Zertifikate mit Thunderbird

TechBlog - Dies und Das

Zertifikate mit Thunderbird

Im Dokument „Webmailer: Warum Sie diese nur im Notfall nutzen sollten“ wurde auf die Unzulänglichkeiten eingegangen, die entstehen wenn Webmailer genutzt werden. Wir empfehlen von daher den Einsatz eines E-Mail-Programms. Neben den (kostenpflichtigen) Platzhirschen gibt es sehr gute Alternativen aus dem Open-Source Bereich, hier möchten wir insbesondere auf Evolution und Thunderbird verweisen.

Zusätzlich zu der Einrichtung und Inbetriebnahme des Zertifikats zeigen wir in diesem Dokument deshalb auch, wie Thunderbird installiert und eingerichtet wird. Dies wird beispielhaft mit einem web.de Konto durchgeführt. Inclusive Installation benötigt dieser Vorgang nicht mehr als 10 Minuten.

Thunderbird stammt wie der bekannte Browser Firefox von der Mozilla Foundation und ist kostenfrei erhältlich. Die Einrichtung ist sehr einfach und wird von einem Assistenten durchgeführt. 

 

Installation

Laden Sie zunächst das Programm von der folgenden Adresse:

http://www.mozilla.org/de/thunderbird/

Installieren Sie das Programm mit den vorgeschlagenen Standardeinstellungen. Danach neues Konto erstellen.

tb_install_1

Wählen Sie „Überspringen und meine existierende E-Mail-Adresse verwenden“


tb_install_2
Füllen Sie Ihren Namen, die E-Mail-Adresse und Ihr Passwort ein, nach Klick auf „Weiter“ versucht Thunderbird sich mit den optimalen Einstellungen mit dem Mail-Anbieter zu verbinden.  

 

tb_install_3
Nach wenigen Sekunden bietet Thunderbird die gefunden Einstellungen an. Sehr gut an diesen Vorschlägen sind die Einstellungsvorschläge in Bezug auf die Sicherheit. Die Verbindung zu web.de wird sowohl sende- als auch empfangsseitig über SSL Verschlüsselung abgewickelt, das heißt von und nach web.de wird die Mail bereits unabhängig vom Einsatz eines Zertifikats verschlüsselt.  


Sollten keine geeigneten Einstellungen gefunden werden, müssen Sie diese manuell konfigurieren, dies würde allerdings den Rahmen dieses Dokuments sprengen. In diesem Fall empfehlen wir die Seite  

http://www.thunderbird-mail.de/wiki/Hauptseite

als erste Anlaufstelle im deutschsprachigen Bereich. Hier finden Sie zu allen Themen rund um Thunderbird Hilfe.


Zertifikat in Thunderbird

Die Zertifikate werden bei Thunderbird unter Kontoeinstellungen verwaltet. Dort wählt man unter dem betreffenden Konto den Punkt S/MIME Sicherheit an. Da Thunderbird (genau so wie Firefox) eine vom Betriebssystem unabhängige Zertifikatverwaltung hat müssen die Zertifikate zunächst in den inneren Thunderbird Speicher geladen werden. 

tb_smime_1
Wählen Sie  S/MIME-Sicherheit an und wählen dort den Punkt „Zertifikate verwalten“ an.

 

tb_smime_2

Im aufklappenden Zertifikat Manager wählen Sie nun „Importieren“. Es erscheint der Dateiauswahldialog des Betriebssystems, hier wählen Sie nun die Zertifikatdatei aus die Sie zuvor wie hier oder hier beschrieben, erzeugt haben.


tb_smime_3
Das bei der Erzeugung vergebene Passwort eingeben.


tb_smime_4

tb_smime_5
Wenn alles korrekt verlaufen ist wird dieses Zertifikat nun im Thunderbird angezeigt. Bestätigen Sie den Dialog mit OK.

 

tb_smime_6
Im nächsten Schritt geht es darum für das Konto ein konkretes Zertifikat auszuwählen. Da wir im Beispiel nur ein Zertifikat besitzen, kann auch nur dieses eine Zertifikat aus der Listbox ausgewählt werden.

tb_smime_7
Wenn Sie diese Frage bestätigen ist die Einrichtung erfolgreich abgeschlossen.

 


Benutzung von Thunderbird


Die Benutzung der Signierung/Verschlüsselung ist wie die gesamte Einrichtung sehr einfach. Erzeugen Sie eine neue Mail über Nachricht/Neu.

tb_smime_8
Über das kleine Submenü S/MIME werden alle benötigten Einstellungen vorgenommen.

 

tb_smime_9
Via "Sicherheitsinformationen anzeigen" wird Ihnen angezeigt ob und wie Sie mit diesem Partner sicher kommunizieren können.



Bekannte Probleme mit S/MIME und Thunderbird


Bei einem Update von einer älteren Thunderbird Version wird den Mails, die mit StartCom Zertifikaten verschlüsselt wurden, kein Vertrauen geschenkt.

tb_smime_probs_1
Sie erkennen das an dem roten Kreuz oben im Kopf der E-Mail. Dies kann so behoben werden.


Gehen Sie zu Extras/Einstellungen/Zertifikate. Wählen Sie dort „Zertifizierungsstellen“, rollen Sie hier nach unten bis zu den StartCom Zertifikaten. Klicken Sie auf das Zertifikat und wählen „Vertrauen bearbeiten“.


tb_smime_probs_2
Klicken Sie dort „StartCom Certification Authority“, erlauben Sie diesem Zertifikat Mail-Benutzer zu identifizieren (Vertrauen bearbeiten).

Bei einer Neuinstallation sind diese Werte übrigens so gesetzt:

tb_smime_probs_3

 

 

Weitere Artikel über S/MIME Zertifikate

  • Grundlagen der E-Mail Verschlüsselung mit S/MIME
  • Beantragung eines Klasse 1 Zertifikats
  • Beantragung eines personalisierten Klasse 1 Zertifikats
  • Zertifikat für eine weitere Mail Adresse einrichten / Update / Upgrade
  • Outlook 2003/2010 für Verschlüsselung einrichten (Windows)
  • Evolution für Verschlüsselung einrichten (LINUX)
  • Zertifikate mit Apple Mail und Outlook 2011 (Mac OSX)
  • Webmailer: Warum Sie diese nur im Notfall nutzen sollten !