Thunderbird & Lightning » Thunderbird - Sikker Mail

c.westh
 

Thunderbird - Sikker Mail

Indlægaf c.westh » man 25. jun 2018 12:29

Hej
Sidder og kæmper med Thunderbird. Har installeret mine certifikater for hhv. kryptering og signering. Men når jeg skal sende en sikker, krypteret mail, siger den:
"Afsendelse af meddelelsen mislykkedes.
Du bad om at få krypteret denne meddelelse, men programmet kunne ikke finde et krypteringscerttifikat for modtagerens e-mail.

Jeg har gemt det offentlige, valide certifikat fra "offentlig certifikatdatabase" og lagt vcard ind i Adressebogen. Men lige lidt hjalp det.

Nogle bud?

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0

Jørgen Rasmussen
MozillaDanmark
 
Indlæg: 5171
Tilmeldt: fre 28. dec 2007 16:40
Geografisk sted: Aarhus

Re: Thunderbird - Sikker Mail

Indlægaf Jørgen Rasmussen » man 25. jun 2018 14:30

Du skal ikke installere modtagerens vCard. Du skal installere modtagerens certifikat.
Åbn Thunderbirds indstillinger. Klik på 'Avanceret', og klik så på 'Certifikater'. Klik på 'Håndter certifikater'. Klik på 'Personer'. Klik på 'Importer'. Klik på 'OK'-knapperne, så diverse indstillinger gemmes.

Hvis du får fejlmeddelelsen "Dette certifikat kan ikke bekræftes og vil ikke blive importeret. Certifikatudstederen kan være ukendt eller utroværdig, certifikatet kan være udløbet eller trukket tilbage eller certifikatet kan være ikke-godkendt", når du prøver at importere certifikatet, så kan det skyldes, at personens certifikat er underskrevet af en certifikat-autoritet, som Thunderbird ikke automatisk har tillid til. Når du har tilføjet sikkerhedsmodulet fra NemID, skulle du kunne se NemIDs certifikater under Autoriteter i vinduet Certifikatadministration. Hos mig hedder de TRUST2408. Klik på dem en ad gangen, og klik så på knappen 'Rediger tillid' Sæt flueben ud for de to øverste indstillinger. Klik på OK til indstillingsvinduerne er lukket og indstillingerne gemt.
Genstart Thunderbird og se, om du kan importere certifikatet.

En anden måde at få et certifikat ind i Thunderbirds certifikatlager er, at modtage en digitalt underskrevet mail fra vedkommende.
Hilsen Jørgen

c.westh
 
Indlæg: 1
Tilmeldt: man 25. jun 2018 12:30

Re: Thunderbird - Sikker Mail

Indlægaf c.westh » man 25. jun 2018 18:01

Tusind tak! Fik det endelig til at virke ud fra dit svar.
Mvh Camilla

Henrik Bundgaard
 
Indlæg: 3
Tilmeldt: fre 24. aug 2018 12:40

Re: Thunderbird - Sikker Mail

Indlægaf Henrik Bundgaard » fre 24. aug 2018 12:47

Hej,
Jeg sidder også med et problem med sikker mail. Jeg havde samme fejl som ovenstående, som jeg fik løst med denne vejledning. Men det gav et nyt problem. Jeg kan godt sende, men modtageren kan ikke åbne. Det samme gælder den anden vej. Men det firma jeg sender til, kan godt sende til hinanden uden problemer.
Når jeg kigger på de forskellige certifikater, kan jeg se at de har et der hedder: TRUST2408 OCES CA III og jeg har selv et TRUST2408 OCES CA II. Kan det være derfor at man ikke kan åbne dem?
På forhånd tak
Mvh
Henrik
Mvh
Henrik

Jørgen Rasmussen
MozillaDanmark
 
Indlæg: 5171
Tilmeldt: fre 28. dec 2007 16:40
Geografisk sted: Aarhus

Re: Thunderbird - Sikker Mail

Indlægaf Jørgen Rasmussen » fre 24. aug 2018 15:08

Hej Henrik

Måske er certifikatlageret i Thunderbird beskadiget.
Du kan slette certifikatlageret. Thunderbird vil oprette et nyt delvist tomt lager, når du starter programmet.
Efterfølgende skal du ændre tilliden til TRUST2408 igen samt importere certifikaterne til de modtagere, du vil sende krypterede meddelelser til.

