« Firefox 3.0.7 released

Die S/MIME-Fähigkeiten von Thunderbird aufbohren

März 21st, 2009 by Sebastian

Ich behaupte, dass das Internet, wie wir es heute benutzen, verglichen mit dem, was noch kommt, nur Spielzeug ist. In Zukunft wird sich da noch sehr viel ändern, ob zum Guten oder Schlechten, werden wir sehen. Was aber auf jeden Fall kommen muss, ist der digitale Identitätsnachweis - und zur eigenen Sicherheit die Verschlüsselung. Dazu gibt es schon sehr gute Möglichkeiten wie GnuPG oder S/MIME mit X.509-Zertifikaten (und wer jetzt De-Mail ruft, stellt sich verschämt in eine Ecke). GnuPG hat den Vorteil, dass es Open Source ist und sich jeder beliebige Zertifikate ausstellen kann, (offizielle) S/MIME-Zertifikate gibt es dagegen nur bei sogenannten Zertifizierungsstellen (englisch Certificate Authority, kurz CA). Dafür werden sie aber von nahezu allen Mailprogrammen und auch etlichen Webmailern erkannt und unterstützt. Auch Thunderbird kann natürlich mit S/MIME umgehen.In den Details hapert es aber. So wird die zu den X.509-Zertifikaten zugehörige Email-Adresse nur sehr kompliziert und versteckt angezeigt. Außerdem kann pro Konto nur ein Zertifikat ausgewählt werden. Besteht dieses eine Konto aus mehreren Identitäten, müssen notgedrungen alle Identitäten dasselbe verwenden oder es muss jedes mal umständlich umgestellt werden.

Genau diese Probleme hatte Hartmut Goebel auch und hat zwei kleine Erweiterungen geschrieben, die Abhilfe schaffen.

Zeige E-Mail-Adresse für Ihre Zertifkate zeigt im Zertifikatmanager die passende Email-Adresse an.

Zeige E-Mail-Adresse für Ihre Zertifkate

S/MIME Sicherheit für weitere Identitäten dagegen fügt im Identitätsdialog einen weiteren Reiter zur S/MIME-Sicherheit hinzu. So kann für jede Identität einzeln ein Zertifikat ausgewählt werden.

S/MIME Sicherheit für weitere Identitäten

Beide Erweiterungen sind bei addons.mozilla.org noch als experimentell bezeichnet, ihr braucht also ein Konto bei AMO. Die zweite Erweiterung gibt es zwar auch auf der Seite des Autors, dort aber nur in 0.2. Diese Version hat noch einen Fehler, der in 0.3, die es auf AMO gibt, ausgemerzt wurde.

Categories: Erweiterungen, Firefox

5 Responses to “Die S/MIME-Fähigkeiten von Thunderbird aufbohren”

  1. Peter Lehmann

    Noch zwei Ergänzungen/Bemerkungen dazu:

    Mit der bekannten Erweiterung “CorrectIdentity” kann ich auch für S/MIME jedem Empfänger exakt zuordnen, ob ich an ihn verschlüsselt und/oder signiert schreiben will. (Damit ist ein alter Wunsch von mir in Erfüllung gegangen :-) )

    Die Bemerkung “S/MIME-Zertifikate gibt es dagegen nur bei sogenannten Zertifizierungsstellen” kann ich so nicht ganz unkommentiert stehen lassen.
    Es ist unbestritten, wenn ich eine “offizielle” (fortgeschrittene oder qualifizierte) elektronische Signatur benötige, muss ich mir ein Zertifikat von einem Trustcenter holen. Nur mit der hochsicheren Infrastruktur eines Trustcenters und der exakten Personenidentifizierung der Antragsteller gem. SigG §5 sind wir in der Lage zu garantieren (!), dass die Signatur auch von der Person stammt, die im Zertifikat genannt ist. Zumindest so lange, wie er seine Chipkarte nicht verbummelt und die PIN gleich mit … .
    Für rein private Anwendungen wie Mailverschlüsselung und Signatur unter Freunden benötige ich diese harten Anforderungen nicht. Hier gibt es die bekannten “Kostnix-Zertifikate”, mit denen einige Trustcenter werben. Es gibt aber auch ganz einfache Programme, mit denen Jedermann sich zu einem “Trustcenter” machen kann! Ich möchte hier nur das sehr gute Programm “XCA” erwähnen. Läuft sogar auf der WinDOSe. In wenigen Minuten installiert und konfiguriert, kann ich damit Zertifikate und Schlüsseldateien herstellen, welche einem “Kostnix-Zertifikat” vom TC Hamburg in nichts nachstehen. Ich behaupte sogar, dass die Erzeugung eines derartigen Zertifikates keinesfalls komplizierter ist, als einen GnuPG-Schlüssel zu generieren. Wer das eine verstanden hat, kann auch das andere.
    Mit diesem Programm (und einer ganzen Menge zusätzlicher Sicherheitsmaßnahmen) stelle ich jedes Jahr mehrere Hundert Zertifikate für Familie, Freunde, Bekannte, Forenmitglieder usw. her.

    MfG Peter

    22. März 2009 um 09:47
  3. Groundskeeper Willie

    Mit der bekannten Erweiterung “CorrectIdentity” kann ich auch für
    S/MIME jedem Empfänger exakt zuordnen, ob ich an ihn verschlüsselt und/oder
    signiert schreiben will. (Damit ist ein alter Wunsch von mir in Erfüllung
    gegangen :-) )

    Das ist auch ein großer Wunsch von mir, aber leider ist es mir nicht gelungen, mit CorrectIdentity das entsprechend einzurichten. @Peter: wie hast Du das denn gemacht?

    Danke, G.W.

    16. Oktober 2009 um 18:26
  4. Peter Lehmann

    Drei mal Asche auf mein (graues) Haupt!
    Ich meinte nicht “CorrectIdentity”, sondern “VirtualIdentity”.
    Das Programm speichert (auf Wunsch) für jede einzelne verwendete Adresse eine ganze Reihe von Optionen. Unter anderem auch die Signatur und / oder die Verschlüsselung.
    Wirklich echt komfortabel.

    Ich bitte meinen Fehler zu entschuldigen.

    MfG Peter

    16. Oktober 2009 um 19:36
  5. Groundskeeper Willie

    Super, danke :-)!
    G.W.

    17. Oktober 2009 um 16:09
Leave a Reply