Sicherheit: Kostenlose E-Mail-Verschlüsselung per S/MIME in Thunderbird

Für das Signieren und Verschlüsseln Ihrer E-Mails benötigen Sie ein entsprechendes Zertifikat. Diese können Sie bei diversen SSL Anbietern kaufen oder (derzeit nur für private Zwecke) auch kostenlos beim Anbieter Comodo erhalten.

Schritt 1: Zertifikat erhalten

Diesen Schritt sollten Sie mit einem Mozilla Firefox Browser durchführen; Google Chrome kann (zumindest derzeit) keine Schlüssel erstellen und ist daher für diesen Schritt ungeeignet.

Sollten Sie eine neue TLD (Domain) wie z.Bsp. .hamburg oder .berlin nutzen, kann es teilweise zu Problemen bei der Bestätigungsmail kommen.

1. Gehen Sie auf die Webseite von Comodo und klicken Sie auf "Sign up now".
2. In der angezeogten Maske geben Sie bitte Ihren Namen und Ihre E-Mailadresse ein, für welche Sie das Zertifikat nutzen möchten. Der "Key Size" sollte auf "Hochgradig" belassen werden und als "Revocation Password" verwenden Sie ein möglichst sicheres Passwort:
   
3. Am Ende des Formulares müssen Sie das "Subscriber Agreement" lesen und zustimmen. Danach klicken Sie auf "Next".
4. Ihr privater Schlüssel wird automatisch erzeugt:
   
5. Anschließend wird Ihnen eine Bestätigung angezeigt:
   
6. Ihnen wurde eine E-Mail an die angegebene Adresse zugeschickt, mit welcher Sie Ihren Zugriff auf das Postfach bestätigen müssen. Bitte prüfen Sie auch Ihren Spam/Junk Ordner, da die E-Mails häufig dort landen:
   
7. Wenn Sie Ihren Mozilla Firefox als Standardbrowser eingerichtet haben, klicken Sie einfach auf den roten Link "Click & Install Comodo Email Certificate".
   Ansonsten kopieren Sie den angezeigten Link ("https://secure.comodo.com/....") und öffnen ihn im Mozilla Firefox. Dann wird Ihnen ein Formular angezeigt, in welches Sie Ihre E-Mailadresse und das "Collection Password" eintragen müssen. Das Passwort finden Sie kurz hinter dem Link (im oberen Bild unkenntlich gemacht).
   
8. Damit haben Sie Ihre E-Mailadresse bestätigt und das Zertifikat wird ausgestellt:
   
9. Bewahren Sie diese E-Mail gut auf, Sie enthält weitere wichtige Links (sh. unten)

Schritt 2: Machen Sie eine Sicherheitskopie Ihres Zertifikates (optional)

Diesen Schritt sollten Sie jetzt, können ihn aber auch jederzeit später durchführen.

...

Schritt 3: Das Zertifikat für Thunderbird exportieren (umwandeln/konvertieren)

Thunderbird importiert nur Zertifikate im .p12 Format. Daher müssen wir das erhaltene Zertifikat kurz in dem Format speichern:

Im Mozialla Firefox Browser:

1. Klicken Sie auf das Menü Symbol im Browser oben rechts, dann auf "Einstellungen"
2. Wählen Sie "Erweitert", dort "Zertifikate" und dann "Zertifikate anzeigen"
3. Öffnen Sie den Reiter "Ihre Zertifikate"
4. Klicken Sie Ihr neues Zertifikat einmal an (markieren Sie es):
   
5. Klicken Sie auf "Sichern" unterhalb der Liste und speichern Sie das Zertifikat auf Ihrem Computer. Geben Sie z.Bsp. Ihre E-Mailadresse als Namen ein ("max@muster.com.p12"). Die Dateiendung .p12 sollten Sie beibehalten.
6. Sie werden gebeten, ein "Zertifikats-Backup-Passwort" einzugeben. Wählen Sie ein sicheres Passwort, denn dieses Passwort verhindert eine unberechtigte Nutzung Ihres Zertifikates:
   