Klik på på menuknappen i Thunderbird, peg på 'Hjælp', og klik så på 'Teknisk information'.
Klik på knappen 'Åbn mappe' i afsnittet Programinfo. Afslut Thunderbird. Slet filerne cert8.db og cert9.db (hvis den findes). Start Thunderbird.
Hilsen Jørgen

Henrik Bundgaard
 
Indlæg: 3
Tilmeldt: fre 24. aug 2018 12:40

Re: Thunderbird - Sikker Mail

Indlægaf Henrik Bundgaard » fre 24. aug 2018 21:00

Hej Jørgen,
Tak for dit svar, det vil jeg prøve
Mvh
Henrik
Mvh
Henrik

Henrik Bundgaard
 
Indlæg: 3
Tilmeldt: fre 24. aug 2018 12:40

Re: Thunderbird - Sikker Mail

Indlægaf Henrik Bundgaard » man 27. aug 2018 13:12

Hej Jørgen,
Det hjalp desværre ikke. Nu har jeg prøvet at sende og modtage fra en helt anden sikker mail, og der kan jeg heller ikke åbne og læse mailen. Thunderbird skriver at "Afsenderen har krypteret denne meddelelse med en digital signatur, men Thunderbird kan ikke finde signaturen".
Det er lidt underligt. Jeg har hentet certifikatet, og lagt det ind under personer. Jeg har oprettet mailen i kontaktpersoner osv.
Mvh
Henrik Thomsen
Mvh
Henrik

Jørgen Rasmussen
MozillaDanmark
 
Indlæg: 5171
Tilmeldt: fre 28. dec 2007 16:40
Geografisk sted: Aarhus

Re: Thunderbird - Sikker Mail

Indlægaf Jørgen Rasmussen » man 27. aug 2018 13:47

Fejlmeddelelsen "Afsenderen har krypteret denne meddelelse med en digital signatur, men Thunderbird kan ikke finde signaturen", betyder, at Thunderbird ikke kan finde din signatur.

Læs denne tråd: viewtopic.php?f=2&t=12783
Hilsen Jørgen

mogul
 
Indlæg: 2
Tilmeldt: søn 2. dec 2018 08:47

Re: Thunderbird - Sikker Mail

Indlægaf mogul » søn 2. dec 2018 08:57

Henrik Bundgaard skrev: ...
Når jeg kigger på de forskellige certifikater, kan jeg se at de har et der hedder: TRUST2408 OCES CA III og jeg har selv et ".
...


Jeg oplever tilsvarende problemer, og er også kommet til "II" vs "III".

Selv har jeg et "TRUST2408 OCES CA III" certifikat, og det har min kæreste også. Og vi kan fint sende til hinanden og andre med et "TRUST2408 OCES CA III" certifikat.
Men forsøger vi at sende til en modtager med et "TRUST2408 OCES CA II" certifikat bliver vi afvist.

Vi har forsøgt at downloade certifikaterne manuelt fra https://service.nemid.nu/dk-da/support/soeg_certifikat/ for så at installere dem i thunderbird. Download og install går fint. Men trykker man "view/vis" i på certifikaterne, kan man tydeligt der forskel på en II'er og en III'er.
Til II'erne siger den "Could not verify this certificate because the issuer is unknown"

/mogul

Jørgen Rasmussen
MozillaDanmark
 
Indlæg: 5171
Tilmeldt: fre 28. dec 2007 16:40
Geografisk sted: Aarhus

Re: Thunderbird - Sikker Mail

Indlægaf Jørgen Rasmussen » søn 2. dec 2018 14:46

Det må være fordi Thunderbird mangler det mellemliggende certifikat. For dit vedkommende er det certifikatet TRUST2408 OCES CA II. Jeg ved ikke, om man kan hente det certifikat hos NemID. Ellers kan du prøve at "tage det ud af" personens certifikat, som du har hentet på NemID's webside. Det er ikke noget jeg har haft brug for, så jeg er ikke helt sikker på, om dette forslag virker.

