S/MIME fertig eingerichtet

Tutorial: Einrichten eines S/MIME Zertifikats unter Thunderbird ab Version 78.4

Das ist einfach wenn ein S/MIME Zertifikat / Schlüssel bereits vorliegt. Ist das nicht der Fall müsste ein Zertifikat kostenpflichtig erworben werden bei einer offiziellen Zertifizierungsstelle.

Ich empfehle CERTUM oder SwissSign

Bitte beachten: S/MIME gilt nicht mehr als 100% sicher da es gelungen ist das Verfahren zu hacken. Im Moment wird OpenPGP als die sicherere alternative zur S/MIME empfohlen. Anders als bei S/MIME ist OpenPGP kostenlos funktioniert jedoch mit modernen Browsern wie z.B.: Thunderbird ab Version 78.4.0 am besten.

Wie Sie eine OpenPGP Verschlüsselung einrichten erfahren Sie in diesem Tutorial HIER

Voraussetzung 1 – Du besitzt ein gültiges S/MIME Zertifikat / Schlüssel

Voraussetzung 2: Euer Thunderbird hat mindestens die Version 78.4.0

Das kontrolliert Ihr indem Ihr im Thunderbird in der Menüleiste (ganz OBEN) auf „Hilfe“ klickt und dort den Punkt „Über Thunderbird“ auswählt. 

Es müsste dieses Fenster erscheinen mit der Versionsnummer gut zu sehen:

Mozilla Thunderbird 78.4.0 ist da
Thundebrid bietet in der Version 78.4.0 viele Funktionen von denen Outlook nur träumen kann

Sollte deine Version älter sein – keine Sorge dann erscheint neben der Versionsnummer automatisch ein Button mit der Möglichkeit Thunderbird zu aktualisieren.

Thunderbird Menüleiste aktivieren
Sollte die Menüleiste nicht sichtbar sein: RECHTSKLICK auf eine freie Fläche GANZ OBEN und Häkchen bei Menüleiste setzen

Schritt 1 – Wenn Sie einen Schlüssel bereits besitzen gehen Sie bitte in das „Konten-Einstellungen“ Menü.

Konten und Einstellngen Menü bei Thunderbird
Das Menü in Thunderbird für alle Einstellungen

Schritt 2 – Zertifikat importieren

Geh bitte unter der jew. Mailadresse auf das „Ende-zu-Ende-Verschlüsselung“ Menü. In dem Fenster RECHTS werden beide Verschlüsselungstypen OpenPGP und S/MIME angezeigt. Zuerst OpenPGP scroll deshalb weiter nach unten bis das S/MIME Menü zu sehen ist (siehe Bild).

Wie man OpenPGP einrichtet kannst du HIER nachlesen.

Bitte klicke auf „S/MIME-Zertifikate verwalten“

Ende-zu-Ende-Verschlüsselung
Ende-zu-Ende-Verschlüsselung Menü bei Thunderbird

In dem Menü das erscheint bitte den ersten Tab (Reiter) auswählen „Ihre Zertifikate“ – sofern du keinen Zertifikat zuvor eingerichtet hast ist die Liste leer. Jetzt auf „Importieren“ klicken (siehe Bild)

S/MIME Zertifikate Menü
S/MIME Zertifikate Menü unter dem ersten Tab (Reiter) Ihre Zertifikate

Jetzt bitte den von deiner Zertifizierungsstelle erstellten PKCS12 Schlüssel auswählen. Dieser wird dir entweder zugeschickt oder du musst ihn zuvor herunterladen. Klicke danach auf „Öffnen“

Zertifikat auswählen
S/MIME Zertifikat der dir von der Zertifizierungsstelle zugeschickt wurde auswählen

Jetzt wirst du meistens nach einem Passwort gefragt. Dieses Passwort wird mit der Bestätigung deines Zertifikates von der Zertifizierungsstelle an dich zugeschickt. Bitte beachten solltest du von denen kein Passwort bekommen und der Import klappt ohne das das Fenster unten erscheint dann vergiss diesen Anbieter – die DSGVO wurde nicht eingehalten und du solltest dein Geld zurück fordern. Ich empfehle dieses Zertifikat in solchem Fall nicht zu nutzen.

S/MIME Passwort
Bei der Zertifizierung wird auch ein Passwort von dem jew. Anbieter an dich zugeschickt.

Schritt 3 Zertifikat einrichten

Nachdem du oben auf OK geklickt hast und dein Passwort OK war ist dein Zertifikat/Schlüssel importiert. Du automatisch in das „Ende-zu-Ende-Verschlüsselung“ Menü versetzt.

Hier bitte unter S/MIME bei „Persönliches Zertifikat für digitale Unterschrift“ auf „Auswählen“ klicken

S/MIME Menü Zertifikat importieren
Hier das Zertifikat das zuvor hochgeladen wurde auswählen

Dein zuvor hochgeladenes Zertifikat/Schlüssel müssten jetzt automatisch angezeigt werden. Jetzt nur auf OK klicken.

S/MIME Zertifikat
So sieht ein S/MIME Zertifikat aus

Eine PopUp Frage erscheint (siehe Bild unten) diese kann mit „Ja“ bestätigt werden.

PopUP Menü S/MIME Zertifikat
Normalerweise wird das gleiche Zertifikat für das Signieren und für das Verschlüsseln verwendet.

Fertig – S/MIME ist eingerichtet

Jetzt nur noch einen Hacken bei „Eigene digitale Unterschrift standardmäßig hinzufügen“ setzen. Das war es auch schon.

S/MIME fertig eingerichtet
S/MIME fertig eingerichtet. Die Option Signatur ist wichtig

You may also like...

Popular Posts