Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
thundercert [2011/02/08 16:50] – jede Menge Text und Bilder bush | thundercert [2018/02/08 13:52] – Link zur Zertifizierungsstelle aktualisiert hw1006 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Thunderbird - Mails digital unterschreiben ====== | ====== Thunderbird - Mails digital unterschreiben ====== | ||
- | Auf dieser Seite zeigen wir Ihnen, wie man in Mozilla Thunderbird Version 3 seine E-Mails mit Hilfe eines **[[usercert|persönlichen Zertifikates]]** (der **[[http://portal.uni-freiburg.de/rz/ | + | Auf dieser Seite zeigen wir Ihnen, wie man in Mozilla Thunderbird Version 3 seine E-Mails mit Hilfe eines **[[usercert|persönlichen Zertifikates]]** (der **[[https://www.rz.uni-freiburg.de/ |
Zeile 51: | Zeile 51: | ||
===== Sperrlisten konfigurieren ===== | ===== Sperrlisten konfigurieren ===== | ||
- | Wenn ein Zertifikat für ungültig erklärt wird, weil z.B. durch eine Neuinstallation der private Schlüssel verloren gegangen ist, wird der **[[http:// | + | Lesen Sie dazu die gesonderte Beschreibung |
- | Die Zertifikate sind in der Lage, die Quelle für die Rückrufliste der eigenen Zertifizierungsstelle mit zu liefern (im vorliegenden Beispiel | + | **[[thundercrt|Thunderbird - Zertifikats-Sperrlisten]]** |
- | {{: | + | \\ |
- | Um die Sperrliste zu importieren, | + | ===== Mail senden ===== |
- | {{:bilder-thunderbird3: | + | Wenn Sie die oben beschriebenen Einstellungen nun in der Praxis nutzen wollen, achten Sie beim ersten Aufruf des Mail-Editors einmal auf die Option **S/MIME**. Im nachfolgenden Bild sehen Sie ein Beispiel. |
- | Klicken Sie dann mit der linken Maustaste auf den Menüpunkt **Zertifikatsperrliste installieren**. | + | {{: |
- | Es erscheint folgendes Fenster: | + | Sie können die Standardeinstellung (Unterschreiben: ja, Verschlüsseln: |
- | {{: | + | Sobald Sie eine Zieladresse eingegeben haben, ist auch das Fenster mit den Sicherheitsinformationen mit den aktuellen Einstellungen versehen. |
- | Klicken | + | Geben Sie die nötigen Texte ein und verschicken |
- | + | Im angegebenen Beispiel geht die Mail an den Absender zurück. | |
- | {{: | + | |
- | + | ||
- | Das von der Sperrliste selbst festgelegte und meist recht großzügig bemessene Update-Intervall kann man durchaus kürzer einstellen. | + | |
- | + | ||
- | Auf diese Weise kann man von diversen Zertifizierungsstellen | + | |
- | + | ||
- | Sie finden die Liste der importierten Sperrlisten in den Thunderbird-Einstellungen: | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Dort können Sie auch nachträglich die Update-Einstellungen verändern. | + | |
\\ | \\ | ||
- | ==== Der OCSP-Server | + | ===== Mail empfangen ===== |
- | Außerdem wird von vielen Zertifizierungsstellen ein Server bereit gestellt, bei dem die Client-Programme (wie z.B. Thunderbird) beim Eintreffen eines Zertifikates unmittelbar nachfragen können, ob das Zertifikat z.Zt. noch (oder schon) gültig | + | Sobald |
- | Auch die Adresse des OCSP-Servers | + | Es fällt auf, dass bei den unterschriebenen Mails, im Header-Bereich ein versiegelter Briefumschlag angezeigt |
- | {{: | + | {{: |
- | Um die Verwendung des OCSP-Protokolles müssen | + | Wenn Sie das Symbol anklicken, erscheint |
- | \\ | + | {{: |
- | ===== Mail senden ===== | + | Bei einer unterschriebenen und verschlüsselten |
- | :!: **Hier wird weiter gebaut!** :!: | + | {{:bilder-thunderbird3:zertifizieren:signedencrypted.png|}} |
- | \\ | + | Im vorliegenden Beispiel wurde die eigene Mail empfangen. |
- | ==== Standard: | + | Erhalten Sie von einer fremden Person eine unterschriebene |
\\ | \\ | ||
- | |||
- | ==== Ausnahme: Mail nicht unterschreiben ==== | ||
- | |||
- | |||
\\ | \\ | ||
- | |||
- | ===== Mail empfangen ===== | ||
- | |||
- | |||
- | \\ | ||
- | |||
- | ==== Mail mit gültiger Unterschrift ==== | ||
- | |||
- | |||
- | \\ | ||
- | |||
- | ==== Mail mit ungültiger Unterschrift ==== | ||
+ | {{tag> |