Dobrý den, prosím o pomoc s el. podpisem v thunderbirdu, zda někoho nenapadne z popisu v čem by mohl být problém. Léta používám kvalifikovaný i veřejný certifikát na el. podpis z tokenu + thunderbird. Nyní mám nový počítač, kde v thunderbirdu je úplně všechno nastaveno přesně jako u starého počítače, a zprávu odeslat nelze s hláškou " Poslání zprávy selhalo. Zvolili jste elektronický podpis, ale aplikace nedokázala najít odpovídající certifikát specifikovaný v nastavení účtu pro poštu nebo už certifikát vypršel". Certifikát je nový, a ve starém počítači poslat právu s el. podpisem funguje, v novém ne, přestože nastavení thunderbirdu je na obou shodné.V isignum i Bit4 PKI manager jsou certifikáty na tokenu vidět. V nastavení účtu-koncové šifrování: Bezpečnostní zařízení je token přidán. Ve správě certifikátů ve sloupci "Osobní" dané certifikáty jsou. Ve správě certifikátů ve sloupci "Autority" jsou stažené z postsignum… komplet všechny (mám CA4, tak jsem měla nejdřív jen ty, následně jsem ale stáhla všechno co tam mají, dvojku, trojku, pětku, všechno. Několikrát smazáno, několikrát znovu naimportováno, dle některých rad z diskuze má předcházet import do Autority importu do Osobní, splněno).Certifikáty pro el. podpis i pro šifrování jsou vybrané. Nastaveno je: Zakázat šifrování nových zpráv Nastaveno je: Podepisovat nešifrované zprávyNastavení serveru: Nastavení zabezpečení: STARTTLSZe starého počítače pošlu, z nového ne, nastavení thunderbirdu mají shodné. Jediné co se liší a nevím proč, je cesta, ze které přidávám bezpečnostní zařízení, tj. v nastavení účtu-koncové šifrování: Bezpečnostní zařízení jsem na starém počítači vždy přidávala token z cesty C:\Program Files (x86)\Bit4Id\Universal MW\etc\bit4xpki.dll, ale jde to i jinak, z cesty C:WINDOWS\system32\bit4ipki.dll. V novém počítači to jde jen z té druhé cesty system 32, a při zvolení první cesty přes etc mi to píše "Nepodařilo se přidat modul". Bit4 manager jsem několikrát přeinstalovávala, stahovala z jiných zdrojů, formát exe, msi, ale nemá to žádný vliv, první cesta nikdy nefunguje, nevím proč, ovšem ani nevím jestli to může souviset s nemožností odeslání zprávy, když stejně tou druhou cestou token přidám. Řeším to již několik dní. Snažila jsem se projet diskuze, volala jsem i na technickou podporu postsignum, ale o ničem, co už bych neměla splněné (včetně cyklického vypnout zapnout TB, vypnout zapnout počítač), jsem se nedozvěděla. Nenapadá prosím někoho, v čem by mohl být problém? Děkuji. Ukázat celý příspěvek
A ještě doplnění + nově zjištěná skutečnost. Doplnění: v nastavení účtu-koncové šifrování-správa certifikátu S/MIME-Autority: u všech Postsignum co existují (všechny naimportovány) jsou nastaveny obě důvěry, tj. Tento certifikát může identifikovat server + Tento certifikát může identifikovat uživatele emailu.Na technické podpoře postsignum jsem také dostala tip, abych v BIt4 manageru zmáčkla "Registrace certifikátů". Pak se zobrazí "Chcete začít s ruční registrací certifikátu?" Dám "ano" a zobrazí se "Registrace certifikátu byla zahájena. Certifikáty budou importovány do windows Osobního úložiště". Pak jen odkliknu "ok". Takže to jsem taky udělala, přestože tam ty jejich certifikáty mám a vidím je v Autoritách a zkontrolovala jsem už x-krát, že mám obě důvěry u všech nastavené. Co jsem teď zjistila: když si sama sobě pošlu el.podepsanou zprávu ze starého počítače, tak na tomto… starém počítači při otevření této zprávy v doručené poště, v části mailu S/MIME zabezpečení je uvedeno: "Tato zpráva je podepsána. Tato zpráva obsahuje platný elektronický podpis". Když si tentýž mail otevřu na novém počítači, tak ve zprávě v S/MIME je uvedeno: "Elektronický podpis není platný. Zpráva obsahuje neplatný elektronický podpis. Certifikát, kterým je tato zpráva podepsána, byl vydán certifikační autoritou, které pro tento druh certifikátů nedůvěřujete". Když ve zprávě dám "ZObrazit certifikát pro podpis", tak je samozřejmě certifikát na starém i na novém počítači ten samý. Napadá někoho prosím, proč certifikační autoritě, která můj certifikát vydala, nedůvěřuju? (jak to ten nový počítač poznal že v Českou poštu nemám důvěru?) A co mám udělat, aby si můj nový počítač myslel, že jí důvěřuju? Ukázat celý příspěvek
Ty jo. Mas zkontrolovane nastaveni data, casu atp.?Nemas proste vychozi cas jako letni? Mrkni na hodiny v BIOS, zda odpovidaji gmt+1.Nemuze to delat nejake VPN, ktere te umistuje nekam, kde je cas zasadne jinak?
