Question 1

S/MIME Verschlüsselung / Signatur unter Thunderbird 78.4.0

Accepted Answer

Das ist einfach wenn ein S/MIME Zertifikat / Schlüssel bereits vorliegt. Ist das nicht der Fall müsste ein Zertifikat kostenpflichtig erworben werden bei einer offiziellen Zertifizierungsstelle.

Ich empfehle CERTUM oder SwissSign

Bitte beachten: S/MIME gilt nicht mehr als 100% sicher da es gelungen ist das Verfahren zu hacken. Im Moment wird OpenPGP als die sicherere alternative zur S/MIME empfohlen. Anders als bei S/MIME ist OpenPGP kostenlos funktioniert jedoch mit modernen Browsern wie z.B.: Thunderbird ab Version 78.4.0 am besten.

Wie Sie eine OpenPGP Verschlüsselung einrichten erfahren Sie in diesem Tutorial HIER

Voraussetzung 1 - Du besitzt ein gültiges S/MIME Zertifikat / Schlüssel

Voraussetzung 2: Euer Thunderbird hat mindestens die Version 78.4.0

Das kontrolliert Ihr indem Ihr im Thunderbird in der Menüleiste (ganz OBEN) auf "Hilfe" klickt und dort den Punkt "Über Thunderbird" auswählt. 
Es müsste dieses Fenster erscheinen mit der Versionsnummer gut zu sehen:
[caption id="attachment_220" align="aligncenter" width="300"] Thundebrid bietet in der Version 78.4.0 viele Funktionen von denen Outlook nur träumen kann[/caption]

Sollte deine Version älter sein - keine Sorge dann erscheint neben der Versionsnummer automatisch ein Button mit der Möglichkeit Thunderbird zu aktualisieren.

Sollte die Menüleiste nicht sichtbar sein: RECHTSKLICK auf eine freie Fläche GANZ OBEN und Häkchen bei Menüleiste setzen

Schritt 1 - Wenn Sie einen Schlüssel bereits besitzen gehen Sie bitte in das "Konten-Einstellungen" Menü.

Das Menü in Thunderbird für alle Einstellungen

Schritt 2 - Zertifikat importieren

Geh bitte unter der jew. Mailadresse auf das "Ende-zu-Ende-Verschlüsselung" Menü. In dem Fenster RECHTS werden beide Verschlüsselungstypen OpenPGP und S/MIME angezeigt. Zuerst OpenPGP scroll deshalb weiter nach unten bis das S/MIME Menü zu sehen ist (siehe Bild).

Wie man OpenPGP einrichtet kannst du HIER nachlesen.

Bitte klicke auf "S/MIME-Zertifikate verwalten"

Ende-zu-Ende-Verschlüsselung Menü bei Thunderbird

In dem Menü das erscheint bitte den ersten Tab (Reiter) auswählen "Ihre Zertifikate" - sofern du keinen Zertifikat zuvor eingerichtet hast ist die Liste leer. Jetzt auf "Importieren" klicken (siehe Bild)

S/MIME Zertifikate Menü unter dem ersten Tab (Reiter) Ihre Zertifikate

Jetzt bitte den von deiner Zertifizierungsstelle erstellten PKCS12 Schlüssel auswählen. Dieser wird dir entweder zugeschickt oder du musst ihn zuvor herunterladen. Klicke danach auf "Öffnen"

S/MIME Zertifikat der dir von der Zertifizierungsstelle zugeschickt wurde auswählen

Jetzt wirst du meistens nach einem Passwort gefragt. Dieses Passwort wird mit der Bestätigung deines Zertifikates von der Zertifizierungsstelle an dich zugeschickt. Bitte beachten solltest du von denen kein Passwort bekommen und der Import klappt ohne das das Fenster unten erscheint dann vergiss diesen Anbieter - die DSGVO wurde nicht eingehalten und du solltest dein Geld zurück fordern. Ich empfehle dieses Zertifikat in solchem Fall nicht zu nutzen.

Bei der Zertifizierung wird auch ein Passwort von dem jew. Anbieter an dich zugeschickt.

Schritt 3 Zertifikat einrichten

Nachdem du oben auf OK geklickt hast und dein Passwort OK war ist dein Zertifikat/Schlüssel importiert. Du automatisch in das "Ende-zu-Ende-Verschlüsselung" Menü versetzt.

Hier bitte unter S/MIME bei "Persönliches Zertifikat für digitale Unterschrift" auf "Auswählen" klicken

Hier das Zertifikat das zuvor hochgeladen wurde auswählen

Dein zuvor hochgeladenes Zertifikat/Schlüssel müssten jetzt automatisch angezeigt werden. Jetzt nur auf OK klicken.

So sieht ein S/MIME Zertifikat aus

Eine PopUp Frage erscheint (siehe Bild unten) diese kann mit "Ja" bestätigt werden.

Normalerweise wird das gleiche Zertifikat für das Signieren und für das Verschlüsseln verwendet.

