Thunderbird - Mails digital unterschreiben

Auf dieser Seite zeigen wir Ihnen, wie man in Mozilla Thunderbird Version 3 seine E-Mails mit Hilfe eines persönlichen Zertifikates (der Zertifizierungsstelle der Universität Freiburg) digital unterschreibt.

Wenn Sie fragen, was eine digitale Unterschrift denn eigentlich leistet, kann man als Antwort zwei Punkte anführen:

  1. Sie leistet den Nachweis der Herkunft: Dass das unterschriebene Dokument tatsächlich von der angegebenen Person stammt.
  2. Sie leistet den Nachweis der Unversehrtheit: Dass das unterschriebene Dokument unterwegs nicht verändert wurde.

Beides natürlich nur unter der Voraussetzung, dass das Zertifikat nicht in die falschen Hände gefallen ist.


Zertifikatsspeicher prüfen

Kontrollieren Sie zunächst das gespeicherte Zertifikat:

Über das Hauptmenü, Punkt Extras rufen Sie die Einstellungen auf, suchen dort die Kategorie Erweitert, wählen die Zertifikate-Seite und klicken dann auf Zertifikate.

Es müsste jetzt mindestens ein Zertifikat aufgeführt sein - Ihr persönliches - das vom Zertifikate-Manager als vertrauenswürdig eingestuft wird. Durch einen Doppelklick können Sie sich den Inhalt anzeigen lassen.

In den Details finden Sie u.a. die sog. Vertrauenskette (Zertifikatshierarchie) von Ihrem eigenen Zertifikat bis hoch zum Wurzelzertifikat der Deutschen Telekom.

Nachdem Sie sich vergewissert haben, dass das Zertifikat vorliegt, schließen Sie die Fenster wieder.


Unterschriftenzertifikat festlegen

Nun müssen Sie dem Programm beibringen, dass und mit welchem Zertifikat es die Mails unterschreiben soll.

Dazu wählen Sie im Hauptmenü wieder die Extras, diesmal mit den Konten-Einstellungen.

Die folgende Voreinstellung muss übrigens für jedes Mailkonto einzeln vorgenommen werden, da die persönlichen Zertifikate ja immer für ein individuelles Mailkonto herausgegeben werden.

In den Konten-Einstellungen öffnen Sie die Kategorie S/MIME-Sicherheit und lassen sich mit Hilfe der Schaltfläche Auswählen die verfügbaren Zertifikate anzeigen. Wählen Sie das passende Zertifikat aus (falls überhaupt mehrere angeboten werden) - die Mailadresse muss mit der des Kontos übereinstimmen - und bestätigen Sie, dass Sie ggf. mit diesem Zertifikat auch ver- und entschlüsseln wollen.

Zusätzlich setzen Sie einen Haken bei Nachrichten digital unterschreiben (als Standard), wenn die Unterschrift grundsätzlich unter jede Mail gesetzt werden soll, die von diesem Konto verschickt wird. Die hier getroffene Entscheidung kann vor dem Versenden jeder Mail grundsätzlich revidiert werden, allerdings nur für einen Sende-Vorgang. Deshalb die Anmerkung „als Standard“.

Üblicherweise wählt man bei der Standard-Verschlüsselung die Option Nie, da üblicherweise nur in Einzelfällen eine Mail verschlüsselt verschickt wird.


Sperrlisten konfigurieren

Lesen Sie dazu die gesonderte Beschreibung in

Thunderbird - Zertifikats-Sperrlisten


Mail senden

Wenn Sie die oben beschriebenen Einstellungen nun in der Praxis nutzen wollen, achten Sie beim ersten Aufruf des Mail-Editors einmal auf die Option S/MIME. Im nachfolgenden Bild sehen Sie ein Beispiel.

Sie können die Standardeinstellung (Unterschreiben: ja, Verschlüsseln: nein) erkennen. Durch Anklicken der entsprechenden Optionen ist das Verhalten des Programmes leicht änderbar, z.B. in die Verschlüsselung der aktuellen Mail, sofern Sie über das Zertifikat der Gegenstelle verfügen.

Sobald Sie eine Zieladresse eingegeben haben, ist auch das Fenster mit den Sicherheitsinformationen mit den aktuellen Einstellungen versehen.

Geben Sie die nötigen Texte ein und verschicken Sie die Mail. Im angegebenen Beispiel geht die Mail an den Absender zurück.


Mail empfangen

Sobald die Mail eingetroffen ist, schauen Sie sich den Inhalt an.

Es fällt auf, dass bei den unterschriebenen Mails, im Header-Bereich ein versiegelter Briefumschlag angezeigt wird.

Wenn Sie das Symbol anklicken, erscheint ein Fenster mit grundlegenden Aussagen über den Sicherheitsstatus dieser Mail und es besteht die Möglichkeit, sich die Details des mitgelieferten Zertifikates anzusehen.

Bei einer unterschriebenen und verschlüsselten Mail wird zusätzlich ein Vorhängeschloss angezeigt.

Im vorliegenden Beispiel wurde die eigene Mail empfangen.

Erhalten Sie von einer fremden Person eine unterschriebene Mail, importiert Thunderbird selbsttätig das Zertifikat mit dem öffentlichen Schlüssel in den Zertifikatsspeicher Personen und Sie können bei Bedarf sofort mit einer verschlüsselten Mail antworten.



QR-Code
QR-Code Thunderbird - Mails digital unterschreiben (erstellt für aktuelle Seite)