智能卡上的 Thunderbird 和 S/MIME 证书

智能卡上的 Thunderbird 和 S/MIME 证书

就我个人需求而言,我目前使用 UBUNTU 22.04.04 LTS 和 GNOME/WAYLAND 平台。Thunderbird 是我的个人电子邮件和生产力客户端应用程序,目前稳定版本为 115.8.1(64 位)。

多年来,我使用 S/MIME 和我的政府(比利时)在我的个人身份证(即智能卡)上提供的高保证(合格)X.509 数字证书来签署我的个人电子邮件。大约一年前,它在 Xubuntu(我最喜欢的操作系统版本)和早期版本的 Thunderbird 下运行得非常顺畅。

自从我去年迁移到 UBUNTU 的标准版本(使用 WAYLAND)后,它就不再起作用了。

当 Canonical 开始仅分发 SNAP 版本的应用程序时,我在 Firefox 上遇到了同样的问题。这个问题众所周知且有据可查。我采用了推荐的解决方案,即安装 Mozilla 二进制版本和 SNAP 版本。从那时起,我可以愉快地继续使用 Mozilla Firefox 二进制版本通过我的证书/身份证与任何比利时电子政务网站进行身份验证并安全连接,同时将 SNAP 版本用于其他目的。

所以我尝试了同样的方法用于 Thunderbird,...但无济于事。Thunderbird 的两个版本(Ubuntu-snap 和 Mozilla-binary)(相同的版本 115.8.1)都显示相同的、一致的行为。我必须在此明确指出,我可以像往常一样加载 BELPIC PKCS#11 子系统并配置 Thunderbird。在要求我输入 PIN 后,它可以访问智能卡并让我选择智能卡上的正确证书以将其与我的电子邮件帐户配置文件关联。在此之前,一切似乎都像往常一样工作,只是无法签署消息。它系统地显示相同的错误消息“...应用程序找不到证书或证书已过期”。看起来消息编写器(而不是 Thunderbird 本身)无法访问智能卡内容。在 Thunderbid 的两个版本(Ubuntu 和 Mozilla 的版本)上,禁用 apparmor 会导致相同的结果。不过,当使用低保证数字证书(例如由 CAcert.org 颁发的证书)时,它仍按预期工作 - 我也会在需要时使用它来接收加密的个人消息。但这些都是低保证度的证书,存储在本地。

使用没有法律意义的数字证书签署消息有什么意义,特别是在一个更安全的系统上(Snaps、Wayland、apparmor 等)?绝对没有意义!

我开始认为这是一个错误。

在我提交错误记录之前,有人能提供一些有用的提示吗?

提前致谢。P.

相关内容