S/MIME Zertifikat importieren und verschlüsselt senden

[Crys]

Ich habe mir ein s/mime Zertifikat erstellen lassen (startssl.com), das habe ich an meinem PC importiert. Ich habe das dort im Outlook 2010 und Thunderbird (Win7) erfolgreich eingerichtet, sodass ich mit beiden Mails mit S/MIME-Signatur verschicken kann und auch verschlüsselte Mails. Die verschlüsselten Mails kann ich nur an meinem PC entschlüsseln, klar ...

Wenn ich jetzt eine signierte Mail jemanden schicke, dann sollte ich die Person mir doch eine verschlüsselte Mail zurück schicken können!? (So habe ich das System verstanden)
Nur wie?

Ich kann die Signatur weder im Outlook noch im Thunderbird importieren.
Habe ich eine falsche Signatur geschickt?

Wie kann man auf eine signierte Mail verschlüsselt antworten?


PS: Im iPhone habe ich das Zertifikat übernommen und kann dort ohne Probleme ver- und entschlüsseln und signieren.

 

[miac]

Der antwortet doch mit seiner eigenen eMail Adresse. Also braucht er auch ein eigenes Zertifikat.

 

[Crys]

Aber wenn ich (Person A) jemand anderen (Person B) eine Mail verschlüsselt schicken möchte, dann muss ich die Mail ja mit seinem (Person B) Zertifikat verschlüsseln und nicht mit meinem!?

 

[Private]

Beide brauchen ein Zertifikat.
Sender und Empfänger brauchen jeweils den öffentlichen Schlüssel des anderen.
sendet euch je eine signierte mail hin und her, spätestens dann klappt das auch mit dem Zertifikat.

btw. Weißt du wer hinter startSSL steht?

MfG

private

 

[Crys]

Beide brauchen ein Zertifikat.
Sender und Empfänger brauchen jeweils den öffentlichen Schlüssel des anderen.
sendet euch je eine signierte mail hin und her, spätestens dann klappt das auch mit dem Zertifikat.

Danke, das habe ich mal getestet.
Ich habe ein zweites Zertifikat angelegt, dann beide Zertifikate an meinem PC installiert. Klappt soweit, ich kann Signaturen und Verschlüsselungen hin und her schicken.
An meinem Laptop habe ich nur das eine (A) Zertifikat installiert, jetzt kann ich an die andere Mail Adresse (B) Verschlüsselte und signierte Nachrichten schicken.
Das komische ist ja, dass ich das zweite (B) Zertifikat nicht auf dem Rechner installiert habe, aber eben die Mail Abfrage und ich kann trotzdem auch die Mails (B) entschlüsselt im Posteingang am Laptop sehen, wie gesagt ohne Installierten (B) Zertifikat.
Ist das richtig?

Weißt du wer hinter startSSL steht?

Nein, wieso?
Ich hab die Seite von nem Heise-Artikel.

 

[miac]

Ich glaube, ich verstehe jetzt dein Problem.

Du hast offensichtlich das Problem, daß dein öffentlicher Schlüssel beim Gegenüber nicht im Zertifikatsspeicher steht. du hast aber schon nicht die normale Signatur hinzugefügt, sondern die digitale?

 

[Crys]

du hast aber schon nicht die normale Signatur hinzugefügt, sondern die digitale?

Klar
Ich habe nicht die Fußzeile mit Visitenkarte hinzugefügt sondern natürlich die S/MIME-Signatur angeklickt