S/MIME mit Mozilla Thunderbird

Diese Anleitung beschreibt, wie Sie mit Mozilla Thunderbird E-Mails signieren, verschlüsseln und entschlüsseln und die Echtheit von E-Mails überprüfen können.

Vorausgesetzt wird, dass Sie ein eigenes zertifiziertes Schlüsselpaar besitzen und bereits mit allen Zertifikaten in Mozilla Thunderbird importiert und aktiviert haben. Vergleichen Sie dazu die Anleitungen Beantragen mit Firefox und Exportieren aus Firefox sowie Importieren in Thunderbird und Aktivieren in Thunderbird.

  1. Signierte E-Mails
  2. Verschlüsselte E-Mails
 

Signierte E-Mails

Probieren Sie zuerst, eine signierte E-Mail an sich selbst zu versenden.

Wenn Sie neben dem Button S/MIME das Aufklappmenü öffnen, sehen Sie, dass bereits eingestellt ist, dass die Nachricht signiert, aber nicht verschlüsselt werden soll.

Zum Signieren wird Ihr geheimer Schlüssel benötigt, daher müssen Sie das Passwort für das Software-Kryptographie-Modul eintippen.

Sie sehen: Das Versenden einer signierten E-Mail unterscheidet sich vom Versenden einer unsignierten E-Mail einzig und alleine durch die Eingabe des Passworts.

Schauen Sie nach, ob die E-Mail bereits angekommen ist.

Beim Öffnen der E-Mail sehen Sie an einem Symbol, dass die E-Mail signiert ist. Durch Klick auf das Symbol können Sie mehr erfahren.

Sie können sehen, wer die E-Mail signiert hat und welche Stelle dessen Schlüsselpaar zertifiziert hat.

Sie können sich sogar die vollständigen Zertifikatsdaten anschauen.


 

Verschlüsselte E-Mails

Probieren Sie als nächstes, eine signierte und verschlüsselte E-Mail an sich selbst zu versenden.

Zum Verschlüsseln wird das Zertifikat des Empfängers benötigt, daher können Sie verschlüsselte E-Mail an andere S/MIME-Nutzer erst dann versenden, wenn Sie von denen mindestens einmal eine signierte E-Mail erhalten haben. Die S/MIME-Signatur enthält das Zertifikat, welches automatisch für spätere Verwendung gespeichert wird.

Wenn Sie neben dem Button S/MIME das Aufklappmenü öffnen, sehen Sie, dass bereits eingestellt ist, dass die Nachricht signiert, aber nicht verschlüsselt werden soll. Schalten Sie die Verschlüsselung ein.

Zum Signieren wird Ihr geheimer Schlüssel benötigt, daher müssen Sie das Passwort für das Software-Kryptographie-Modul eintippen.

Sie sehen: Das Versenden einer signierten und verschlüsselten E-Mail unterscheidet sich vom Versenden einer nur signierten E-Mail einzig und alleine durch die Auswahl eines Menüpunktes.

Schauen Sie nach, ob die E-Mail bereits angekommen ist.

Beim Versuch, eine verschlüsselte E-Mail zu öffnen, werden Sie nach dem Passwort für das Software-Kryptographie-Modul gefragt, denn zum Entschlüsseln wird Ihr geheimer Schlüssel benötigt.

Danach sehen Sie an zwei Symbolen, dass die E-Mail signiert und verschlüsselt ist. Durch Klick auf die Symbole können Sie mehr erfahren.

Sie können sehen, wer die E-Mail signiert hat und welche Stelle dessen Schlüsselpaar zertifiziert hat.

Sie können sich sogar die vollständigen Zertifikatsdaten anschauen.