Posteo Hilfe Hilfe-Themen Artikel

Dieser Artikel wurde getaggt mit: S/MIMEThunderbirdEnde-zu-Ende-Verschlüsselung

Wie richte ich eine Ende-zu-Ende-Verschlüsselung mit S/MIME in Thunderbird ein?

Voraussetzungen

  • Sie haben Ihr Posteo-Postfach in Thunderbird eingerichtet. Sowohl der Versand als auch der Empfang von E-Mails funktioniert.
  • Sie haben nach unserer Anleitung ein S/MIME-Schlüsselpaar für Ihr Posteo-Postfach erzeugt und aus Ihrem Browser exportiert.

Schritt 1: Importieren des S/MIME-Schlüsselpaares in Thunderbird

  1. Öffnen Sie bitte die “Einstellungen” von Thunderbird. Klicken Sie dort auf “Erweitert”, auf “Zertifikate” und schließlich auf den “Zertifikate”-Button.
  2. Aktivieren Sie die Ansicht auf dem Karteikartenreiter “Ihre Zertifikate” und klicken dort auf den “Importieren…”-Button.
  3. Öffnen und importieren Sie die Datei mit der Sicherheitskopie Ihres Schlüsselpaares. Folgen Sie den Anweisungen und geben das Passwort Ihrer Sicherheitskopie ein.

Schritt 2. Verknüpfen des S/MIME-Schlüsselpaares mit Ihrem E-Mail-Postfach in Thunderbird

  1. Klicken Sie bitte auf “Extras” und dann auf “Konten-Einstellungen”.
  2. Wählen Sie “S/MIME-Sicherheit” im Bereich Ihres Posteo-Postfachs aus.
  3. Klicken Sie im Bereich “Digitale Unterschrift” auf “Auswählen”. Wählen Sie Ihr soeben importiertes Schlüsselpaar aus und bestätigen mit “OK”.
  4. Sie werden nun gefragt, ob Sie mit dem Schlüsselpaar auch verschlüsseln möchten – bestätigen Sie das bitte mit “Ja”.
  5. Setzen Sie einen Haken bei “Nachrichten digital unterschreiben (als Standard)”. Fertig.

Ab diesem Zeitpunkt werden die von Ihnen (per Thunderbird) gesendeten E-Mails Ihrer Posteo-Adresse automatisch mit Ihrem S/MIME Schlüssel signiert. Auch wird Ihr öffentlicher Schlüssel jeder E-Mail angefügt. So verbreitet sich Ihr öffentlicher Schlüssel bei Ihren Kontakten. Will einer Ihrer Kontakte Ihnen eine verschlüsselte E-Mail zukommen lassen, kann er hierfür Ihren öffentlichen Schlüssel nutzen.

Schritt 3: Verschlüsseln mit S/MIME

Versenden Sie eine E-Mail mit Thunderbird, können Sie die Nachricht nun wie folgt verschlüsseln:

Manuell verschlüsseln

  1. Verfassen Sie wie gewohnt eine neue E-Mail.
  2. Klicken Sie rechts neben dem “S/MIME”-Button auf den nach unten zeigenden Pfeil. Wählen Sie im Dropdown-Menü z.B. “Nachricht verschlüsseln” aus.
  3. Dass eine von Ihnen verfasste E-Mail unterschrieben bzw. signiert wurde, sehen Sie an dem Briefumschlag-Symbol unten rechts in der Statuszeile der E-Mail-Ansicht.

Automatisch verschlüsseln

Wenn Sie beim Verfassen einer E-Mail automatisch gefragt werden möchten, ob eine Nachricht verschlüsselt werden soll, können Sie hierfür das Thunderbird-Addon “Encrypt if possible” verwenden. Befindet sich der öffentliche Schlüssel des Empfängers in Ihrem Thunderbird, werden Sie beim Verfassen einer neuen E-Mail stets gefragt, ob Sie verschlüsseln möchten. Das ist sehr komfortabel.

  1. Installieren Sie das Plugin Encrypt if possible in Thunderbird.
  2. Fertig. Sie werden in Zukunft automatisch gefragt, ob Sie per S/MIME verschlüsseln möchten, wenn Ihr Thunderbird den öffentlichen Schlüssel des Empfängers kennt.