Das ist einfach wenn ein S/MIME Zertifikat / Schlüssel bereits vorliegt. Ist das nicht der Fall müsste ein Zertifikat kostenpflichtig erworben werden bei einer offiziellen Zertifizierungsstelle.
Ich empfehle CERTUM oder SwissSign
Bitte beachten: S/MIME gilt nicht mehr als 100% sicher da es gelungen ist das Verfahren zu hacken. Im Moment wird OpenPGP als die sicherere alternative zur S/MIME empfohlen. Anders als bei S/MIME ist OpenPGP kostenlos funktioniert jedoch mit modernen Browsern wie z.B.: Thunderbird ab Version 78.4.0 am besten.
Wie Sie eine OpenPGP Verschlüsselung einrichten erfahren Sie in diesem Tutorial HIER
Voraussetzung 1 – Du besitzt ein gültiges S/MIME Zertifikat / Schlüssel
Voraussetzung 2: Euer Thunderbird hat mindestens die Version 78.4.0
Das kontrolliert Ihr indem Ihr im Thunderbird in der Menüleiste (ganz OBEN) auf „Hilfe“ klickt und dort den Punkt „Über Thunderbird“ auswählt.
Es müsste dieses Fenster erscheinen mit der Versionsnummer gut zu sehen:
Sollte deine Version älter sein – keine Sorge dann erscheint neben der Versionsnummer automatisch ein Button mit der Möglichkeit Thunderbird zu aktualisieren.
Schritt 1 – Wenn Sie einen Schlüssel bereits besitzen gehen Sie bitte in das „Konten-Einstellungen“ Menü.
Schritt 2 – Zertifikat importieren
Geh bitte unter der jew. Mailadresse auf das „Ende-zu-Ende-Verschlüsselung“ Menü. In dem Fenster RECHTS werden beide Verschlüsselungstypen OpenPGP und S/MIME angezeigt. Zuerst OpenPGP scroll deshalb weiter nach unten bis das S/MIME Menü zu sehen ist (siehe Bild).
Wie man OpenPGP einrichtet kannst du HIER nachlesen.
Bitte klicke auf „S/MIME-Zertifikate verwalten“
In dem Menü das erscheint bitte den ersten Tab (Reiter) auswählen „Ihre Zertifikate“ – sofern du keinen Zertifikat zuvor eingerichtet hast ist die Liste leer. Jetzt auf „Importieren“ klicken (siehe Bild)
Jetzt bitte den von deiner Zertifizierungsstelle erstellten PKCS12 Schlüssel auswählen. Dieser wird dir entweder zugeschickt oder du musst ihn zuvor herunterladen. Klicke danach auf „Öffnen“
Jetzt wirst du meistens nach einem Passwort gefragt. Dieses Passwort wird mit der Bestätigung deines Zertifikates von der Zertifizierungsstelle an dich zugeschickt. Bitte beachten solltest du von denen kein Passwort bekommen und der Import klappt ohne das das Fenster unten erscheint dann vergiss diesen Anbieter – die DSGVO wurde nicht eingehalten und du solltest dein Geld zurück fordern. Ich empfehle dieses Zertifikat in solchem Fall nicht zu nutzen.
Schritt 3 Zertifikat einrichten
Nachdem du oben auf OK geklickt hast und dein Passwort OK war ist dein Zertifikat/Schlüssel importiert. Du automatisch in das „Ende-zu-Ende-Verschlüsselung“ Menü versetzt.
Hier bitte unter S/MIME bei „Persönliches Zertifikat für digitale Unterschrift“ auf „Auswählen“ klicken
Dein zuvor hochgeladenes Zertifikat/Schlüssel müssten jetzt automatisch angezeigt werden. Jetzt nur auf OK klicken.
Eine PopUp Frage erscheint (siehe Bild unten) diese kann mit „Ja“ bestätigt werden.
Fertig – S/MIME ist eingerichtet
Jetzt nur noch einen Hacken bei „Eigene digitale Unterschrift standardmäßig hinzufügen“ setzen. Das war es auch schon.
