Zertifikate konvertieren?!

[speedy8]

Hallo, ich möchte gerne verschlüsselt via Thunderbird mit einer öffentlichen Behörde kommunizieren. Diese bieten für die Email-Verschlüsselung folgende Zertifikat-Formate X.509-Zertifikats über einen Keyserver zum Download an:

- .vcf
- .p7b
- .der
- .pem
- .crt
- .cer

In meinem Thunderbird habe ich die Verschlüsselung via PGP aktiv, jedoch kann ich keinen der oben genannten Schlüssel importieren.

Im Netz habe ich auch schon gesucht, ob man eine Schlüssel-Variante konvertieren könnte. Leider bin ich da nicht so recht schlau geworden.

Bin ich mit dem Konvertieren auf dem Holzweg?

Vielen Dank.
VG Alexander

 

[speedy8]

Wahrscheinlich habe ich hier ein falsches Denken. Wahrscheinlich müsste die Frage eher sein, wie ich S/Mime in Thunderbird einrichte und wie ich die zur Verfügung gestellten Schlüssel der Behörde einbinde/aktiviere. Die Anleitung der Behörde hierfür ist hier zu lesen, insbesondere ab Kapitel 3. In der Anleitung wird das nur für Microsoft Outlook beschrieben, nutze ich unter Linux aber ja nicht.
Ich hoffe, es hat einer eine Idee.
VG

 

[speedy8]

So, jetzt habe ich es selbst herausgefunden. Es gibt 2 Verschlüsselungs-Möglichkeiten für Mail, einmal via PGP und zum anderen via S/MIME. Für ersteres erstellt man sich die Schlüssel selbst und über die öffentlichen Schlüssel würde dann jeweils die verschlüsselte Kommuniktaion möglich sein.

Problem: Behörden, insbesondere oben beschriebene, unterstützt diese Variante nicht.

Also ist man bei der Methode S/MIME, für das man ein entsprechendes H509-Zertifikat benötigt. Könnte man zwar auch selbst mit openssl erstellen, wirkt ggü. einer Behörde jedoch nicht ausreichend vertrauensvoll. Gibt hierfür ja ausreichend trusted Anbieter, über die man sich das zulegen kann. Der als kostenlos benannte italienische Anbieter Actalis erstellt nur Zertifikate mit 1-Jahres-Gültigkeit OHNE verlängerungsmöglichkeit. Es muss dann ein neues Zertifikat erstellt werden. Für eine erste Kommunikation habe ich das mit diesem Zertifikat einmal erfolgreich eingerichtet.

Für eine Nutzung auf Dauer stellt sich mir jedoch noch folgende Frage:
Müsste ich für jede Mail ein separates S/MIME-Zertifikat bei einem Anbieter kaufen, oder könnte man auch ein Server-Zertifikat kaufen, und könnte dann auf diesem Server eigene Zertifikate erstellen, die dann ebenfalls als vertrauenswürdig gelten?

Wäre schön, wenn mir jemand zu dieser verbliebenen Frage eine Antwort geben könnte.

VG
Alexander

 

[pilgrims]

Mein Gedanke löst dein aktuelles Problem hier und jetzt zwar nicht, aber vielleicht zeigt es eine Richtung auf.

Es gibt eine EU-Regelung, die dem europäischen Bürger einen Weg zur sicheren digitalen Kommunikation mit Behörden und Institutionen ermöglichen soll.
In Deutschland wird seit Herbst 2023 EBO (elektronisches Bürger- und Organisationenpostfach) pilotiert bzw. ist schon als MJP (Mein Justizpostfach) freigegeben. Dafür ist ein Bund-ID-Account nötig. Und dafür ist der elektronische Ausweis, Elster-Zertifikat oder Ähnliches erforderlich.
Das Ziel ist die Kommunikation via Behörden-Plattform und Vermeidung von E-Mail.