Direkt zu
Suche Rechenzentrum
 
Benutzerkennung abfragen
Kursangebot RZ
Passwort ändern - myRZ (Kontodaten und mehr)
PrintCard
  
Rechneranmeldeformular
Telefonnummern uni-intern suchen
SOGo-Groupware, Web-Mail
VPN alternativ VPN-e
 
  
 
Rechenzentrum
Home
Kontakt
IT-Helpdesk/Beratung
Rechenzentrum von A-Z
Jobangebote
 
Impressum
 
 

Signieren und Verschlüsseln mit Mozilla Thunderbird 3

Mit Hilfe eines persönlichen Zertifikates (Benutzerzertifikat) können E-Mails digital unterschrieben (signiert) und verschlüsselt werden. Durch die digitale Signatur gewährleistet der Verfasser, dass die versendeten E-Mails von ihm verfasst und beim Übermitteln nicht verändert wurden. Das Verschlüsseln von E-Mails empfiehlt sich unbedingt für sensible Daten, da diese sonst ungeschützt über das Internet übertragen werden. Der folgende Text beschreibt detailliert die benötigten Arbeitsschritte, um E-Mails mit Mozilla Thunderbird 3 zu signieren und zu verschlüsseln.

Voraussetzungen

Das persönliche Zertifikat muss in Mozilla Thunderbird installiert werden. Das notwendige Installationsverfahren wird im Folgenden beschrieben:

1. Zertifikatsinstallation (Benutzerzertifikat) und Anbindung an das Mailkonto

Das über die Zertifizierungsinstanz der Universität Osnabrück (UNIOS-CA) beantragte persönliche Zertifikat (Benutzerzertifikat) wird standardmäßig in den Zertifikatsspeicher des Browsers abgelegt, mit dem es beantragt wurde. Um das persönliche Zertifikat in Mozilla Thunderbird zu installieren, muss es als Datei im PKCS#12-Format, dies entspricht den Dateitypen pfx beziehungsweise p12, vorliegen. Dazu muss es aus dem Browser exportiert werden. Dies wird am Beispiel des Internet Explorers im nachfolgenden Link beschrieben.

Zertifikate aus Browsern exportieren

Die Installation des persönlichen Zertifikates erfolgt in 12 Arbeitsschritten:

  1. Nach dem Start von Mozilla Thunderbird wird im Menü "Extras" der Untermenüpunkt "Einstellungen" ausgewählt. Im Dialogfenster "Thunderbird-Einstellungen" ist unter dem Menüpunkt "Erweitert" auf dem Register "Zertifikate" die Schaltfläche "Zertifikate" anzuklicken.

  2. Der Zertifikat-Manager öffnet sich. Auf der Karteikarte "Ihre Zertifikate" ist die Schaltfläche "Importieren..." auszuwählen.

  3. Jetzt wird die Zertifikatsdatei (hier: xmustercertkey.pfx im Verzeichnis c:/tmp - siehe: Zertifikate aus Browsern exportieren) geöffnet.

  4. Beim Öffnen der persönlichen Zertifikatsdatei wird das Passwort verlangt, das beim Export (siehe: Zertifikate aus Browsern exportieren) angegeben wurde.

  5. Die erfolgreiche Übernahme des persönlichen Zertifikates wird über das folgende Dialogfenster, das mit "OK" zu bestätigen ist, angezeigt.

  6. Der Zertifikat-Manager zeigt jetzt das erfolgreich importierte persönliche Zertifikat an. Dieses Fenster - sowie das folgende - werden über "OK" beendet.

  7. Das erfolgreich importierte Zertifikat muss nun an das persönliche Mailkonto gebunden werden.
    Dazu wird im Menü "Extras" der Untermenüpunkt "Konten-Einstellungen..." aufgerufen. In der Dialogbox "Konten-Einstellungen" ist unter dem Konto des Benutzers (hier: xmuster@uni...) der Menüpunkt "S/MIME-Sicherheit" zu selektieren. In der rechten Hälfte des Dialogfensters ist unter der Überschrift "Digitale Unterschrift" die Schaltfläche "Auswählen..." anzuklicken.

  8. Die Anbindung des persönlichen Zertifikates an das Mailkonto wird mit "OK" bestätigt.

  9. Thunderbird meldet sich mit der Frage, ob das gleiche Zertifikat auch zum ver- und entschlüsseln von Nachrichten genutzt werden soll. Diese Frage sollte mit "Ja" beantwortet werden.

  10. Wer möchte, kann über ein Häkchen im Optionsfeld "Nachrichten digital unterschreiben..." einstellen, dass jede neu erzeugte E-Mail standardmäßig signiert wird. Der Gesamtdialog wird über "OK" beendet.

