E-Mail-Signatur mit E-Card und Thunderbird?

    • E-Mail-Signatur mit E-Card und Thunderbird?

      Hallo,

      ich habe eine E-Card, den a.sign Client und Thunderbird, und hätte versucht, nach der Anleitung unter http://wiki.a-trust.at/wiki/pdf/Thunderbird.pdf ein E-Mail zu signieren.

      Schaffe ich aber nicht. Die Einrichtung scheint soweit zu funktionieren, aber ich bekomme beim Versuch, das E-Mail zu senden, folgende Fehlermeldung:

      Senden der Nachricht fehlgeschlagen.
      Kann Nachricht nicht signieren. Bitte überprüfen Sie, ob die Zertifikate, die für dieses Konto in den Konten-Einstellungen angegeben sind, für E-Mail gültig und vertrauenswürdig sind.


      Hat jemand einen Tipp?
    • Re: E-Mail-Signatur mit E-Card und Thunderbird?

      Das A-Trust Stammzertifikat und das Zwischenzertifikat (a-sign-Token-03) müssen im Thunderbird installiert sein.
      Wenn die Zertifikate korrekt installiert sind, muss in den Einstellungen (unter Zertifikate->Ihre Zertifikate->Ansehen) bei der Ansicht des a.sign premium Zertifkats unter "Dieses Zertifikat wurde für die folgenden Verwendungen verifiziert:" u.a. auch "E-Mail-Unterzeichner Zertifikat" angeführt sein. Ist dies der Fall sollte E-Mail-signieren klappen.
    • Re: E-Mail-Signatur mit E-Card und Thunderbird?

      Zum Signieren und Verschlüsseln von E-Mails wird das 2. Zertifikat auf der Karte (im a.sign Client auch als "Geheimhaltungszertifikat" bezeichnet) verwendet und nicht das qualifizierte Zertifikat, daher muss auch die 4-stellige PIN für dieses Zertifikat eingegeben werden.
      Die E-Mail-Signatur hat daher auch nicht die Rechtswirkungen einer qualifizierten Signatur, siehe dazu auch die FAQ auf der Bürgerkarte-Homepage.
    • dkonrad schrieb:

      Das A-Trust Stammzertifikat und das Zwischenzertifikat (a-sign-Token-03) müssen im Thunderbird installiert sein.
      Wenn die Zertifikate korrekt installiert sind, muss in den Einstellungen (unter Zertifikate->Ihre Zertifikate->Ansehen) bei der Ansicht des a.sign premium Zertifkats unter "Dieses Zertifikat wurde für die folgenden Verwendungen verifiziert:" u.a. auch "E-Mail-Unterzeichner Zertifikat" angeführt sein. Ist dies der Fall sollte E-Mail-signieren klappen.


      Habe alles versucht, die Stamm und Zwischenzertifikate für MS Anwendungen direkt installiert. (p7b files)
      sowie die *.pem files direkt in Thunderbird (A-Trust-nQual-01, A-Trust-nQual-03, a-sign-company-root-003) sowie bei allen 3 aktiviert, dass man sie für eMail signieren verwenden kann. (edit trust)

      Trotzdem funktioniert es nicht. Immer wieder der gleiche Fehler.

      //edit: habe nun sogar alle Stammzertifikate die auf a-trust.at/Support/Stammzertifikate.aspx angeboten wurde, einfach bei Thunderbird installiert. Ergebniss, funktioniert immer noch nicht
    • Auch ich habe das Problem, dass kein Signieren möglich ist.

      Als Stammzertifikate sind
      - A-Trust-nQual-03
      - a-sign-Token-03
      installiert und der Vertrauensstatus entsprechend gesetzt.

      Trotzdem funktioniert der Signaturvorgang nicht und bricht mit der folgenden Meldung ab:
      Senden der Nachricht fehlgeschlagen.
      Kann Nachricht nicht signieren. Bitte überprüfen Sie, ob die Zertifikate, die für dieses Konto in den Konten-Einstellungen angegeben sind, für E-Mail gültig und vertrauenswürdig sind.
    • dkonrad schrieb:

      Sind Stammzertifikat (A-Trust-nQual-03) und Zwischenzertifikat (a-sign-Token-03) möglicherweise 2015 abgelaufen?
      Dann ist - wie im A-Trust Hinweis unter a-trust.at/Stammzertifikate.aspx beschrieben - ein Austausch (und darauf folgende Neuaktivierung) der e-card erforderlich.
      Ja das waren die aktuellen Zertifikate die auch bis 2025 laufen. Und es funktioniert noch immer nicht.
      Es ist wirklich frustrierend! Wie sie sehen ist das auch anderen Personen ein anliegen. Wie können Sie uns hierbei helfen?

      Nochmal zur Zusammenfassung:
      - Habe sämtliche Zertifikate via Firefox installiert (auch für Mail Versand aktiviert): a-trust.at/Support/stammzertifikate.aspx
      - Habe alle wie in der Anleitung eingerichtet: wiki.a-trust.at/wiki/pdf/Thunderbird.pdf

      Bekomme immer diese Fehlermeldung:
      Sending of the message failed.
      Unable to sign message. Please check that the certificates specified in Mail & Newsgroups Account Settings for this mail account are valid and trusted for mail.

      Zertifikat und eMail im Zertifikat stimmen mit dem Account überein, von dem aus geschickt werden sollen.

    • Ja, mittlerweile habe ich folgendes unternommen:

      - neue eCard bestellt
      - neuen CardReader bestellt
      - eCard neu als Bürgerkarte aktiviert und mit aktuellen Zertifikaten beladen
      - Computer neu aufgesetzt
      - a-trust client sowie sämtliche (aktuellen) Stamm- und Zwischenzertifikate installiert, sowohl am Windows, Firefox und Thunderbird


      es besteht immer noch die selbe Fehlermeldung:
      "Unable to sign message. Please check that the certificates specified in Mail & Newsgroups Account Settings for this mail account are valid and trusted for mail."


      Ich bin langsam wirklich frustriert.


      Zusatzinfo: Zertifikatsprüfung via Bürgerkarten Test-Suite (buergerkarte.at/test-suite-karte.html) funktioniert nur mit Mocca, nicht mit dem a-trust client (hier wird die BKU nicht gefunden)
    • Kann bestätigen, dass bis vor kurzem das Problem "Unable to sign message. Please check that the certificates specified in Mail & Newsgroups Account Settings for this mail account are valid and trusted for mail." auch bei mir vorhanden war, nach Installation des neuesten A-Sign Full Installers von a-trust.at/downloads/ wurde das Problem nun jedoch gelöst und die Signatur funktioniert.

      Meine positiv getestete Umgebung:
      • Thunderbird 52.3 32bit Deutsch auf Win10 v1703
      • a.sign Bürgerkartensoftware 1.4.5.35
      • a.sign Bürgerkartenumgebung 1.4.5.34
      • C:\Windows\SysWOW64\asignp11.dll vom 27.03.2017 mit Version 1.3.2.51


      Nutzung des RSA2048-Zertifikats (das "Geheimhaltungszertifikat" mit der 4-stelligen PIN, nicht das ECC-Zertifikat mit der 6-Stelligen) danach für Signatur als auch Entschlüsselung von SMIME verschlüsselten Nachrichten erfolgreich getestet.