undine
Anmeldungsdatum: 25. Januar 2007
Beiträge: 3284
|
Hallo Users, wie verwalte ich mit Thunderbird 78.14.0? Kann ich meine von meinen Kontakten erhaltene öffentliche Schlüssel irgendwie ins Adressbuch integrieren? Wie exportiere ich die vorhandenen Schlüssel für eine evtl. erforderliche Neueinrichtung / Umzug von Thunderbird? Greetz undine
|
shiro
Anmeldungsdatum: 20. Juli 2020
Beiträge: 917
|
Hallo undine, leider hat keiner der TB Wissenden auf deinen Post geantwortet. Da ich kein TB sondern evolution verwende, kann ich dir die notwendigen Schritte unter TB nicht mitteilen. Generell kann aber das VCARD Format gemäß RFC 6350 die öffentlichen Keys eines Users abspeichern (siehe https://de.wikipedia.org/wiki/VCard KEY). Diese sollten auch unter TB analog wie bei evolution ex- und importierbar sein.
|
undine
(Themenstarter)
Anmeldungsdatum: 25. Januar 2007
Beiträge: 3284
|
Hallo shiro, hast Du eine Demo S/MIME vCard und eine OpenPGP vCard als Dateianhang für mich?
|
shiro
Anmeldungsdatum: 20. Juli 2020
Beiträge: 917
|
hast Du eine Demo S/MIME vCard und eine OpenPGP vCard als Dateianhang für mich?
Ich habe unter evolution einen Kontakt (Max Mustermann) angelegt und zwei alte Zertifikate (PGP uns S/MIME) dem Kontakt zugefügt. Die .vcf Datei habe ich im Texteditor wie folgt modifiziert. Die in base64 encodierten Zertifikate habe ich base64-decodiert, die lesbaren Texte im Hexeditor modifiziert und das ganze wieder base64-encodiert. Die VCARD Datei ist als Anhang dem Post beigefügt. PS: Listen der Zertifikate
$ # S/MIME Zertifikat
$ cat Mustermann,_max.vcf |
grep -A15 "KEY;TYPE=X509" |
sed 's/KEY;TYPE=X509;ENCODING=b://;s/^ //' |
base64 -i -d |
openssl x509 -inform DER -in - -text
$
$ # PGP Zertifikat
$ cat Mustermann,_max.vcf |
grep -A44 "KEY;ENCODING=b;TYPE=PGP:" |
sed 's/KEY;ENCODING=b;TYPE=PGP://;s/^ //' |
base64 -i -d |
gpg
$
- Mustermann_max.vcf (4.9 KiB)
- Download Mustermann_max.vcf
|
undine
(Themenstarter)
Anmeldungsdatum: 25. Januar 2007
Beiträge: 3284
|
Hallo shiro, danke, die vCard hast Du direkt aus dem Email Client Evolution?
Die .vcf Datei habe ich im Texteditor wie folgt modifiziert. Die in base64 encodierten Zertifikate habe ich base64-decodiert,
Warum was das erforderlich? Ist die erstellte vCard mit Android CardDav kompatibel? So ganz praxisgerecht erscheint mir das nicht. Wo speichert Thunderbird die S/MIME und OpenPGP Dateien? Welche praxisgerecht Datensicherungskonzept bietet sich an? Bei der Anlage von Kontakten im Adressbuch gibt es kein Feld für S/MIME oder OpenPGP Keys. Deine Download Mustermann_max.vcf kann ich nicht ins Thunderbird Adressbuch und auch nicht ins KAdressbuch importieren. Wie sichere ich meine vollständige Thunderbird Konfiguration um diese auf einem anderen PC zu nutzen? Greetz undine
|
shiro
Anmeldungsdatum: 20. Juli 2020
Beiträge: 917
|
Hallo undine, Die .vcf Datei habe ich im Texteditor wie folgt modifiziert. Die in base64 encodierten Zertifikate habe ich base64-decodiert,
Warum was das erforderlich?
Ich wollte dieses öffentliche S/MIME Zertifikat im Original nicht veröffentlichen. Für GPG habe ich ein neues erstellt. Ist die erstellte vCard mit Android CardDav kompatibel?
Ich konnte die vcf Datei bei meinem Android Gerät importieren. Allerdings holt sich die Kontakte-App nur die Daten, die sie interessiert. Das waren nicht die Zertifikate. So ganz praxisgerecht erscheint mir das nicht.
Das kommt auf deine Anforderung im Speziellen an, die ich nicht alle kenne. Wo speichert Thunderbird die S/MIME und OpenPGP Dateien?
Das kann ich nicht sagen, da sollten die TB Wissenen einen Kommentar geben. Bei evolution liegen diese Daten in der sqlite3 Datenbank. Welche praxisgerecht Datensicherungskonzept bietet sich an?
