1. Masterpasswort einrichten

Das Masterpasswort von Thunderbird schützt private Schlüssel, Passwörter und sonstige vertrauliche Daten, die im Thunderbird-Profil gespeichert werden.

Öffnen Sie die Einstellungsseiten von Thunderbird:

In der Symbolzeile wählen Sie „Sicherheit“, darunter dann den Reiter „Passwörter“. Falls es nicht schon aktiviert ist, aktivieren Sie „Master-Passwort verwenden“:

Geben Sie ein neues Masterpasswort ein und bestätigen Sie mit „OK“:

Akzeptieren Sie die Bestätigung mit „OK“ und schließen Sie die Einstellungen:

2. Digitale IDs importieren

Öffnen Sie die Einstellungsseiten von Thunderbird:

In der Symbolzeile wählen Sie „Erweitert“, darunter dann den Reiter „Zertifikate“. Dort klicken Sie auf „Zertifikate“:

Im „Zertifikat-Manager“ wählen Sie den Reiter „Ihre Zertifikate“ und klicken dann auf „Importieren“:

Dort wählen Sie dann die PKCS#12-Datei aus, die Ihre digitale ID (also Ihren privaten Schlüssel, Ihren öffentlichen Schlüssel und alle relevanten Zertifikate) enthält (nicht die PEM-Datei aus der E-Mail):

Damit der private Schlüssel geschützt im Thunderbird-Profil abgelegt werden kann, müssen Sie das Masterpasswort angeben:

Damit der private Schlüssel aus der PKCS#12-Datei ausgelesen werden kann, müssen Sie das Passwort angeben, welches diese Datei schützt:

Akzeptieren Sie den erfolgreichen Import mit „OK“:

Im „Zertifikat-Manager“ sollten Sie Ihr Zertifikat jetzt sehen. Schließen Sie Zertifikat-Manager und Einstellungen mit „OK“:

Auf diese Weise können Sie beliebig viele digitale IDs importieren.

3. Eine digitale ID auswählen

Um für ein bestimmtes E-Mail-Konto eine bestimmte importierte digitale ID auszuwählen, öffnen Sie bitte die „Konto-Einstellungen“:

In der linken Spalte wählen Sie „S/MIME-Sicherheit“ und auf der Seite klicken Sie auf „Auswählen“:

Wählen Sie aus den vorhandenen digitalen IDs eine aus und klicken Sie auf „OK“:

Bestätigen Sie mit „Ja“, dass die digitale ID sowohl zum Signieren als auch für an Sie gerichtete verschlüsselte E-Mails verwendet werden soll:

Auf der S/MIME-Sicherheit-Seite sollten Sie auch angeben, dass Sie alle Ihre E-Mails signieren möchten, bevor Sie die Seite mit „OK“ schließen.

Das Wort „Nie“ vor „keine Verschlüsselung verwenden“ ist eine äußerst unglückliche Übersetzung: Sie können beim Absenden einer E-Mail sehr wohl angeben, dass die E-Mail verschlüsselt werden soll.

Damit haben Sie alle Einstellungen abgeschlossen.

4. Die digitale ID ausprobieren

Jetzt können Sie noch ausprobieren, ob das Versenden signierter oder gar signierter und verschlüsselter E-Mails auch klappt. „Verfassen“ Sie also eine neue Nachricht:

In der oberen Leiste können Sie hinter „S/MIME“ das Menü aufklappen, wo Sie angeben können, ob die neue E-Mail signiert und/oder verschlüsselt werden soll:

Lassen Sie die Voreinstellung unverändert und beginnen Sie mit der E-Mail, indem Sie einen Adressaten auswählen. Diese Schritte sollten Ihnen vertraut sein.

Beachten Sie auch das Symbol rechts unten, welches anzeigt, dass die E-Mail signiert werden soll:

Da Sie die E-Mail signieren möchten und dazu Ihren privaten Schlüssel benötigen, werden Sie jetzt nach dem Masterpasswort gefragt. Geben Sie es ein und bestätigen Sie mit „OK“:

Die E-Mail wird dann versendet. Sie finden sie im Ordner „Gesendet“ (o. Ä.). Schauen Sie sich die E-Mail an und beachten Sie die Symbole, welche eine korrekte (also erfolgreich verifizierte) Signatur anzeigen.

Sie könnten auf die Symbole klicken, um weitere Informationen zu erhalten (hier nicht dargestellt).

Schreiben Sie nun eine neue E-Mail. Diese soll auch verschlüsselt werden:

Wenn Sie beim Versenden einer signierten oder beim Öffnen einer verschlüsselten E-Mail nicht erneut nach dem Masterpasswort gefragt werden, liegt das daran, dass sich Thunderbird das Masterpasswort für eine bestimmte Zeit merkt und in dieser Zeit nicht erneut fragt.

Das macht es Ihnen bequemer, birgt aber auch das Risiko, versehentlich eine E-Mail signiert zu versenden, die man nicht signieren wollte.