Děkuju, VPN nemám, a nastavení data a času, které vidím v normálním nastavení, mám zaškrtnuto "automaticky nastavit letní čas" (zkusmo jsem vyškrtla, ale bylo to bez vlivu), časové pásmo mám UTC+01, i čas mám zaškrtnuto automaticky. To by mohlo být v biosu jinak? To bych si tedy musela najít nějakou fyzickou IT pomoc, protože na to nemám odvahu lézt do biosu, určitě bych tam něco rozhašila 🙂
BIOS lze prolézat, na závěr lze vybrat volbu "Ukončit bez uložení".
Není náhodou ve starém PC straší verze Thunderbirdu? Max. 114?Případně když si otevřete zdrojový kód podepsané zprávy, co tam je u hodnoty micalg= ? TB od verze 115 nepodporuje SHA1. O jaký token se přesně jedná?
Děkuju moc. Ve starém počítači je Thunderbird Nebula 128.7.1 esr (32 bitů) a v novém to samé, akorát (64 bitů). V zdrojovém kodu zprávy je micalg=sha-512. Token používám od 1/2023, jde o TokenME EVO, je to tento (i když nevím jestli se na něm něco nezměnilo za ty 2 roky): https://www.postshop.cz/cs/cipove-kart...mp;id=1166Děkuju moc
Mám přesně stejný problém také na novém notebooku. Dříve jsem podpis používal na Outlooku. Certifikát se v Thunderbirdu tváří, že je naprosto v pořádku ale mail nejde podepsat... Dám dotaz do diskuzní skupiny Thunderbird.
Můžete sem prosím dát odkaz na uvedenou diskuzi? Také bych to sledovala. Můj nový počítač je HP, volala jsem i na technickou podporu HP, nevědí, i na technickou podporu postsignum, také nevědí. Děkuji.
Pokud máš elektronický podpis od Postsignum, tak zkus naimportovat i jejich kořenový certifikát, pokud v TB chybí. Něco jako QCA 4.
Děkuju, mám v TB všechny certifikáty komplet, u všech jsou nastavené obě důvěry, včetně tohoto, je to Postsignum Root QCA4. Takže tím to také není, každopádně děkuju za reakci.
A v nastavení TB /soukromi a zabezpeceni/ Certifikáty/Bezpečnostní zařízení u PKCS Module /s připojenou kartou / dát načíst a vybrat soubor z WIndows/System32/securestorepkcs11 a pak zadat heslo na kartě.Toto bylo provedeno?
Děkuju, já v tomto prostředí, tj.:"nastavení TB /soukromi a zabezpeceni/ Certifikáty/Bezpečnostní zařízení"nemám možnost pokračovat "s připojenou kartou". Okno "bezpečnostní zařízení" je totožné, jako když k němu jdu z cesty Nástroje/nastavení účtu/koncové šifrování/Bezpečnostní zařízení S/MIME, tam také nemám výběr "s připojenou kartou". V těch Bezp.zařízení připojim token z cesty C:WINDOWS\system32\bit4ipki.dll, a to z obou těchto cest, tj. jak z Nastav TV/soukr.a zab./Certifikáty, tak i z Nástroje/nastavení účtu/koncové šifrování.Ten soubor securestorepkcs11 já také nemám v složce System32 (tedy nikde ve C:WINDOWS), viděla jsem to v souvislosti, kdy se dává podpis do aplikace Mozilla Firefox, tj. přímo do prohlížeče, zřejmě z nějaké čipové karty (asi Starcos). Tento prohlížeč také někdy používám, i do něj můžu přidat ten token, ale nemělo to vliv. Ten soubor securestorepkcs11 nemám ani v tom starém počítači, kde TB… v pořádku posílá maily s podpisem, váže se to možná jen k těm čipovým kartám. Jinak v tom "nastavení TB /soukromi a zabezpeceni/ Certifikáty" jsem také zkoušela zrušit zaškrtnutí u "Aktuální platnost certifikátů ověřovat na serverech OCSP", ale také to nemá vliv, a zkoušela jsem také změnit pravidlo "Pokud server vyžaduje osobní certifikát", ale je to také bez vlivu, zda dám "zvolit automaticky" nebo "vždy se zeptat". Každopádně děkuji velice za ochotu. Ukázat celý příspěvek
Už tu bolo spomenuté asi všetko okrem operačného systému.
Děkuji, mám windows 11. Již byly předinstalovány když jsem ten počítač kupovala. První spuštění proběhlo v Alze, kde jsem počítač kupovala. I tam jsem to podrobně řešila, ale prý to nemá s nastavením počítače nic společného. Starý počítač, kde posílat s podpisem lze, má windows 10. Myslíte že to může mít souvislost? Děkuji za ochotu.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.