Anleitung für Thunderbird unter Windows

Voraussetzungen

Zertifikat in Thunderbird importieren

Um das Zertifikat im E-Mail-Programm nutzen zu können, müssen Sie es zuvor importieren.

Öffnen Sie Mozilla Thunderbird und wählen Extras -> Konten-Einstellungen (s. Abb. 1). Gegebenenfalls müssen Sie zuvor die Menüleiste in Thunderbird aktivieren.

Abb. 1: Konten-Einstellungen

Öffnen Sie den Punkt S/MIME-Sicherheit in Ihrem Universitäts-E-Mail-Konto und wählen Sie „Zertifikate verwalten“ (s. Abb. 2).

 

Abb. 2: S/MIME-Zertifikate verwalten

Im Reiter "Ihre Zertifikate" klicken Sie auf „Importieren" und wählen Ihr Zertifikat (p12-Datei) aus (s. Abb. 3-5).

 

Abb. 3: Importieren Sie die zuvor abgespeicherte p12-Datei (Teil 1)

Abb. 4: Importieren Sie die zuvor abgespeicherte p12-Datei (Teil 2)

Abb. 5: Importieren Sie die zuvor abgespeicherte p12-Datei (Teil 3)

Wählen Sie unter S/MIME-Sicherheit ->  Digitale Unterschrift sowie Verschlüsselung Ihr Zertifikat zur Verwendung mit Ihrer Uni-Konstanz E-Mail-Adresse aus (s. Abb. 6).

 

Abb. 6: Zertifikat auswählen

Sie werden nun gefragt, ob das Zertifikat zur Verschlüsselung identisch dem zur Entschlüsselung sein soll (s. Abb. 6). Drücken Sie Ja.

Abb. 6: Auswahl für Ver- und Entschlüsselungszertifikat

Achten Sie darauf, dass das Häcken bei "Nachrichten digital unterschreiben (als Standard)" gesetzt ist.

Lokal gespeichertes Zertifikat mit Masterpasswort schützen

Verwenden Sie unbedingt ein Master-Passwort, um einen unbefugten Zugriff auf das so lokal gespeicherte Zertifikat zu erschweren. Wenn Sie ein Master-Passwort erstellen, wird Thunderbird nach jedem Start nach diesem Passwort fragen, sobald ein Zertifikat (oder ein gespeichertes Passwort) benötigt wird. Alternativ bietet auch eine Festplattenverschlüsselung einen vergleichbaren Schutz für lokal gespeicherte Authentifizierungsinformationen.

LDAP-Verzeichnisdienst aktivieren

Über Thunderbird -> „Extras“ -> „Einstellungen“ -> „Verfassen“ den LDAP-Verzeichnisserver „DFN-PKI“ eintragen (s. Abb. 7-9)

Abb. 7: LDAP-Verzeichnisserver hinzufügen (Teil 1)

Abb. 8: LDAP-Verzeichnisserver hinzufügen (Teil 2)

Abb. 9: LDAP-Verzeichnisserver hinzufügen (Teil 3)

E-Mail verschlüsseln und digital signieren

Um neue E-Mails zu signieren, brauchen Sie nichts weiter zu unternehmen. Der Vorgang des Signierens hat nämlich keine weiteren Voraussetzungen und kann daher automatisch geschehen.

Um zu verschlüsseln, verfassen Sie eine neue E-Mail und wählen unter "S/MIME -> Nachricht verschlüsseln" aus (s. Abb. 11).

Abb. 11: Nachricht verschlüsseln bzw. Nachricht signieren

Die E-Mail-Verschlüsselung funktioniert nur, wenn der Empfänger ein Zertifikat besitzt und Sie im Besitz dessen öffentlichen Schlüssels sind. Diesen erhalten Sie automatisch, wenn Ihnen der Empfänger zuvor eine vom Ihm signierte E-Mail gesendet hat. Da Thunderbird nicht von Haus aus nach den für die Verschlüsselung benötigten S/MIME-Zertifikaten der Empfänger sucht, kann auch noch dieser letzte Schritt mit dem Add-On "encrypt if possible" automatisiert werden.

Achtung: Für die Entschlüsselung benötigt Ihr Kommunikationspartner seinen persönlichen (privaten) Schlüssel. Den hat er üblicherweise (wie Sie auch) in seinem E-Mail-Programm hinterlegt. In SOGo, der Webmail-Oberfläche, kann man diesen Schlüssel nicht importieren, d.h. der Empfänger kann eine verschlüsselte E-Mail in SOGo leider nicht lesen sondern nur in seinem E-Mail-Programm.

Bei Problemen

Sollten Probleme aufgetreten sein oder Sie haben Fragen bzw. Anregungen bezüglich dieser (oder anderer) Anleitung(en), können Sie sich jederzeit an den Support der Universität Konstanz wenden.