In dieser 4-teiligen Serie geht es um das Signieren und Verschlüsseln von E-Mails nach dem S/MIME-Standard.
Teil 3: Wie kann man einen Mail-Client für ein bestimmtes Zertifikat konfigurieren?
In Teil 2 der Serie ging es darum, wie man als Privatnutzer kostenlos an ein Zertifikat kommt. Jetzt ist nur noch ein Arbeitsschritt nötig, wenn man das Zertifikat für sichere E-Mail-Kommunikation nutzen möchte: Man muss das Zertifikat aus dem Speicher des Browsers exportieren, lokal speichern und anschließend in den Zertifikatsspeicher des E-Mail-Clients importieren. Das erledigt man mit wenigen Mausklicks. Die folgende Anleitung bezieht sich auf ein Class-1-Zertifikat von Comodo und auf aktuelle Versionen von Firefox
und Thunderbird. Für andere Browser bzw. Clients sind über eine Google-Suche leicht die passenden Schritt-für-Schritt-Anleitungen zu
finden.
Zertifikat aus dem Firefox-Zertifikatsspeicher exportieren:
- Bearbeiten – Einstellungen – Erweitert – Zertifikate anzeigen
- Reiter „Ihre Zertifikate“ – Zertifikat auswählen (z. B. ’s COMODO CA Limited ID) – Sichern…
- Lokalen Speicherort für das Zertifikat und Dateinamen (frei wählbar)
festlegen – Speichern - Sicheres Passwort (bzw. Passphrase, erfahre mehr) festlegen – OK.
Die auf diese Weise gespeicherte Datei ist das „Zertifikatbackup“. - Sicherheitskopien des Zertifikatbackups anlegen (erfahre mehr). Wichtig: auch für abgelaufene Zertifikate sollte man die passenden Zertifikatsbackups unbedingt langfristig aufbewahren – sie werden gebraucht, um alte verschlüsselte E-Mails zu öffnen!
Zertifikat in den Thunderbird-Zertifikatsspeicher importieren:
- (Falls noch nicht geschehen) Master-Passwort für Thunderbird festlegen: Bearbeiten – Einstellungen – Sicherheit – Passwörter – Häkchen bei „Master-Passwort verwenden“ setzen – Passwort (bzw. Passphrase, erfahre mehr) festlegen – OK
- Bearbeiten – Konten-Einstellungen – S/MIME-Sicherheit – Zertifikate verwalten
- Reiter „Ihre Zertifikate“ – Importieren… – Master-Passwort für Thunderbird („Master-Passwort für das Software-Sicherheitsmodul“) eingeben – zuvor (s. o.) selbst festgelegtes Passwort (bzw. Passphrase) für den Zugriff auf das Zertifikatbackup eingeben – OK
- Zurück in den Konten-Einstellungen – S/MIME-Sicherheit: Digitale Unterschrift – Auswählen… – Im Drop-down-Menü das soeben importierte Zertifikat auswählen – OK
- Es erscheint die Frage, ob man das gleiche Zertifikat auch für die Verschlüsselung benutzen möchte – Ja
- Im Feld „Digitale Unterschrift“ Häkchen setzen bei „Nachrichten digital unterschreiben (als Standard)“
Fertig! Die Karte S/Mime-Sicherheit in den Konten-Einstellungen müsste jetzt etwa so aussehen:Bei diesen Einstellungen werden alle Nachrichten, die man verschickt, mit dem S/MIME-Zertifikat signiert. Die Empfänger dieser Nachrichten können aus diesen signierten E-Mails den öffentlichen Schlüssel entnehmen und ihn verwenden, um Nachrichten zu verschlüsseln. Die meisten Mail-Clients tun dies automatisch. In Outlook muss man den Schlüssel allerdings manuell importieren.
In vierten und letzten Teil der Serie stelle ich die wichtigsten Unterschiede zwischen den beiden Standards S/MIME und PGP gegenüber. Auf dieser Grundlage versuche ich ein Fazit zum Thema E-Mail-Verschlüsselung zu ziehen. Lies hier weiter.
Wie sind Deine Erfahrungen mit S/MIME? Hinterlass einen Kommentar!
Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate“)
→ Folge mir auf Twitter (@JochenPlikat) oder abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
Sichere E-Mails mit S/MIME (3/4) by Jochen Plikat is licensed under CC BY-NC-ND 4.0.
Bildnachweis: Candado by Paco Rives Manresa is licensed under CC BY-SA 2.0.