Thunderbird für Verschlüsselung und Signierung einrichten

Voraussetzungen

  • Sie sind im Besitz Ihres persönlichen Zertifikates (.p12)
  • Mozilla Thunderbird ist installiert

Zertifikat Importieren

  • Öffnen Sie Mozilla Thunderbird und wählen im Menü "Extras" - "Konten-Einstellungen".
  • Klicken Sie in der linken Spalte "Ende-zu-Ende-Verschlüsselung"
  • Wählen Sie „S/MIME-Zertifikate verwalten“
  • Im Reiter "Ihre Zertifikate" klicken Sie auf „Importieren" und wählen Ihr Zertifikat (p12-Datei) aus
  • Sie werden aufgefordert Ihr ausgewähltes Passwort einzugeben und bestätigen mit "Ok"

Nun erscheint Ihr Zertifikat unter "Ihre Zertifikate"

Nach dem Import in Thunderbird  benötigen Sie die Zertifikatsdatei (.p12) erst einmal nicht wieder. Machen Sie ein Backup an einem sicheren Ort, danach kann die Datei gelöscht werden.

Wählen Sie nun unter S/MIME "Persönliches Zertifikat für digitale Unterschrift" - Auswählen und wählen Ihr Zertifikat aus und klicken auf OK.

  • Es erscheint das Dialogfenster:  "Sie sollten auch ein Zertifikat angeben, das andere Personen verwenden, wenn sie Ihnen verschlüsselte Nachrichten senden. Wollen Sie das gleiche Zertifikat verwenden, um an Sie gesendete Nachrichten zu ver- und entschlüsseln?
  • Bestätigen Sie mit "Ja".

Jetzt sollten in beiden Feldern die identischen Zertifikate eingetragen sein und Sie können die Konteneinstellung schließen.

E-Mail verschlüsseln und digital signieren

  • Ihre E-Mails werden automatisch digital signiert.
  • Um eine E-Mail zu verschlüsseln, verfassen Sie eine neue Mail und wählen unter  "Sicherheit" - "Nur mit Verschlüsselung senden" aus.

Wichtige Hinweise:

Da eine E-Mail mit dem öffentlichen Zertifikatsteil der empfangenden Person verschlüsselt wird, benötigen für die E-Mail-Verschlüsselung immer sowohl Sender als auch Empfänger ein Zertifikat. Der öffentliche Schlüssel wird immer automatisch versendet, wenn man eine signierte E-Mail verschickt. Der Empfänger entschlüsselt die E-Mail entsprechend mit dem eigenen privaten Schlüssel.

In Thunderbird kann man das Signieren von E-Mails erzwingen. Verschlüsselung muss man für jede E-Mail explizit einschalten. Alternativ kann man auch Verschlüsselung erzwingen, allerdings kann man dann nur an Personen E-Mails schreiben, deren öffentlichen Schlüssel man hat. Das Add-On "encrypt if possible" dagegen ermöglicht eine automatische Auswahl von Verschlüsselung, in Abhängigkeit ob man den entsprechenden Schlüssel bereits hat oder nicht.

Webmail Programme wie SOGo bieten leider i.d.R keine Unterstützung für Zertifikate, d.h. dort können sie leider keine E-Mails entschlüsseln oder signieren, aber Sie können sehen, ob eine E-Mail ordentlich signiert wurde.