Sie müssen das Herausgeberzertifikat von der Datev herunterladen. (CA Datev STD 97)
Dieses Zertifikat dann in !! Thunderbird !! importieren und die Rechte vergeben.
https://www.datev.de/web/de/service/antworten-finden/signatur-und-verschluesselung/herausgeber-zertifikate/herausgeber-zertifikate/?stat_Mparam=int_url_datev_herausgeberzertifikate

Gruß Arne Valentin

Siehe hierzu auch folgende Diskussion: DATEV-Zertifikat bei Nutzung in Digitaler Signatur einer Email nicht vertrauenswürdig?

Hallo zusammen,

danke für die Rückmeldungen. Das Herausgeberzertifikat ist (schon länger) in Thunderbird importiert:

Wie gesagt, die Kommunikation erfolgt unter den gleichen Bedingungen schon seit längerer Zeit erfolgreich signiert und verschlüsselt. Das einzige, was neu ist, ist die Meldung Digitale Unterschrift ist nicht gültig. Sonst würde ich nicht fragen

Viele Grüße.

Nachricht geändert: Bildschirmfoto ergänzt

Vielleicht kann mir ja doch noch jemand bei der grundsätzlichen Frage weiterhelfen:

Wie überprüfe ich die Echtheit der digitalen Unterschrift (S/MIME-Signatur)?

Unabhängig von Datev reichen mir die zu vergleichenden Angaben. Beispielsweise stimmen in diesem Fall die SHA1-Fingerabdrücke der Unterschriften nicht überein – ich weiß aber leider nicht, ob dies seine Richtigkeit hat.

hallo Valentin, 

...alle Zertifikate herunterladen? Auch die Abgelaufenen? Auch STD, BT, DSI, EM und INT? Klingt doch sehr verwirrend.

VG

Gerd Görtz

Ja. Es wird ja nicht das Zertifikat angezweifelt sondern die Signatur.

Hallo,

das hängt meines Wissens an der Gültigkeit und am Vertrauen der Zertifizierungsstelle. Denn daran hängt die Vertrauenswürdigkeit des signierenden Zertifikats. Haben Sie denn dem Datev-Zertifikat das Vertrauen gegeben?

Hier mal ein Screenshot (aus der Win-Version des TB, sollte aber unter Ubuntu ähnlich sein):