Automatisk check i Thunderbird
Denne vejledning er baseret på en engelsk version af Thunderbird vers. 1.5.0.2
Den gode nyhed er at Thunderbird understøtter OCSP og at det rent faktisk virker. Den dårlige nyhed er imidlertid at det virker bedst ved at lade Thunderbird kigge efter et link til en såkaldt OCSP-responder i certifikatet og at DanID (dengang TDC) først fik et sådant link med i certifikater fra 8. december 2005. Det betyder at man skal bruge en anden løsning for alle certifikat udstedt tidligere, men samtidig at dette problem har løst sig med tiden efterhånden som certifikaterne er blevet fornyet.
Opsætningen er ret enkel:
Vælg 'Tools' -> 'Options' -> 'Privacy' -> 'Security'
Tryk på 'Verification' og vælg midterste mulighed: 'Use OCSP to validate only certificates that specify an OCSP service URL'
Det var det og du kan nu trykke 'OK' et par gange for at komme tilbage.
Man KUNNE ønske sig, at Thunderbird viste resultatet af spærrelistekontrollen lidt tydeligere. Det er der da også nogen, som har påpeget i Thunderbirds bugzilla, så man har lov til at håbe at det bliver bedre med tiden.
Får at checke gyldigheden af et certifikat skal man trykke på fyldepennen i højre side af den underskrevede e-mail.
Herved fremkommer følgende dialogboks
Pas på! Man KUNNE forledes til at tro at alt er i sin skønneste orden nu, men Thunderbird har indtil videre bare kontrolleret at den digitale signatur på e-mailen er korrekt og at certifikatet er udstedt af en kendt udsteder.
Tryk på 'View Signature Certificate'-knappen.
Hvis Thunderbird ikke har kunne konstatere, at certifikatet er spærret, vil den vise det nogenlunde på denne måde:
Hvis Thunderbird derimod har fundet ud af, at certifikatet ER spærret vil dialogboksen se ud som noget i denne stil (bemærk øverste linie).