Fertig - S/MIME ist eingerichtet

Jetzt nur noch einen Hacken bei "Eigene digitale Unterschrift standardmäßig hinzufügen" setzen. Das war es auch schon.

S/MIME fertig eingerichtet. Die Option Signatur ist wichtig

Question 2

OpenPGP Verschlüsselung in Thunderbird 78.4.0 einrichten

Accepted Answer

Der einfachste und schnellste Weg für eine sichere Kommunikation

Voraussetzung Euer Thunderbird hat mindestens die Version 78.4.0

Das kontrolliert Ihr indem Ihr im Thunderbird in der Menüleiste (ganz OBEN) auf "Hilfe" klickt und dort den Punkt "Über Thunderbird" auswählt. 
Es müsste dieses Fenster erscheinen mit der Versionsnummer gut zu sehen:
[caption id="attachment_220" align="aligncenter" width="300"] Thundebrid bietet in der Version 78.4.0 viele Funktionen von denen Outlook nur träumen kann[/caption]

Sollte deine Version älter sein - keine Sorge dann erscheint neben der Versionsnummer automatisch ein Button mit der Möglichkeit Thunderbird zu aktualisieren.

Sollte die Menüleiste nicht sichtbar sein: RECHTSKLICK auf eine freie Fläche GANZ OBEN und Häkchen bei Menüleiste setzen

OpenPGP Schlüssel erzeugen mit 6-7 Klicks

Richtiges Menü finden und Schlüssel Erstellung starten - Klick 1 - 4

Klickt auf "Extras" darin auf "Konten-Einstellungen" dort seht Ihr dieses Menü (Bild)

[caption id="attachment_237" align="aligncenter" width="525"] Links befinden sich die Mailadressen und die Menüpunkte - Rechts wird der jew. ausgewählte Menüpunkt angezeigt. Hier OpenPGP Schlüssel[/caption]
Auf der Linken Seite sind deine Mailadressen (wenn du mehrere im Thunderbird eingerichtet hast) unter jeder Adresse ist der Punkt "Ende-zu-Ende-Verschlüsselung" diesen bitte auswählen. In dem Menü rechts bitte unter dem Punkt OpenPGP auf "Schlüssel hinzufügen" klicken.

Schlüssel-Erstellung durchführen - Klick 5

In dem nächsten Menü kannst du entweder einen Schlüssel importieren (wenn du schon einen hast) oder einen neuen erstellen.

Bei einem neuen Schlüssel müsst Ihr hier nichts ändern und klickt einfach auf "weiter"

Laufzeit auswählen - Klick 6

Ihr Müsst hier nichts ändern. Ablaufdatum 3 Jahre sollte automatisch ausgewählt sein. Klickt einfach auf "Schlüssel erzeugen"

Wieso nicht "Schlüssel läuft nicht ab"? - weil die meisten Clients (Outlook ab 2019, The Bat usw.) das dann als Fehler sehen. Der Standard bei OpenPGP liegt bei maximal 3 Jahren für Schlüssel.

Ruhe bewahren nur noch ein Schritt - Klick 7

Auf "Bestätigen" klicken.

Es kann sein das der Computer für eine kurze Zeit einfriert ohne das ein Menü erscheint- das passiert nur bei älteren PCs - KEINE SORGE DAS IST OK er schafft jetzt und ist kurzzeitig ausgelastet.

Nicht wundern wenn beim Klicken aufs Bestätigen der Computer plötzlich sehr beschäftigt ist (oder er reagiert nicht). Er berechnet in dem Fall euren Schlüssel.

Bei schnellen modernen Computern erschient dieses Fenster (unten) - bei älteren Computern tut sich kurz NICHTS - einfach warten!

Während der Schlüssel erzeugt wird und du diese Meldung siehst (OBEN) dann kannst du weiter arbeiten, surfen, Musik hören usw. Schließt nur das Fenster und Thunderbird nicht! Solltest du die Meldung oben nicht sehen dann jetzt NICHTS machen je nach dem wie schnell dein Computer ist - einfach warten bis er fertig ist!

Fertig - ich gratuliere zur OpenPGP Verschlüsselung

Du landest wieder in dem "Konten-Einstellungen" Menü und dein neuer Schlüssel ist automatisch ausgewählt und hinterlegt.

Mit genau 7 Klicks hast du einen großen Schritt zur sicherem Mailverkehr gemacht :-)

OpenPGP Verschlüsselung in Thunderbird 78.4.0 kostenfrei einrichten

Voraussetzung Euer Thunderbird hat mindestens die Version 78.4.0

Das kontrolliert Ihr indem Ihr im Thunderbird in der Menüleiste (ganz OBEN) auf "Hilfe" klickt und dort den Punkt "Über Thunderbird" auswählt. 
Es müsste dieses Fenster erscheinen mit der Versionsnummer gut zu sehen:
[caption id="attachment_220" align="aligncenter" width="300"] Thundebrid bietet in der Version 78.4.0 viele Funktionen von denen Outlook nur träumen kann[/caption]

Sollte deine Version älter sein - keine Sorge dann erscheint neben der Versionsnummer automatisch ein Button mit der Möglichkeit Thunderbird zu aktualisieren.

