muss, erforderlich ist oder sind. Und dieses bzw. diese musst du dann genauso, wie der Ritlabs-Mitarbeiter es beschrieben hat, Schritt für Schritt in The Bat! importieren.
Wenn du willst, kannst du auch einen Auszug aus der Logdatei hier posten, so wie in dem verlinkten Thread. Zu finden unter Konto → Logdatei anzeigen bzw. über Shift+Strg+A. Persönliche Daten kannst du vorher entfernen. Dann könnten wir gemeinsam nachschauen, was fehlt.
Edit:
Ach ja. Und dieses Problem existiert nicht seit 2019, sondern war im Jahr 2019 relevant, weil das betreffende Zertifikat damals abgelaufen war. Darauf hin hat man die Zertifikatsdatenbank in The Bat! aktualisiert und dieses Problem trat nicht mehr auf.
Der Fehler den ich im Link anspreche meine ist nicht das das Zertifikat gültig ist oder nicht sondern das der Empfänger die Nachricht bekommt der Sender kann nicht identifiziert werden.
Dann hat der verlinkte Thread gar nichts mit deinem Problem zu tun, denn dort geht es gerade darum, dass ein Zertifikat abgelaufen und damit ungültig ist.
Es gibt keinen Fehler von TheBat! Seite sondern der Empfänger bekommt den Fehler
Schicke eine digital signierte Nachricht aus The Bat! an dich selbst und empfange sie auch in The Bat! Bekommst du die genannte Fehlermeldung zu sehen? Wenn nicht, dann hat es nichts mit The Bat! zu tun, sondern ist ein Problem des Empfängers bzw. seines Mailprogramms. Dann muss halt er erforderliche Zertifikate importieren oder sonst was tun.
Die Nachrichtensignatur konnte nicht bestätigt werden
Kann laut Internet verschiedene Ursachen haben, die aber wohl auf Seiten des Empfängers zu suchen sind, falls bei dir in The Bat! alles klappt.
In allen E-Mail-Programmen konnte die digitale Signatur betätigt werden, nur NICHT wenn sie im Webmailer eines großen Providers gesichtet wird.
Die anderen hatten damit aber kein Problem. Deswegen ist die Vermutung erneut, dass es auf Seiten des Empfängers liegt. Aber du könntest nochmals alle Einstellungen genau überprüfen. Der S/MIME-Abschnitt aus der Online-Hilfe sollte weiterhelfen. Hast du z.B. dein Zertifikat in den Kontoeigenschaften unter Allgemein → Persönliche Zertifikate importiert? War dein Zertifikat bei allen Empfängern vorhanden?
Ich habe bisher nur mit PGP signiert und es gab nie Probleme. Ich schicke meinen Public Key mit, der Empfänger importiert ihn, fertig! Mit S/MIME müsste es ähnlich ablaufen, aber vielleicht hast du irgendeine Option übersehen. Geh die Hinweise in der Online-Hilfe Schritt für Schritt durch.
Die anderen hatten damit aber kein Problem. Deswegen ist die Vermutung erneut, dass es auf Seiten des Empfängers liegt.
Möglich, aber trotzdem eine gewagte These. Schlüssig wäre es wenn das Problem auch beim senden und benutzen des Microsoft Zertifikatsspeicher auftreten würde. Da muss ja theoretisch die gleiche Prozedur ablaufen, wie bei der Nutzung des nativen TB Programmcodes, mit dem Unterschied das das Zertifikat aus einem anderen Speicher gezogen und angehängt wird.
Ich habe bereits mehrfach die Einstellungen überprüft und getestet, auch anhand der Dokumentation ohne Erfolg und ersichtlichen Fehler. Mir fehlt einfach die Fachkenntnis um mögliche Ansätze / Fehlerquellen zu prüfen und zu testen.
Ich gehe davon aus das das Problem für mich nicht lösbar ist, danke für die Unterstützung!
Da muss ja theoretisch die gleiche Prozedur ablaufen, wie bei der Nutzung des nativen TB Programmcodes, mit dem Unterschied das das Zertifikat aus einem anderen Speicher gezogen und angehängt wird.
Wenn man in TB! zwischen MS Crypto-API und der internen Implementierung wechselt, ändern sich auch die Einstellungen. Vielleicht solltest du sie ebenfalls aufmerksamer durchgehen.
Ich gehe davon aus das das Problem für mich nicht lösbar ist
Dann kontaktiere Ritlabs. Die Möglichkeiten sind unter "Wie kann man Fehler oder Wünsche an Ritlabs weitergeben?" beschrieben.
Wenn man in TB! zwischen MS Crypto-API und der internen Implementierung wechselt, ändern sich auch die Einstellungen. Vielleicht solltest du sie ebenfalls aufmerksamer durchgehen.
Das einzige was man dort einstellen kann, sodass die Werte miteinander passen sind die Werte
Verschlüsselungsalgorithmus
Signatur-Hash-Algorithmus
Der ist bei der Einstellung MS CryptoAPI RC2 und SHA-1 und nicht veränderbar, einzig der Service Provider. Stelle ich nun die Werte RC2 und SHA-1
bei der internen Implementierung ein wird die Mail zwar auch versendet zeigt aber keine Änderung im Verhalten. Eine Einstellung Service Provider gibt es nicht in der internen Implementierung.