Das kommt auf deine Anforderungen an. Ich verwende einen zentralen Server (hier Exchange) als Ablage. Es ist aber auch jeder andere Provider (Google, 1&1 usw.) möglich. Auch ein lokales Speichern möglich, bei dem du dich selbst um das Backup kümmern musst. Bei der Anlage von Kontakten im Adressbuch gibt es kein Feld für S/MIME oder OpenPGP Keys.
Zu TB kann ich da nichts sagen. Bei evolution gibt es dazu einen Reiter mit entsprechenden Pflegefunktionen. Deine Download Mustermann_max.vcf kann ich nicht ins Thunderbird Adressbuch und auch nicht ins KAdressbuch importieren.
Kann TB mit VCARD umgehen? Welches sind die Versionen, die TB unterstützt. Android hat meist V2. Mein Beispiel hat V3. Es gibt in der Definition aber auch V4. Wie VCARDs in TB importiert werden, sollten die TB Wissenden beschreiben. Bei evolution klickt man entweder auf die vcf Datei oder macht einen Import in die Kontakte. Wie sichere ich meine vollständige Thunderbird Konfiguration um diese auf einem anderen PC zu nutzen?
Auch hier sollten sich die TB Wissenden äußern. Bei evolution gibt es eine normale Backup/Restore Funktion.
|
undine
(Themenstarter)
Anmeldungsdatum: 25. Januar 2007
Beiträge: 3284
|
Hallo shiro, danke, es scheint ein Thema zu sein, was für viele nicht von Bedeutung ist. Datenschutz ist Unbequem. Wer nutzt verschlüsselte Emails mit Thunderbird? Greetz undine
|
tuxifreund
Projektleitung
Anmeldungsdatum: 7. November 2020
Beiträge: 1162
|
Hallo, undine schrieb: Wer nutzt verschlüsselte Emails mit Thunderbird?
Ich nutze zwar PGP-Verschlüsselung in Thunderbird, allerdings ohne das Adressbuch intensiv zu nutzen. shiro schrieb: Hallo undine, Wo speichert Thunderbird die S/MIME und OpenPGP Dateien?
Das kann ich nicht sagen, da sollten die TB Wissenen einen Kommentar geben. Bei evolution liegen diese Daten in der sqlite3 Datenbank.
Wenn ich das gerade überblicke, speichert Thunderbird die Schlüssel im Profilordner in den Dateien pubring.gpg (öffentlicher Schlüsselbund), secring.gpg (geheime Schlüssel) sowie in der Datenbank openpgp.sqlite Informationen zu der Verifikation der einzelnen Schlüssel. Bei mir existiert außerdem eine Datenbank enigmail.sqlite - inwiefern diese noch relevant ist, weiß ich nicht.
Welche praxisgerecht Datensicherungskonzept bietet sich an?
Das kommt auf deine Anforderungen an. Ich verwende einen zentralen Server (hier Exchange) als Ablage. Es ist aber auch jeder andere Provider (Google, 1&1 usw.) möglich. Auch ein lokales Speichern möglich, bei dem du dich selbst um das Backup kümmern musst.
Ich würde schlicht den gesamten Ordner ~/.thunderbird sichern, da sollte es kein Problem geben.
Bei der Anlage von Kontakten im Adressbuch gibt es kein Feld für S/MIME oder OpenPGP Keys.
Zu TB kann ich da nichts sagen. Bei evolution gibt es dazu einen Reiter mit entsprechenden Pflegefunktionen. Deine Download Mustermann_max.vcf kann ich nicht ins Thunderbird Adressbuch und auch nicht ins KAdressbuch importieren.
Kann TB mit VCARD umgehen? Welches sind die Versionen, die TB unterstützt. Android hat meist V2. Mein Beispiel hat V3. Es gibt in der Definition aber auch V4. Wie VCARDs in TB importiert werden, sollten die TB Wissenden beschreiben. Bei evolution klickt man entweder auf die vcf Datei oder macht einen Import in die Kontakte.
Keine Ahnung; ich nutze das Adressbuch kaum.
Wie sichere ich meine vollständige Thunderbird Konfiguration um diese auf einem anderen PC zu nutzen?
Auch hier sollten sich die TB Wissenden äußern. Bei evolution gibt es eine normale Backup/Restore Funktion.
Einfach ~/.thunderbird sichern. LG tuxifreund
|
undine
(Themenstarter)
Anmeldungsdatum: 25. Januar 2007
Beiträge: 3284
|
~/.thunderbird So mache ich es zur Zeit auch, geht das nicht eleganter? In welchem Verzeichnis befinden sich S/MIME und OpenPGP Dateien? Wie verwaltest Du deine Kontakte?
|
tuxifreund
Projektleitung
Anmeldungsdatum: 7. November 2020
Beiträge: 1162
|
undine schrieb: So mache ich es zur Zeit auch, geht das nicht eleganter?
Also mir ist kein elegeantetrer Weg bekannt und einfach ein Verzeichnis sichern zu müssen finde ich eigentlich recht komfortabel.
In welchem Verzeichnis befinden sich S/MIME und OpenPGP Dateien?
