Klaus-Peter Löhr
Juli 2014

Anleitung für die Verschlüsselung von E-mails

mit Thunderbird/Firefox


Begeben Sie sich mit Firefox zu einem Aussteller Ihrer Wahl und folgen Sie dort den Anweisungen!

Installieren des Zertifikats

Verschiedene Versionen von Firefox und Thunderbird verhalten sich leicht unterschiedlich.  In jedem Fall müssen die unter Firefox erzeugten Daten (privater Schlüssel und Zertifikat) aus Firefox exportiert und nach Thunderbird importiert werden.
Dies gibt es ausführlicher und bebildert hier.

E-mail senden

Sie können bei jeder E-mail-Versendung wählen, ob Sie die Nachricht unterschreiben wollen oder nicht.  Verschlüsselung können Sie nur dann wählen, wenn Sie über das Zertifikat des Empfängers verfügen; in diesem Fall können Sie – wenn Sie wollen – ihre Nachricht unterschreiben und verschlüsseln.

Im Nachrichtenfenster können Sie unter „S/MIME“ per Häkchen-Setzung wählen, ob Sie unterschreiben und/oder verschlüsseln wollen (und damit von Ihrer Voreinstellung abweichen).  Rechts unten im Fenster zeigt ein versiegelter Umschlag und/oder ein Schloss an, ob unterschrieben bzw. verschlüsselt wurde.

E-mail empfangen

Die Nachricht erscheint im Nachrichtenfenster immer im Klartext, auch wenn sie zuvor verschlüsselt war.  In der geöffneten Nachricht wird rechts oben ein versiegelter Umschlag angezeigt, wenn die Nachricht unterschrieben ist, und ein Schloss, wenn die Nachricht verschlüsselt war.  Durch Anklicken eines der Symbole können Sie die authentische Absenderadresse erfahren (und auf Wunsch auch das Zertifikat einsehen).

Leider gibt es bei Thunderbird (Version 17.0.8) einen Wermutstropfen: wenn im Absenderfeld „From“ einer signierten Nachricht ein Absender vorgetäuscht wird, der nicht mit dem Zertifikatsinhaber identisch ist, erhält der Benutzer keine Warnmeldung.  Nur durch Anklicken des Siegel-Symbols kann man den wahren Unterzeichner der Nachricht in Erfahrung bringen.

( www.heise.de/newsticker/meldung/Thunderbird-gibt-falschem-Absender-das-Echtheits-Siegel-2044405.html )