Sollte die Menüleiste nicht sichtbar sein: RECHTSKLICK auf eine freie Fläche GANZ OBEN und Häkchen bei Menüleiste setzen

OpenPGP Schlüssel erzeugen mit 6-7 Klicks

Richtiges Menü finden und Schlüssel Erstellung starten - Klick 1 - 4

Klickt auf "Extras" darin auf "Konten-Einstellungen" dort seht Ihr dieses Menü (Bild)

[caption id="attachment_237" align="aligncenter" width="525"] Links befinden sich die Mailadressen und die Menüpunkte - Rechts wird der jew. ausgewählte Menüpunkt angezeigt. Hier OpenPGP Schlüssel[/caption]
Auf der Linken Seite sind deine Mailadressen (wenn du mehrere im Thunderbird eingerichtet hast) unter jeder Adresse ist der Punkt "Ende-zu-Ende-Verschlüsselung" diesen bitte auswählen. In dem Menü rechts bitte unter dem Punkt OpenPGP auf "Schlüssel hinzufügen" klicken.

Schlüssel-Erstellung durchführen - Klick 5

In dem nächsten Menü kannst du entweder einen Schlüssel importieren (wenn du schon einen hast) oder einen neuen erstellen.

Bei einem neuen Schlüssel müsst Ihr hier nichts ändern und klickt einfach auf "weiter"

Laufzeit auswählen - Klick 6

Ihr Müsst hier nichts ändern. Ablaufdatum 3 Jahre sollte automatisch ausgewählt sein. Klickt einfach auf "Schlüssel erzeugen"

Wieso nicht "Schlüssel läuft nicht ab"? - weil die meisten Clients (Outlook ab 2019, The Bat usw.) das dann als Fehler sehen. Der Standard bei OpenPGP liegt bei maximal 3 Jahren für Schlüssel.

Ruhe bewahren nur noch ein Schritt - Klick 7

Auf "Bestätigen" klicken.

Es kann sein das der Computer für eine kurze Zeit einfriert ohne das ein Menü erscheint- das passiert nur bei älteren PCs - KEINE SORGE DAS IST OK er schafft jetzt und ist kurzzeitig ausgelastet.

Nicht wundern wenn beim Klicken aufs Bestätigen der Computer plötzlich sehr beschäftigt ist (oder er reagiert nicht). Er berechnet in dem Fall euren Schlüssel.

Bei schnellen modernen Computern erschient dieses Fenster (unten) - bei älteren Computern tut sich kurz NICHTS - einfach warten!

Während der Schlüssel erzeugt wird und du diese Meldung siehst (OBEN) dann kannst du weiter arbeiten, surfen, Musik hören usw. Schließt nur das Fenster und Thunderbird nicht! Solltest du die Meldung oben nicht sehen dann jetzt NICHTS machen je nach dem wie schnell dein Computer ist - einfach warten bis er fertig ist!

Fertig - ich gratuliere zur OpenPGP Verschlüsselung

Du landest wieder in dem "Konten-Einstellungen" Menü und dein neuer Schlüssel ist automatisch ausgewählt und hinterlegt.

Mit genau 7 Klicks hast du einen großen Schritt zur sicherem Mailverkehr gemacht :-)

FAQ

Helpie FAQ

E-Mail

Voraussetzung 1 – Du besitzt ein gültiges S/MIME Zertifikat / Schlüssel

Voraussetzung 2: Euer Thunderbird hat mindestens die Version 78.4.0

Schritt 1 – Wenn Sie einen Schlüssel bereits besitzen gehen Sie bitte in das „Konten-Einstellungen“ Menü.

Schritt 2 – Zertifikat importieren

Schritt 3 Zertifikat einrichten

Fertig – S/MIME ist eingerichtet

Der einfachste und schnellste Weg für eine sichere Kommunikation

Voraussetzung Euer Thunderbird hat mindestens die Version 78.4.0

OpenPGP Schlüssel erzeugen mit 6-7 Klicks

Richtiges Menü finden und Schlüssel Erstellung starten – Klick 1 – 4

Schlüssel-Erstellung durchführen – Klick 5

Laufzeit auswählen – Klick 6

Ruhe bewahren nur noch ein Schritt – Klick 7

Fertig – ich gratuliere zur OpenPGP Verschlüsselung

OpenPGP Verschlüsselung in Thunderbird 78.4.0 kostenfrei einrichten

Voraussetzung Euer Thunderbird hat mindestens die Version 78.4.0

OpenPGP Schlüssel erzeugen mit 6-7 Klicks

Richtiges Menü finden und Schlüssel Erstellung starten – Klick 1 – 4

Schlüssel-Erstellung durchführen – Klick 5

Laufzeit auswählen – Klick 6

Ruhe bewahren nur noch ein Schritt – Klick 7

Fertig – ich gratuliere zur OpenPGP Verschlüsselung