Bitte klicken Sie auf die Abbildungen, um Sie zu vergrößern.
Bitte ersetzen Sie meine Nutzerkennung „perske“ und meine E-Mail-Adressen durch Ihre eigenen Angaben.
Diese Anleitung besteht aus vier Teilen:
Das Hauptpasswort von Thunderbird schützt private Schlüssel, Passwörter und sonstige vertrauliche Daten, die im Thunderbird-Profil gespeichert werden.
Diese Einstellung braucht nur ein einziges Mal vorgenommen zu werden.
Öffnen Sie die Einstellungsseiten von Thunderbird:
Im Bereich „Datenschutz und Sicherheit“ im Abschnitt „Passwörter“ klicken Sie auf „Hauptpasswort verwenden“:
Geben Sie ein neues Hauptpasswort ein und bestätigen Sie mit „OK“:
Akzeptieren Sie die Bestätigung mit „OK“:
Sie können die Einstellungen jetzt schließen.
Bei allen nachfolgenden Schritten kann es passieren, dass Sie zusätzlich nach dem oben gesetzten Hauptpasswort gefragt werden.
Wählen Sie das E-Mail-Konto aus, für das Sie die digitale ID verwenden möchten, und öffnen Sie in den Kontoeinstellungen den Bereich „Ende-zu-Ende-Verschlüsselung“:
Dort klicken Sie im Abschnitt „S/MIME“ auf „S/MIME-Zertifikate verwalten“:
In „Zertifikatverwaltung“ wählen Sie den Reiter „Ihre Zertifikate“ und klicken dann auf „Importieren“:
Dort wählen Sie dann die PKCS#12-Datei aus, die Ihre digitale ID (also Ihren privaten Schlüssel, Ihren öffentlichen Schlüssel und alle relevanten Zertifikate) im traditionellen Format enthält (nicht die PEM-Datei aus der E-Mail):
Damit der private Schlüssel aus der PKCS#12-Datei ausgelesen werden kann, müssen Sie das Passwort angeben, welches diese Datei schützt:
Jetzt sollte Ihre digitale ID in der Zertifikatverwaltung angezeigt werden.
Falls Sie jetzt schon mehrere digitale IDs importiert haben, merken Sie sich bitte die ersten Ziffern der Seriennummer und das Ablaufdatum, damit Sie unten die richtige digitale ID auswählen können.
Akzeptieren Sie den erfolgreichen Import mit „OK“:
Auf diese Weise können Sie beliebig viele digitale IDs importieren.
Bei allen nachfolgenden Schritten kann es passieren, dass Sie zusätzlich nach dem oben gesetzten Hauptpasswort gefragt werden.
Wählen Sie wiederum das E-Mail-Konto aus, für das Sie die digitale ID verwenden möchten, und öffnen Sie in den Kontoeinstellungen den Bereich „Ende-zu-Ende-Verschlüsselung“:
Dort klicken Sie im Abschnitt „S/MIME“ hinter „Persönliches Zertifikat für digitales Signieren“ auf „Auswählen“:
Wählen Sie oben im kleinen Fenster Ihre aktuelle digitale ID aus. Im größeren Bereich darunter werden die Eigenschaften der gerade ausgewählten digitalen ID angezeigt, sodass Sie anhand von Seriennummer und Ablaufdatum kontrollieren können, dass Sie die richtige digitale ID ausgewählt haben. Klicken Sie dann auf „OK“:
Bestätigen Sie mit „Ja“, dass die digitale ID sowohl zum Signieren als auch für an Sie gerichtete verschlüsselte E-Mails verwendet werden soll:
Anschließend sollte Ihre aktuelle digitale ID sowohl für digitales Signieren als auch für Verschlüsselung ausgewählt sein.
Im Regelfall werden Sie nicht alle ausgehenden E-Mails verschlüsseln, denn das wäre nur möglich, wenn alle Empfänger ebenfalls über digitale IDs verfügen.
Wohl aber stellen Sie bitte ein, dass alle ausgehenden Nachrichten standardmäßig digital signiert werden:
Damit haben Sie alle Einstellungen abgeschlossen.
Bei allen nachfolgenden Schritten kann es passieren, dass Sie zusätzlich nach dem oben gesetzten Hauptpasswort gefragt werden.
Jetzt können Sie noch ausprobieren, ob das Versenden signierter oder gar signierter und verschlüsselter E-Mails auch klappt. Erstellen Sie also eine neue Nachricht:
Schreiben Sie zum Testen eine E-Mail an sich selbst. In der oberen Leiste können Sie hinter „S/MIME“ das Menü aufklappen, wo Sie angeben können, ob die neue E-Mail signiert und/oder verschlüsselt werden soll:
Wenn Sie sich die digital signierte E-Mail dann anschauen, sehen Sie ein siegelförmiges Symbol, auf das Sie für weitere Informationen klicken können (probieren Sie es aus!):
Erstellen Sie noch einmal eine neue Nachricht. Dieses Mal klicken Sie in der oberen Leiste zusätzlich auf „Verschlüsselung“:
Wenn Sie sich die verschlüsselte E-Mail dann anschauen, sehen Sie ein siegelförmiges Symbol für die Signatur und ein Schlosssymbol für die Verschlüsselung, auf die Sie für weitere Informationen klicken können (probieren Sie es aus!):
