Thunderbird Emailverschlüsselung S/MIME

Question

Hallo Welt
Aus gegebenem Anlaß habe ich mir zum Verschlüsseln und Signieren meiner Email ein Zertifikat schicken lassen.
Von Comodo
Ganz nach Vorschrift in den Thunderbird imortiert.
Unter Konteneinstellung-->S/MIME-Sicherheit das Zertifikat ausgewählt.
"Nachrichten dfigital unterschreiben" als Standard gesetzt.
Bei Verschlüsselung das Zertifikat ebenfalls ausgewählt.
Soweit hatte ich gehofft das Ganze verstanden zu haben.
Aber!
Ich habe mir auf einem Zweitrechner einen Thunderbird installiert.
Ohne alles, nur mit einer einzigen Email, damit ich auch sehe was da abläuft.
Ich habe an den Zweitrechner eine Email verschickt.
Nur signiert aber unverschlüsselt weil der ja meinen öffentlichen Schlüssel zur Entschlüsselung
noch nicht kennen kann.
So wie ich das ganze verstanden habe soll mit der Signatur der öffentliche Schlüssel übertragen werden.
Wurde offensichtlich auch, denn unter Zertifikate-->Personen findet sich ein neuer Eintrag.

Was nu? Wie weiter?
Genau hier bricht die Beschreibung in diversen Blogs und Foren immer ab.
Entweder haben die Schlaumeier das selber nicht richtig verstanden
oder es ist so einfach das bloß wieder ich das weitere Vorgehen nicht verstehe.

Danke.

Answer 1

nix weiter. der schlüssel dient künftig nur dazu, dass der absender als solcher verifiziert ist. sollte also jemand andere mit deiner email adresse eine mail verschicken, wird der thunderbird warnen, dass da der schlüssel fehlt oder nicht passt.

klar?

Answer 2

So wie ich das ganze verstanden habe soll mit der Signatur der öffentliche Schlüssel übertragen werden.
Wurde offensichtlich auch, denn unter Zertifikate-->Personen findet sich ein neuer Eintrag.

Was nu? Wie weiter?

Nun kannst du von dem Zweitrechner aus eine verschlüsselte Mail an dein Konto auf dem Erstrechner schicken (die Mail wird dabei mit diesem gerade erhaltenen öffentlichem Schlüssel verschlüsselt).

Auf dem Erstrechner wird die empfangene Mail dann vom Empfänger (also dir selbst) mit dem privaten Schlüssel im Thunderbird entschlüsselt.

Signieren kannst du deine Mails also immer (mit deinem Zertifikat).

Verschlüsseln an einen Empfänger kannst du nur, wenn du vorher den öffentlichen Schlüssel dieses Empfängers erhalten hast (z.B. eben mit einer signierten Mail von ihm).

mfg, Massaraksch

Answer 3

@Massaraksch
Genau so hatte ich mir das auch vorgestellt.
Mit Enigmail und GPG funktioniert es auch genau so.
Versuche ich es aber aber mit S/MIME verlangt Zweitrechner-Thunderbird trotz empfangenem öffentlichem Schlüssel:
"Sie müssen ein oder mehrere persönliche Zertifikate einrichten, bevor Sie diese Sicherheitsfunktion verwenden können. Wollen Sie dies jetzt machen?"
Meine Frage ist nun aber : Wie?
Klicke Ich auf "Ja" öffnet Thunderbird die Konteneinstellung-->S/MIMEund sagt mir :
"Zertifikat-Manager kann kein gültiges Zertifikat finden, das andere Personen verwenden können, um Ihnen verschlüsselte Nachrichten zu senden."
Wobei das ja auch Unfug ist ,denn ich will ja nichts emfpangen sondern nur verschlüsselt antworten.