Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comm.software.mailreader > #1425 > unrolled thread
| Started by | Bernd <bnacht@web.de> |
|---|---|
| First post | 2024-10-07 11:50 +0200 |
| Last post | 2024-10-08 11:49 +0200 |
| Articles | 4 — 3 participants |
Back to article view | Back to de.comm.software.mailreader
[TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt" Bernd <bnacht@web.de> - 2024-10-07 11:50 +0200
Re: [TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt" "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2024-10-07 21:06 +0200
Re: [TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt" Bernd <bnacht@web.de> - 2024-10-08 09:32 +0200
Re: [TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt" Thomas Barghahn <Th.Barghahn@t-online.de> - 2024-10-08 11:49 +0200
| From | Bernd <bnacht@web.de> |
|---|---|
| Date | 2024-10-07 11:50 +0200 |
| Subject | [TB]: S/MIME "Verschlüsselungsstärke nicht unterstützt" |
| Message-ID | <ve0at8$3r3a$1@solani.org> |
Hi, hier (TB 115.14.0) kommt eine verschlüsselte Mail (S/MIME) an, deren Signatur (des Absenders) angemeckert wird: "Die Nachricht wurde mit einer Verschlüsselungsstärke signiert, die von dieser Version Ihrer Software nicht unterstützt wird." Der Schlüssel im Zertifikat hat eine Schlüssellänge von 4096 Bit. Wenn ich dieses Zertifikat aus TB exportiere und im TB-Zertifikatsspeicher wieder importiere ist es möglich dem Absender verschlüsselte E-Mails zu senden (die dieser auch entschlüsseln kann ;-). Die CA dieses Zertifikates ist im TB bekannt. Also ist die Funktion eigentlich gegeben, aber die Meldung bestreitet das ...? Any hints? Bernd
[toc] | [next] | [standalone]
| From | "Peter J. Holzer" <hjp-usenet4@hjp.at> |
|---|---|
| Date | 2024-10-07 21:06 +0200 |
| Message-ID | <slrnvg8ca0.1mot6.hjp-usenet4@trintignant.hjp.at> |
| In reply to | #1425 |
On 2024-10-07 09:50, Bernd <bnacht@web.de> wrote:
> hier (TB 115.14.0) kommt eine verschlüsselte Mail (S/MIME) an, deren
> Signatur (des Absenders) angemeckert wird:
> "Die Nachricht wurde mit einer Verschlüsselungsstärke signiert, die von
> dieser Version Ihrer Software nicht unterstützt wird."
>
> Der Schlüssel im Zertifikat hat eine Schlüssellänge von 4096 Bit.
Eine Signatur besteht aus einem Hash, der mit dem privaten Schlüssel
eines asymmetrischen Verfahrens verschlüsselt wurde. Um die Signatur zu
überprüfen, muss der Empfänger sowohl die Hashfunktion als auch das
asymmetrische Verfahren beherrschen.
> Wenn ich dieses Zertifikat aus TB exportiere und im
> TB-Zertifikatsspeicher wieder importiere ist es möglich dem Absender
> verschlüsselte E-Mails zu senden (die dieser auch entschlüsseln kann ;-).
Damit dürfte belegt sein, dass Dein Thunderbird das asymmetrische
Verfahren mit der notwendigen Schlüssellänge beherrscht. Wir wissen aber
noch nichts über die Hash-Funktion.
hp
[toc] | [prev] | [next] | [standalone]
| From | Bernd <bnacht@web.de> |
|---|---|
| Date | 2024-10-08 09:32 +0200 |
| Message-ID | <ve2n6k$5549$1@solani.org> |
| In reply to | #1426 |
Am 07.10.24 um 21:06 schrieb Peter J. Holzer: > On 2024-10-07 09:50, Bernd <bnacht@web.de> wrote: >> hier (TB 115.14.0) kommt eine verschlüsselte Mail (S/MIME) an, deren >> Signatur (des Absenders) angemeckert wird: >> "Die Nachricht wurde mit einer Verschlüsselungsstärke signiert, die von >> dieser Version Ihrer Software nicht unterstützt wird." >> >> Der Schlüssel im Zertifikat hat eine Schlüssellänge von 4096 Bit. (...) > Damit dürfte belegt sein, dass Dein Thunderbird das asymmetrische > Verfahren mit der notwendigen Schlüssellänge beherrscht. Wir wissen aber > noch nichts über die Hash-Funktion. Ah, sorry, es stehen zwei Verfahren im Zertifikat: SHA-256 und SHA-1 Könnte die Meldung daher stammen das SHA-1 ja nicht mehr empfohlen ist und nur noch aus Kompatibilitätsgründen zugelassen ist? (Dann fände ich die Meldung zumindest irreführend.) Bernd
[toc] | [prev] | [next] | [standalone]
| From | Thomas Barghahn <Th.Barghahn@t-online.de> |
|---|---|
| Date | 2024-10-08 11:49 +0200 |
| Message-ID | <b204.8a1d.dcsm.1bbird@barghahn-online.de> |
| In reply to | #1427 |
*Bernd* meinte:
>
> Ah, sorry, es stehen zwei Verfahren im Zertifikat: SHA-256 und SHA-1
>
> Könnte die Meldung daher stammen das SHA-1 ja nicht mehr empfohlen ist
> und nur noch aus Kompatibilitätsgründen zugelassen ist?
Ja, SHA-1 muss seit TB/115.x "zugelassen" werden. Hinterlege also
folgende Präferenz (in der user.js):
/* S/MIME SHA1 ZULASSEN */
/* Standard ab TB/115.x ist false */
user_pref("mail.smime.accept_insecure_sha1_message_signatures",true);
Thomas
X'Post-To: <news:de.comm.software.mailreader>, <news:de.comm.software.mozilla.mailnews>
F'up-To : <news:de.comm.software.mozilla.mailnews>
--
== S E N D E Z E I T =========================
+ DATUM : Dienstag, 08. Oktober 2024
+ UHRZEIT: 11:49:17 UHR (MESZ)
== Heute: Wettergesprächs- und Smalltalktag ==
[toc] | [prev] | [standalone]
Back to top | Article view | de.comm.software.mailreader
csiph-web