7. Damit haben Sie Ihr neues Zertifikat als .p12 Datei gespeichert:
   

Schritt 4: Das Zertifikat im Mailprogramm Thunderbird importieren

Öffnen Sie Thunderbird und folgen Sie:

1. Klicken Sie im Menü auf "Extras", dann "Einstellungen"
2. Dort wählen Sie "Erweitert" und "Zertifikate"
3. Klicken Sie auf den Button "Zertifikate"
4. Wählen Sie den Reiter "Ihre Zertifikate" aus
5. Klicken Sie auf "Importieren" und wählen Sie Ihre in Schritt 3 gespeicherte .p12 Datei
6. Sie werden zur Passworteingabe aufgefordert. Geben Sie Ihr Passwort aus Schritt 3 ein:
   
7. Ihr Zertifikat wurde importiert:
   

Jetzt muss das Zertifikat noch dem gewünschten E-Mailpostfach zugewiesen werden. Thunderbird kann mehrere Postfächer gleichzeitig verwalten, daher muss diese Zuweisung immer ausgeführt werden ... auch wenn Sie nur ein Postfach eingerichtet haben:

1. Klicken Sie im Menü auf "Extras", dann "Konten-Einstellungen ..."
2. Wählen Sie in der linken Liste das gewünschte Postfach und klicken dort auf den Unterpunkt "S/MIME-Sicherheit":
   
3. Im rechten Bereich klicken Sie auf "Auswählen ..." und wählen dann Ihr Zertifikat aus. Überprüfen Sie im Textfeld, ob die angezeigte E-Mailadresse richtig ist:
   
4. Klicken Sie auf "OK" und beantworten Sie die dann gestellte Fragen mit "Ja":
   
5. Wenn Sie Ihre E-Mails ab jetzt digital unterzeichnen möchten, dann können Sie die Option "Nachrichten digital unterschreiben (als Standard)" aktivieren:
   
6. Mit einem Klick auf "OK" speichern Sie die Einstellungen

Schritt 5: Signierte (unterschriebene) und/oder verschlüsselte E-Mail schreiben

Sie können ab jetzt Ihre E-Mails signieren (= digital unterzeichnen) oder verschlüsseln.

Was bei jeder E-Mail wünschen, können Sie direkt beim Verfassen entscheiden:

Bitte beachten Sie:

Wenn Sie eine E-Mail verschlüsseln möchten, dann müssen Sie zuerst den Schlüssel des Empfängers kennen. Das geht am einfachsten, wenn Ihnen der Empfänger vorher eine unterzeichnete E-Mail geschrieben hat. Thunderbird erkennt den Schlüssel und fügt ihn automatisch Ihrem Zertifikatespeicher hinzu. Dazu reicht bereits das Öffnen der E-Mail. Jetzt kann Thunderbird E-Mails an diesen Empfänger verschlüsseln.

Welche Zertifikate Sie kennen, können Sie in Thunderbird jederzeit herausfinden:

1. Klicken Sie im Menü auf "Extras", dann "Einstellungen"
2. Dort wählen Sie "Erweitert" und "Zertifikate"
3. Klicken Sie auf den Button "Zertifikate"
4. Öffnen Sie den Reiter "Personen"
   

Zertifikat sperren lassen

Wenn Ihr Zertifikat z.Bsp. in die falschen Hände gekommen ist, müssen Sie es für ungültig erklären lassen:

1. Öffnen Sie die Bestätigungs-EMail von Comodo (sh. auch Schritt 1)
2. Dort finden Sie den Bereich "Revoke Comodo Certificate"
   
3. Das Vorgehen entspricht jenem aus Schritt 1 (Firefox Browser bzw. den Link kopieren)
4. Sie benötigen für eine Sperrung Ihren "Revoke Code", welchen Sie beim Antrag vergeben haben (Schritt 1, Punkt 2).