Eksporter det mellemliggende certifikat:
Åbn personens certifikat, du har hentet hos NemID. Klik på Certifikatsti. Klik på TRUST2408 OCES CA II. Klik så på knappen Vis certifikat. Klik på Detaljer, og klik så på knappen Kopier til fil.... Det åbner Guiden certifikateksport. Klik på knappen Næste. Sørg for, at det øverste format er valgt. Klik på Næste. Klik på Gennemse. Giv filen et navn og klik på Gem. Gem filen på dit skrivebord.

Importer det mellemliggende certifikat i Thunderbird:
Åbn Indstillinger -> Avanceret -> Certifikater. Klik på Håndter certifikater. Klik på Autoriteter. Klik på Importer.... Klik dig frem til filen, du lige har gemt på dit skrivebord. (Nu bliver du muligvis bedt om at sætte et par flueben for at tilkendegive, at du stoler på certifikatet). Hvis det ikke er tilfældet, skal du markere TRUST2408 OCES CA II, der nu burde være på listen under Autoriteter, og klikke på Rediger tillid.... Sæt et par flueben og klik på OK-knapperne, så dine ændringer gemmes.

Min vejledning er baseret på min Windows 7-computer. Jeg tror ikke der er den store forskel på dén og Windows 10.
Hilsen Jørgen

mogul
 
Indlæg: 2
Tilmeldt: søn 2. dec 2018 08:47

Re: Thunderbird - Sikker Mail

Indlægaf mogul » søn 2. dec 2018 15:34

Jørgen Rasmussen skrev: Det må være fordi Thunderbird mangler det mellemliggende certifikat. For dit vedkommende er det certifikatet TRUST2408 OCES CA II. Jeg ved ikke, om man kan hente det certifikat hos NemID. Ellers kan du prøve at "tage det ud af" personens certifikat, som du har hentet på NemID's webside.


Netop, jeg ser at "CA II" certifikaterne slet ikke har en sti, det har "CA III"'erne
Så hvor mon jeg finder den stump der mangler når den ikke er i nogen af de certifikater jeg kan finde hos nemid?
Google to the rescue!!!
Jeg henter mig et CA II certifikat via linket fra tidligere og bruger openssl til at finde en url til issuer:
Kode: Vælg altopenssl x509 -in TestTestesen.cer  -noout -text | grep -i 'CA Issuers'

som så giver mig
Kode: Vælg altCA Issuers - URI:http://m.aia.ica02.trust2408.com/oces-issuing02-ca.cer

download fil og konverter til pem med openssl
Kode: Vælg altcurl http://m.aia.ica02.trust2408.com/oces-issuing02-ca.cer > issuer.cer
openssl x509 -inform der -in issuer.cer  -out issuer.pem

og så er det ellers bare at importere issuer.pem som du beskriver.

Bingo, certifikaterne fungerer!
Søndagen gået godt, det regner stadig udenfor, men jeg nåede alligevel ikke derud.
Senest rettet af mogul søn 2. dec 2018 20:23, rettet i alt 1 gang.

Jørgen Rasmussen
MozillaDanmark
 
Indlæg: 5171
Tilmeldt: fre 28. dec 2007 16:40
Geografisk sted: Aarhus

Re: Thunderbird - Sikker Mail

Indlægaf Jørgen Rasmussen » søn 2. dec 2018 16:47

Godt fundet. Det eneste jeg kunne finde hos NemID var rodcertifikatet.
Jeg tror ikke det er nødvendigt at konvertere certifikatet fra formatet cer til pem.
Jeg tror det er nok at højreklikke på dette link http://m.aia.ica02.trust2408.com/oces-issuing02-ca.cer, og vælge Gem link som.... Det er til det mellemliggende certifikat TRUST2408 OCES CA II.

Hvis man derimod mangler det mellemliggende certifikat TRUST2408 OCES CA III, skal man højreklikke på dette link http://m.aia.ica02.trust2408.com/oces-issuing03-ca.cer, og vælge Gem link som....
Hilsen Jørgen