Thunderbird E-Mail verschlüsseln und digital signieren

Dank Edward Snowden und seiner Enthüllung über die amerikanischen Abhörmethoden ist das Thema Sicherheit und Privatsphäre wieder präsent in den Medien. Nicht seit gestern dürfte allen bekannt sein, dass jede E-Mail mit einer Postkarte zu vergleichen ist. Jeder der die Mail in die Finger kriegt kann ihren Inhalt lesen.

Nicht immer sollte dies der Fall sein, insbesondere dann wenn Daten per Mail versendet werden, die nicht unbedingt in jedermann Hände geraten sollen. Das müssen nicht zwangsläufig Zugangsdaten zu Webdiensten sein, die mal einfach so per Mail versendet werden. Dies können auch geschäftskritische Daten sein, die einem Mitbewerber einen Vorteil verschaffen könnten.

In diesem Tutorial zeige ich den Einstieg in die Mail-Verschlüsselung mit Thunderbird und S/MIME.

Mailverschlüsselung mit S/MIME

Systemvoraussetzungen

Windows XP SP3, Windows 7, Windows 8

Thunderbird Version 17.0.7

Firefox Version 22.0
Zertifikat für die Verschlüsselung anlegenEinen kostenlosen Schlüssel für die Mail-Verschlüsselung erhalten Sie auf http://www.trustcenter.de/products/tc_internet_id.htm

20130702_E-Mail-Verschluesselung_html_149a4c3c

Auf der Seite herunterscrollen und auf „Zertifikat beantragen“ klicken.

20130702_E-Mail-Verschluesselung_html_53b18972

Die Felder mit den persönlichen Daten ausfüllen und auf „Weiter“ klicken.

20130702_E-Mail-Verschluesselung_html_7346b259

Sperrpasswort vergeben, Login-Code per E-Mail übermitteln wählen (nicht wirklich sicher ), allgemeine Geschäftsbedingungen akzeptieren und erlauben das der Schlüssel öffentlich Zugänglich gespeichert wird.

20130702_E-Mail-Verschluesselung_html_220de05a

Jetzt erhalten Sie 2 Mails. Eine mit dem Passwort und eine Mit dem Link zur Zertifikat-Erstellung und Installation.

20130702_E-Mail-Verschluesselung_html_7524ce40

Der Benutzername ist hier schon eingetragen. Sie müssen nur Ihr Passwort aus der Mail eingeben und Anmelden drücken.

20130702_E-Mail-Verschluesselung_html_6fe60bc4

Klicken Sie auf „Schlüsselerzeugung & Installation“.

20130702_E-Mail-Verschluesselung_html_1788fe18

Nach einem Moment kommt die Meldung, das Ihr persönliches Zertifikat installiert wurde. Klicken Sie auf „OK“.

20130702_E-Mail-Verschluesselung_html_2a2002d3

Jetzt können Sie die Seite mit einem Klick auf „Abmelden“ verlassen.

20130702_E-Mail-Verschluesselung_html_114e32c9

Schlüssel exportieren mit FirefoxMozilla Firefox starten. Einstellungen → Einstellungen.

20130702_E-Mail-Verschluesselung_html_1afba511

Zertifikat anzeigen.

20130702_E-Mail-Verschluesselung_html_mcdbbf50

Reiter Ihre Zertifikate anwählen und auf „Alle sichern…“ klicken.

20130702_E-Mail-Verschluesselung_html_m787aa75e

Reiter Ihre Zertifikate wählen und auf „Sichern…“ klicken.

20130702_E-Mail-Verschluesselung_html_7feb256

Speicherort auswählen und einen eindeutigen Namen vergeben.

20130702_E-Mail-Verschluesselung_html_11922e39

Anschließend ein Passwort für das Zertifikats-Backup eingeben und auf „OK“ klicken.

20130702_E-Mail-Verschluesselung_html_m1c9071c4

OK

20130702_E-Mail-Verschluesselung_html_c69d8c6

Zertifikat in Thunderbird importierenThunderbird starten, Extras Einstellungen anklicken.

20130702_E-Mail-Verschluesselung_html_6b0e9ea9

Zertifikate auswählen.

20130702_E-Mail-Verschluesselung_html_m291d8c7b

Reiter „Ihre Zertifikate“ wählen und auf „Importieren… klicken“.

20130702_E-Mail-Verschluesselung_html_m777b4637

Das vorher exportierte Zertifikat suchen und auswählen. Anschließend auf „Öffnen“ klicken.

20130702_E-Mail-Verschluesselung_html_1cd914b0

Passwort für den Schlüssel eingeben und auf „OK“ klicken.

20130702_E-Mail-Verschluesselung_html_m6b363f9

Wenn der Schlüssel erfolgreich wiederhergestellt wurde können Sie auf „OK“ klicken.

20130702_E-Mail-Verschluesselung_html_m2446e960

Im Zertifikat-Manager sollten Sie jetzt Ihr importiertes Zertifikat sehen. Das Fenster können Sie dann mit „OK“ schließen.

20130702_E-Mail-Verschluesselung_html_m3030f6fd

Klicken Sie nochmals auf „Extras“ und anschließend auf „Konto-Kontoeinstellungen“.

20130702_E-Mail-Verschluesselung_html_6b0e9ea9

Unter Ihrem E-Mail-Konto finden Sie den Eintrag S/MIME-Sicherheit. Hier können Sie Ihr neues Zertifikat auswählen.

Digitale Unterschrift – dieses Zertifikat wird dazu verwendet um Nachrichten digital zu unterschreiben.

Verschlüsselung – mit diesem Zertifikat werden Nachrichten ver- und entschlüsselt.

Über „Auswählen…“ können Sie das jeweilige Zertifikat bestimmen.

20130702_E-Mail-Verschluesselung_html_2c7495e4

Hier wählen Sie Ihr Zertifikat für Ihr E-Mail-Konto aus. Bei nur einem Zertifikat können Sie direkt auf „OK“ klicken.

20130702_E-Mail-Verschluesselung_html_12dfca42

Die Meldung mit „Ja“ bestätigen

20130702_E-Mail-Verschluesselung_html_m35ee2d7a

Unter „Standard-Verschlüsselungseinstellungen beim Senden von Nachrichten“ „Nie (keine Verschlüsselung verwenden)“ auswählen und das Fenster mit „OK“ schließen.

20130702_E-Mail-Verschluesselung_html_865aa28

 

Bemerkung:

Auf diesem Weg ist es möglich ein Mail-Konto mit einem Zertifikat für die Mail-Verschlüsselung auszustatten. Zum Versenden von verschlüsselten E-Mails wird aber das Zertifikat des Empfängers benötigt. Hat der Empfänger kein Zertifikat können Sie Ihm auch keine verschlüsselte Nachricht schicken. Wer mehr als nur über eine E-Mail-Adresse verfügt, sollte daher eher den Einsatz von Enigmail OpenPGP in Erwägung ziehen. Ein entsprechendes How-To-Do wird es in der nächsten Zeit auf meiner Homepage geben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.