Anleitung für die Verschlüsselung von E-mails
mit Thunderbird/Firefox
Begeben Sie sich mit Firefox zu einem
Aussteller Ihrer Wahl und folgen Sie dort den Anweisungen!
Installieren des Zertifikats
Verschiedene Versionen von Firefox und Thunderbird verhalten sich
leicht unterschiedlich. In jedem Fall müssen die unter Firefox
erzeugten Daten (privater Schlüssel und Zertifikat) aus Firefox
exportiert und nach Thunderbird importiert werden.
- Export: Einstellungen → Erweitert → Zertifikate →
Zertifikate anzeigen → Ihre Zertifikate – dort Zertifikat markieren
durch Klicken auf Software-Sicherheitsmodul → Sichern – als
PKCS12-Datei (Erweiterung .p12) mit einem frei gewählten Namen in einem
geeigneten Ordner; angefordertes Sicherungs-Passwort wählen und
merken! Achtung: die OK-Taste bleibt ausgegraut, solange Ihr
Passwort keine hinreichende Qualität aufweist. Die Fenster mit OK
schließen.
- Import: Mit Extras → Einstellungen oder
Einstellungen... → Einstellungen... gelangen Sie zum Fenster
Einstellungen: wählen Sie dort Erweitert → Zertifikate →
Zertifikate → Ihre Zertifikate → Importieren → (soeben angelegte Datei
wählen, öffnen mit Angabe des Sicherungs-Passworts). Fenster
Zertifikat-Manager und Einstellungen mit OK schließen.
Mit Extras → Konten-Einstellungen oder im Anwendungsmenü
Einstellungen... → Konten-Einstellungen gelangen Sie zum Fenster
Konten-Einstellungen. Wählen Sie dort S/MIME-Sicherheit und dann das erste und das zweite Auswählen. Setzen Sie das Häkchen und wählen Sie
als Voreinstellung für die Verschlüsselung zunächst Nie
! Fenster mit OK schließen.
Dies gibt es ausführlicher und bebildert hier.
E-mail senden
Sie können bei jeder E-mail-Versendung wählen, ob Sie die Nachricht
unterschreiben wollen oder nicht. Verschlüsselung können Sie nur
dann wählen, wenn Sie über das Zertifikat des Empfängers verfügen; in
diesem Fall können Sie – wenn Sie wollen – ihre Nachricht
unterschreiben und verschlüsseln.
Im Nachrichtenfenster können Sie unter „S/MIME“ per Häkchen-Setzung
wählen, ob Sie unterschreiben und/oder verschlüsseln wollen (und damit
von Ihrer Voreinstellung abweichen). Rechts unten im Fenster
zeigt ein versiegelter Umschlag und/oder ein Schloss an, ob
unterschrieben bzw. verschlüsselt wurde.
E-mail empfangen
Die Nachricht erscheint im Nachrichtenfenster immer im Klartext, auch
wenn sie zuvor verschlüsselt war. In der geöffneten Nachricht
wird rechts oben ein versiegelter Umschlag angezeigt, wenn die
Nachricht unterschrieben ist, und ein Schloss, wenn die Nachricht
verschlüsselt war. Durch Anklicken eines der Symbole können Sie
die authentische Absenderadresse erfahren (und auf Wunsch auch das
Zertifikat einsehen).
Leider gibt es bei Thunderbird (Version 17.0.8) einen
Wermutstropfen: wenn im Absenderfeld „From“ einer signierten Nachricht
ein Absender vorgetäuscht wird, der nicht mit dem Zertifikatsinhaber
identisch ist, erhält der Benutzer keine Warnmeldung. Nur durch
Anklicken des Siegel-Symbols kann man den wahren Unterzeichner der
Nachricht in Erfahrung bringen.
( www.heise.de/newsticker/meldung/Thunderbird-gibt-falschem-Absender-das-Echtheits-Siegel-2044405.html )