E-Mail-Signatur mit E-Card und Thunderbird?

    Hallo,


    ich habe eine E-Card, den a.sign Client und Thunderbird, und hätte versucht, nach der Anleitung unter http://wiki.a-trust.at/wiki/pdf/Thunderbird.pdf ein E-Mail zu signieren.


    Schaffe ich aber nicht. Die Einrichtung scheint soweit zu funktionieren, aber ich bekomme beim Versuch, das E-Mail zu senden, folgende Fehlermeldung:


    Zitat

    Senden der Nachricht fehlgeschlagen.
    Kann Nachricht nicht signieren. Bitte überprüfen Sie, ob die Zertifikate, die für dieses Konto in den Konten-Einstellungen angegeben sind, für E-Mail gültig und vertrauenswürdig sind.


    Hat jemand einen Tipp?

    Das A-Trust Stammzertifikat und das Zwischenzertifikat (a-sign-Token-03) müssen im Thunderbird installiert sein.
    Wenn die Zertifikate korrekt installiert sind, muss in den Einstellungen (unter Zertifikate->Ihre Zertifikate->Ansehen) bei der Ansicht des a.sign premium Zertifkats unter "Dieses Zertifikat wurde für die folgenden Verwendungen verifiziert:" u.a. auch "E-Mail-Unterzeichner Zertifikat" angeführt sein. Ist dies der Fall sollte E-Mail-signieren klappen.

    Zum Signieren und Verschlüsseln von E-Mails wird das 2. Zertifikat auf der Karte (im a.sign Client auch als "Geheimhaltungszertifikat" bezeichnet) verwendet und nicht das qualifizierte Zertifikat, daher muss auch die 4-stellige PIN für dieses Zertifikat eingegeben werden.
    Die E-Mail-Signatur hat daher auch nicht die Rechtswirkungen einer qualifizierten Signatur, siehe dazu auch die FAQ auf der Bürgerkarte-Homepage.

    Zitat von dkonrad

    Das A-Trust Stammzertifikat und das Zwischenzertifikat (a-sign-Token-03) müssen im Thunderbird installiert sein.
    Wenn die Zertifikate korrekt installiert sind, muss in den Einstellungen (unter Zertifikate->Ihre Zertifikate->Ansehen) bei der Ansicht des a.sign premium Zertifkats unter "Dieses Zertifikat wurde für die folgenden Verwendungen verifiziert:" u.a. auch "E-Mail-Unterzeichner Zertifikat" angeführt sein. Ist dies der Fall sollte E-Mail-signieren klappen.


    Habe alles versucht, die Stamm und Zwischenzertifikate für MS Anwendungen direkt installiert. (p7b files)
    sowie die *.pem files direkt in Thunderbird (A-Trust-nQual-01, A-Trust-nQual-03, a-sign-company-root-003) sowie bei allen 3 aktiviert, dass man sie für eMail signieren verwenden kann. (edit trust)


    Trotzdem funktioniert es nicht. Immer wieder der gleiche Fehler.


    //edit: habe nun sogar alle Stammzertifikate die auf https://www.a-trust.at/Support/Stammzertifikate.aspx angeboten wurde, einfach bei Thunderbird installiert. Ergebniss, funktioniert immer noch nicht

    Auch ich habe das Problem, dass kein Signieren möglich ist.


    Als Stammzertifikate sind
    - A-Trust-nQual-03
    - a-sign-Token-03
    installiert und der Vertrauensstatus entsprechend gesetzt.


    Trotzdem funktioniert der Signaturvorgang nicht und bricht mit der folgenden Meldung ab:

    Zitat

    Senden der Nachricht fehlgeschlagen.
    Kann Nachricht nicht signieren. Bitte überprüfen Sie, ob die Zertifikate, die für dieses Konto in den Konten-Einstellungen angegeben sind, für E-Mail gültig und vertrauenswürdig sind.

    Nun ja, so wie es scheint besteht kein Interesse daran, dieses Problem zu lösen! - Schade!!


    Aber es gibt ja auch andere Möglichkeiten um e-Mails zu signieren und andere Zertifikatsanbieter!

    Zitat von dkonrad

    Sind Stammzertifikat (A-Trust-nQual-03) und Zwischenzertifikat (a-sign-Token-03) möglicherweise 2015 abgelaufen?
    Dann ist - wie im A-Trust Hinweis unter https://www.a-trust.at/Stammzertifikate.aspx beschrieben - ein Austausch (und darauf folgende Neuaktivierung) der e-card erforderlich.

