Thunderbird a certifikaty

Fórum o e-mailovom klientovi Mozilla Thunderbird
Napísať odpoveď
jurajh
začiatočník
začiatočník
Príspevky: 5
Dátum registrácie: 20. Marca 2007, 11:13

Thunderbird a certifikaty

Príspevok od užívateľa jurajh » 25. Novembra 2009, 14:53

Mam jednu otazku...
Mam adresata, ktory ma novy certifikat, resp. ma neplatny certifikat od jednej CA a certifkat platny od druhej CA.
Chcem poslat zasifrovanu spravu tomuto uzivatelovi.
Thunderbird zahlasi chybu, ze nenasiel certifikat pre tohto uzivatela.
Ked si vsak pozriem zoznam cetifikatov, tak vidim pre uzivatela obdiva certifikaty (jeden platny a druhy "vyprsany")

Kde je chyba ? Robim nieco zle ?

Užívateľov profilový obrázok
Hooonza
profesionál
profesionál
Príspevky: 354
Dátum registrácie: 8. Mája 2008, 10:33

Re: Thunderbird a certifikaty

Príspevok od užívateľa Hooonza » 25. Novembra 2009, 17:02

Certifikační autorita, která vydala příjemcovy certifikáty, musí být uznána za důvěryhodnou.
Když kliknete na tlačítko "Upravit" při prohlížení certifikátů příjemce, vyskočí Vám okénko. Zde je další tlačítko "Upravit důvěryhodnost CA", na novém okénku by mělo být zaškrtnuto, že certifikát může identifikovat uživatele e-mailu (já mám pro jistotu zaškrtnuté všechny možnosti) - tedy, pokud těmto certifikačním autoritám důvěřujete.
V prvním okénku je možno ještě zvolit, že přímo důvěřujete tomuto konkrétnímu 1 certifikátu (nezávisle na důvěryhodnosti certifikační autority) - to by se snad dalo použít v případě, že nedůvěřujete certifikační autoritě, ale pouze tomuto 1 certifikátu ano - funkčnost této volby ale nemám ozkoušenou v praxi.
Hooonza - OpenPGP ID: 0x5C314D52
1. Petrův 2,24

Užívateľov profilový obrázok
Hooonza
profesionál
profesionál
Príspevky: 354
Dátum registrácie: 8. Mája 2008, 10:33

Re: Thunderbird a certifikaty

Príspevok od užívateľa Hooonza » 26. Novembra 2009, 10:03

Další věc, certifikát musí být určen k šifrování, jinak s ním šifrovat nejde. Jaká certifikační autorita certifikát vydala?
Hooonza - OpenPGP ID: 0x5C314D52
1. Petrův 2,24

jurajh
začiatočník
začiatočník
Príspevky: 5
Dátum registrácie: 20. Marca 2007, 11:13

Re: Thunderbird a certifikaty

Príspevok od užívateľa jurajh » 27. Novembra 2009, 08:24

Ano vsetky uvedene poziadavky (doveryhodnost, urcene na sifrovanie apod.) boli splnene ...

Zistil som, ze sifrovat spravu pre prijemncu mozem bez problemov IBA v pripade,
ze ZMAZEM vsetky neplatne certifikaty daneho prijemcu.
Tzn. pre prijemcu mam iba jeden platny certifikat. :(

Podla mna je to "bug" v Thunderbirde.
Na sifrovanie spravy by sa mal vybrat platny certifikat daneho prijemcu
a hlaska ze "certifikat sa nenasiel" je podla mna nespravna.

Užívateľov profilový obrázok
wladow
Webmajster Mozilla.sk
Webmajster Mozilla.sk
Príspevky: 1421
Dátum registrácie: 2. Októbra 2005, 20:22
Bydlisko:
Kontaktovať užívateľa:

Re: Thunderbird a certifikaty

Príspevok od užívateľa wladow » 27. Novembra 2009, 12:52

Aká je to verzia Thuderbirdu? Ak je to 2.0.0.*, odporúčam vyskúšať 3.0 RC1. Ak je to skutočne bug, vo verzii 2.0 ho už pravdepodobne nikto opravovať nebude.
:ilovefirefox:

jurajh
začiatočník
začiatočník
Príspevky: 5
Dátum registrácie: 20. Marca 2007, 11:13

Re: Thunderbird a certifikaty

Príspevok od užívateľa jurajh » 27. Novembra 2009, 13:14

Ano tento problem nastal v Thbirde 2.0.

Nakolko sme doteraz pouzivali na sifrovanie vzdy certifikaty od jednej CA tento problem sme nemali. (napriek tomu, ze v Thbirde boli
vyprsane certifikaty)
Problem nastal az po instalovani certifikatu novej CA.
Tiez je zaujimave, ze tento problem nenastava pri digitalnom podpise spravy...

Takze po prechode na Thbird 3 vyskusam a uvidime ...

Užívateľov profilový obrázok
Hooonza
profesionál
profesionál
Príspevky: 354
Dátum registrácie: 8. Mája 2008, 10:33

Re: Thunderbird a certifikaty

Príspevok od užívateľa Hooonza » 27. Novembra 2009, 17:47

Zažil jsem podobný problém a týkal se konkrétního certifikátu, zatímco ostatní certifikáty byly bez potíží. Možná může být problém v certifikátu (Mozilla chápe např. některé body certifikační politiky odlišně od Microsoftu a potom jsou zmatky). Ale zase tak moc do toho nevidím. Záleží na tom, jakou máte CA a k jakým účelům certifikáty používáte. Mezi certifikáty vydávanými zdarma mám dobrou zkušenost s Comodo Free Secure Email Certificate, který funguje v TB normálně.
Hooonza - OpenPGP ID: 0x5C314D52
1. Petrův 2,24

jurajh
začiatočník
začiatočník
Príspevky: 5
Dátum registrácie: 20. Marca 2007, 11:13

Re: Thunderbird a certifikaty

Príspevok od užívateľa jurajh » 30. Novembra 2009, 09:45

Takze k problemu - po nainstalovani Thbirbu 3.0 rc1 uz tento problem nenastava... :D

Ja som pouzival Thawte CA a nakolko uz prestal byt free tak som presiel na Comodo CA.

Takze este raz dakujem za pomoc pri rieseni problemu.

Napísať odpoveď