In dem Verzeichnis des Profils, also einem der ORdner unterhalb von ~/.thunderbird. Welcher Ordner das ist findet man unter Hilfe → Informationen zur Fehlerbehebung.
Wie verwaltest Du deine Kontakte?
Ich habe Thunderbird so eingestellt, dass er neue Empfänger von E-Mails von mir automatisch zum Adressbuch hinzufügt (das ist glaube ich sogar die Standard-Einstellung). Dadurch werden deie Adressen beim Schreiben von E-Mails automatisch vervollständigt. Das mache ich auch bei "neuen" Adressen von Kontakten. Viel mehr muss das Adressbuch nicht können, da ich die Namen i.d.R. kenne, sie in der E-Mail-Adresse stehen oder der Name mitvervollständigt wird. Für alles andere habe ich eine größere .ods-Tabelle mit den Kontakten mit E-Mail-Adresse, Postanschrift etc.pp. Da E-Mail-Verschlüsselung in meinem Bekanntenkreis sich nicht durchsetzen konnte, spielt das auch eher keine Rolle.
|
undine
(Themenstarter)
Anmeldungsdatum: 25. Januar 2007
Beiträge: 3284
|
Ich habe an eine Lösung für einen Neuanfang gedacht, wo nur die eigentliche Konfiguration mit Kontakten, S/MIME, OpenPGP gespeichert wird. /.thunderbird zu kopieren nimmt alles mit und kann sehr, sehr groß sein.
|
Udalrich
Anmeldungsdatum: 15. Mai 2019
Beiträge: 525
|
undine schrieb: Ich habe an eine Lösung für einen Neuanfang gedacht, wo nur die eigentliche Konfiguration mit Kontakten, S/MIME, OpenPGP gespeichert wird.
Private und öffentliche OpenPGP-Schlüssel kann man so exportieren (und in einem frischen Thunderbird importieren): Thunderbird-Menü Extras → OpenPGP-Schlüssel verwalten.
Dort dann den oder die Namen markieren und ins Datei-Menü gehen zum Exportieren als Textdatei mit Endung „.asc“ . Hat man den eigenen Namen markiert, ist auch das Datei-Menü Sicherheitskopie für geheimen Schlüssel erstellen entgraut. Am Ende hat man dann eine Serie von privaten und/oder öffentlichen „.asc“-Textdateien, die man aufbewahren und später in einen frischen Thunderbird über dasselbe Menü wieder importieren kann. Das klappt gut in der Praxis. Beim Adreßbuch könnte man vielleicht ähnlich verfahren: Thunderbird-Menü Extras → Adreßbuch, und im neuen Fenster wieder Menü Extras zum Exportieren in eine und Importieren aus einer Datei. Aber das brauche ich im Gegensatz zum PGP-Menü nur sehr selten; etwaige Fallstricke sind mir daher nicht mehr bekannt.
|
undine
(Themenstarter)
Anmeldungsdatum: 25. Januar 2007
Beiträge: 3284
|
Danke, so habe es schon ausgetestet. So elegant wie bei Evolution scheint es bei Thunderbird nicht zu funktionieren. schade, schade Man sollte sich also einen Umzugsplan erstellen, damit man nicht vergisst.
Kennt jemand die genauen Ordner in /.Thunderbird? .Thunderbird ist ein versteckter Ordner bei mir, die versteckten Ordner sichere ich mit meine Backup nicht immer mit. Deswegen frage ich nochmals.
|
undine
(Themenstarter)
Anmeldungsdatum: 25. Januar 2007
Beiträge: 3284
|
Wie exportiere ich die S/MIME Zertifikate? Ich kann immer nur ein Zertifikat exportieren. Das kann so recht mühselig werden, wie macht man es richtig? Einige Zertifikate habe ich jetzt exportieren können, jedoch kann ich *.crt nicht wirklich wieder zuordnen. Die Namen sagen zu wenig aus. Wie geht man damit um?
|
shiro
Anmeldungsdatum: 20. Juli 2020
Beiträge: 917
|
Einige Zertifikate habe ich jetzt exportieren können, jedoch kann ich *.crt nicht wirklich wieder zuordnen.
Da jedes Zertifikat ja eine eigene Passphrase hat, wirst du nicht umhin kommen, diese einzeln zu sichern. Außerdem sollten die Zertifikate auch in der Datei nur einer Person zugeordnet sein. Bei pkcs12 (z.B. pfx) sind zwar 2 Zertifikate (privat und öffentlich) in einer Datei aber die betreffen eine Person. Ok, in pkcs7 kann man auch mehrere Zertifikate ablegen doch sind dies in der Regel die öffentlichen Zertifikate der Vertrauensstellungen. Wenn du da was automatisieren willst (z.B. Zertifikate ohne Passphrase) hilft dir openssl (x509, smime usw) weiter.
Die Namen sagen zu wenig aus.
Eine kleine ▶ Übersicht ◀ hilft manchmal ... Wichtig ist weiter unten die Zuordnung der Zertifikats-Type zu den RFC Definitionen zur näheren Klärung.
|