2. Signieren von E-Mails mit Mozilla Thunderbird 3

Nachdem das persönliche Zertifikat und die Root-Zertifikate in Mozilla Thunderbird 3 importiert worden sind,
(siehe: Installation des persönlichen Zertifikates)
können E-Mails beim Versenden mit einer Signatur versehen werden. Das folgende Beispiel beschreibt, wie der fiktive Benutzer Xaver Muster der fiktiven Benutzerin Yvonne Muster eine signierte E-Mail zusendet.

2.1 Erzeugen einer E-Mail mit persönlicher Signatur

  1. Nach dem Starten von Mozilla Thunderbird wird eine E-Mail geschrieben, die signiert werden soll. Dazu wird mit der Maus der Auswahlpfeil rechts neben dem Symbol "S/MIME" angewählt. In dem sich öffnenden Untermenü wird der Punkt "Nachricht unterschreiben" selektiert. Über die Schaltfläche "Senden" wird die signierte E-Mail verschickt.
    Hinweis: Thunderbird kann so konfiguriert werden, dass für jede neue Mail automatisch eine Signatur vergeben wird. (siehe: Installation des persönlichen Zertifikates Punkt 10.)

2.2 Prüfen der Signatur einer empfangenen E-Mail

Das folgende Beispiel beschreibt, wie die fiktive Benutzerin Yvonne Musterdie Signatur einer E-Mail prüft, die sie von Xaver Muster erhalten hat. Voraussetzung dafür ist, dass Yvonne Muster die Root-Zertifikate der ausstellenden Zertifizierungsinstanzen in Mozilla Thunderbird eingefahren hat.
(Zertifikate und Installationsanleitung siehe: Einrichten eines Mailkontos unter Mozilla Thunderbird 3 beziehungsweise Einrichten eines Mailkontos unter Mozilla Thunderbird 3 "von zu Hause")

  1. Nach dem Start von Mozilla Thunderbird wird im Posteingang von Yvonne Muster die E-Mail von Xaver Muster aufgerufen.

  2. In der geöffneten E-Mail befindet sich ein Symbol (hier: rot eingekreist), das anzeigt, dass die E-Mail signiert wurde. Durch Klicken auf das Signatur-Symbol werden die Informationen zur Signatur des Absenders (hier: Xaver Muster) angezeigt.

  3. Es öffnet sich das Dialog-Fenster "Nachrichten-Sicherheit", das alle Informationen zur Signatur von Xaver Muster auflistet.

3. Verschlüsseln von E-Mails mit Mozilla Thunderbird 3

E-Mails werden immer mit dem "öffentlichen Schlüssel" aus dem persönlichen Zertifikat des Empfängers verschlüsselt.
Wenn beispielsweise Xaver Muster eine verschlüsselte E-Mail an Yvonne Muster senden will, benötigt er dazu den "öffentlichen Schlüssel" des persönlichen Zertifikates von Yvonne Muster.

3.1 Öffentlichen Schlüssel des Empfängers verfügbar machen

Wie kommt Xaver Muster an den "öffentlichen Schlüssel" aus dem persönlichen Zertifikat von Yvonne Muster?
Es gibt verschiedene Methoden "öffentliche Schlüssel" verfügbar zu machen. Im Folgenden wird ein möglicher Weg für Mozilla Thunderbird 3 beschrieben.

  1. Xaver lässt sich eine signierte E-Mail von Yvonne zusenden.

  2. Durch das Öffnen der signierten E-Mail wird der "öffentliche Schlüssel" von Yvonnes persönlichem Zertifikat automatisch in den Zertifikatsspeicher von Thunderbird übernommen. Xaver Muster kann den "öffentlichen Schlüssel" jetzt nutzen, um E-Mails an Yvonne Muster zu versenden, die verschlüsselt sind.

    3.2 Erzeugen einer verschlüsselten E-Mail

    Nachdem Xaver Muster den "öffentlichen Schlüssel" des persönlichen Zertifikates von Yvonne Muster besitzt, kann er diesen nutzen, um eine verschlüsselte E-Mail an Yvonne zu schicken.

    Um die E-Mail an Yvonne Muster zu verschlüsseln, wird mit der Maus auf den Listenpfeil neben der Schaltfläche S/MIME geklickt. In dem aufklappenden Untermenü wird der Menüpunkt "Nachricht verschlüsseln" ausgewählt. Anschließend wird die E-Mail versendet.

    Hinweis: Die Mail-Adresse des Empfängers muss exakt so geschrieben werden, wie sie im persönlichen Zertifikat des Empfängers enthalten ist. Ansonsten funktioniert das Verschlüsseln nicht.

    3.3 Lesen einer verschlüsselten E-Mail

    Öffnet Yvonne die E-Mail von Xaver, wird sie automatisch entschlüsselt. Dazu benutzt Thunderbird den "privaten Schlüssel" des persönlichen Zertifikates von Yvonne Muster. Das Schloss-Symbol zeigt an, dass die E-Mail vom Absender (hier: Xaver Muster) verschlüsselt wurde.

 
Home     Zum Seitenanfang
Universität Osnabrück, Rechenzentrum, Disclaimer, E-Mail: WWW Admin