    Ja das waren die aktuellen Zertifikate die auch bis 2025 laufen. Und es funktioniert noch immer nicht.
    Es ist wirklich frustrierend! Wie sie sehen ist das auch anderen Personen ein anliegen. Wie können Sie uns hierbei helfen?


    Nochmal zur Zusammenfassung:
    - Habe sämtliche Zertifikate via Firefox installiert (auch für Mail Versand aktiviert): https://www.a-trust.at/Support/stammzertifikate.aspx
    - Habe alle wie in der Anleitung eingerichtet: http://wiki.a-trust.at/wiki/pdf/Thunderbird.pdf


    Bekomme immer diese Fehlermeldung:
    Sending of the message failed.
    Unable to sign message. Please check that the certificates specified in Mail & Newsgroups Account Settings for this mail account are valid and trusted for mail.


    Zertifikat und eMail im Zertifikat stimmen mit dem Account überein, von dem aus geschickt werden sollen.


    Haben Sie auch Ihre e-card getauscht? Der Hinweis von A-Trust zum Ablauf der Stammzertifikate lautet:


    Zitat von A-Trust

    Sollten Sie Ihre aktivierte e-card zur E-Mail Signatur einsetzen, so ist die Anforderung einer neuen e-card über die auf der Karte aufgedruckte Serviceline notwendig.

    Ein Austausch der Stammzertifikate alleine ist nicht ausreichend.

    Ja, mittlerweile habe ich folgendes unternommen:


    - neue eCard bestellt
    - neuen CardReader bestellt
    - eCard neu als Bürgerkarte aktiviert und mit aktuellen Zertifikaten beladen
    - Computer neu aufgesetzt
    - a-trust client sowie sämtliche (aktuellen) Stamm- und Zwischenzertifikate installiert, sowohl am Windows, Firefox und Thunderbird



    es besteht immer noch die selbe Fehlermeldung:
    "Unable to sign message. Please check that the certificates specified in Mail & Newsgroups Account Settings for this mail account are valid and trusted for mail."



    Ich bin langsam wirklich frustriert.


    Zusatzinfo: Zertifikatsprüfung via Bürgerkarten Test-Suite (https://www.buergerkarte.at/test-suite-karte.html) funktioniert nur mit Mocca, nicht mit dem a-trust client (hier wird die BKU nicht gefunden)

    Kann bestätigen, dass bis vor kurzem das Problem "Unable to sign message. Please check that the certificates specified in Mail & Newsgroups Account Settings for this mail account are valid and trusted for mail." auch bei mir vorhanden war, nach Installation des neuesten A-Sign Full Installers von https://www.a-trust.at/downloads/ wurde das Problem nun jedoch gelöst und die Signatur funktioniert.


    Meine positiv getestete Umgebung:

    • Thunderbird 52.3 32bit Deutsch auf Win10 v1703
    • a.sign Bürgerkartensoftware 1.4.5.35
    • a.sign Bürgerkartenumgebung 1.4.5.34
    • C:\Windows\SysWOW64\asignp11.dll vom 27.03.2017 mit Version 1.3.2.51


    Nutzung des RSA2048-Zertifikats (das "Geheimhaltungszertifikat" mit der 4-stelligen PIN, nicht das ECC-Zertifikat mit der 6-Stelligen) danach für Signatur als auch Entschlüsselung von SMIME verschlüsselten Nachrichten erfolgreich getestet.

    Neues Problem: Mit der aktuellsten Version des a.sign Clients erhält man in Thunderbird (ebenfalls aktuellste Version 52.6.0) beim Versuch ein S/MIME Zertfikat zu konfigurieren lediglich folgende Fehlermeldung:


    Nach intensiver Fehlersuche warum es auf einem PC funktioniert, am anderen PC nicht folgende Erkenntnis:

    • C:\Windows\Syswow64\asignp11.dll vom 15.02.2018 mit Versionsnummer 1.3.2.55 funktioniert NICHT!
    • Ausgetauscht durch eine ältere Version 1.3.2.51 vom 27.03.2017 => voila, funktioniert auf Anhieb ohne Einstellungen zu ändern.

    Da ich das Problem auch habe, wollte ich fragen ob du die asignp11.dll version 1.3.2.51 vom 27.03.2017 noch hast und mir vieleicht senden könntest.


    Danke im voraus.