Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Signieren und Verschlüsseln mit Mozilla Thunderbird 14

Mit Hilfe eines persönlichen Zertifikates (Benutzerzertifikat) können E-Mails digital unterschrieben (signiert) und verschlüsselt werden. Durch die digitale Signatur gewährleistet der Verfasser, dass die versendeten E-Mails von ihm verfasst und beim Übermitteln nicht verändert wurden. Das Verschlüsseln von E-Mails empfiehlt sich unbedingt für sensible Daten, da diese sonst ungeschützt über das Internet übertragen werden. Der folgende Text beschreibt detailliert die benötigten Arbeitsschritte, um E-Mails mit Mozilla Thunderbird 14 zu signieren und zu verschlüsseln.

Voraussetzungen

Das persönliche Zertifikat muss in Mozilla Thunderbird installiert werden. Das notwendige Installationsverfahren wird im Folgenden beschrieben:

1. Zertifikatsinstallation (Benutzerzertifikat) und Anbindung an das Mailkonto

Das über die Zertifizierungsinstanz der Universität Osnabrück (UNIOS-CA G2) beantragte persönliche Zertifikat (Benutzerzertifikat) wird standardmäßig in den Zertifikatsspeicher des Browsers abgelegt, mit dem es beantragt wurde. Um das persönliche Zertifikat in Mozilla Thunderbird zu installieren, muss es als Datei im PKCS#12-Format, dies entspricht den Dateitypen "pfx" beziehungsweise "p12", vorliegen. Dazu muss es aus dem Browser exportiert werden. Dies wird am Beispiel des Internet Explorers im nachfolgenden Link beschrieben.

Zertifikate aus Browser exportieren

Die Installation des persönlichen Zertifikates erfolgt in 12 Arbeitsschritten:

  1. Nach dem Start von Mozilla Thunderbird wird im Menü Extras der Untermenüpunkt Einstellungen ausgewählt. Im Dialogfenster Thunderbird-Einstellungen ist unter dem Menüpunkt Erweitert auf dem Register Zertifikate die Schaltfläche Zertifikate anzuklicken.

  2. Der Zertifikat-Manager öffnet sich. Auf der Karteikarte Ihre Zertifikate ist die Schaltfläche Importieren... auszuwählen.

  3. Jetzt wird die Zertifikatsdatei (hier: xmustercertkey.pfx im Verzeichnis c:/tmp - siehe: Zertifikate aus Browser exportieren) geöffnet.

  4. Beim Öffnen der persönlichen Zertifikatsdatei wird das Passwort verlangt, das beim Export (siehe: Zertifikate aus Browser exportieren) angegeben wurde.

  5. Die erfolgreiche Übernahme des persönlichen Zertifikates wird über das folgende Dialogfenster, das mit OK zu bestätigen ist, angezeigt.

  6. Der Zertifikat-Manager zeigt jetzt das importierte persönliche Zertifikat an. Dieses Fenster -sowie das folgende- werden über OK beendet.

  7. Das importierte Zertifikat muss nun an das persönliche Mailkonto gebunden werden.
    Dazu wird im Menü Extras der Untermenüpunkt Konten-Einstellungen... aufgerufen. In der Dialogbox Konten-Einstellungen ist unter dem Konto des Benutzers (hier: xmuster@uni-osnabrueck.de) der Menüpunkt S/MIME-Sicherheit zu selektieren. In der rechten Hälfte des Dialogfensters ist unter der Überschrift Digitale Unterschrift die Schaltfläche Auswählen... anzuklicken.

  8. Die Anbindung des persönlichen Zertifikates an das Mailkonto wird mit OK bestätigt.

  9. Thunderbird meldet sich mit der Frage, ob das gleiche Zertifikat auch zum Ver- und Entschlüsseln von Nachrichten genutzt werden soll. Diese Frage sollte mit Ja beantwortet werden.

  10. Wer möchte, kann über ein Häkchen im Optionsfeld Nachrichten digital unterschreiben... einstellen, dass jede neu erzeugte E-Mail standardmäßig signiert wird. Der Gesamtdialog wird über OK beendet.

2. Signieren von E-Mails mit Mozilla Thunderbird 14

Nachdem das persönliche Zertifikat in Mozilla Thunderbird 14 importiert ist, (siehe: Installation des persönlichen Zertifikates)
können E-Mails beim Versenden mit einer Signatur versehen werden. Das folgende Beispiel beschreibt, wie der fiktive Benutzer Xaver Muster der fiktiven Benutzerin Yvonne Muster eine signierte E-Mail zusendet.

2.1 Erzeugen einer E-Mail mit persönlicher Signatur
  1. Nach dem Starten von Mozilla Thunderbird wird eine E-Mail geschrieben, die signiert werden soll. Dazu wird mit der Maus der Auswahlpfeil rechts neben dem Symbol S/MIME angewählt. In dem sich öffnenden Untermenü wird der Punkt Nachricht unterschreiben selektiert. Über die Schaltfläche Senden wird die signierte E-Mail verschickt.
    Hinweis: Thunderbird kann so konfiguriert werden, dass für jede neue Mail automatisch eine Signatur vergeben wird. (siehe: Installation des persönlichen Zertifikates Punkt 10.)

2.2 Prüfen der Signatur einer empfangenen E-Mail

Das folgende Beispiel beschreibt, wie die fiktive Benutzerin Yvonne Muster die Signatur einer E-Mail prüft, die sie von Xaver Muster erhalten hat.

  1. Nach dem Start von Mozilla Thunderbird wird im Posteingang von Yvonne Muster die E-Mail von Xaver Muster aufgerufen.

  2. In der geöffneten E-Mail befindet sich ein Symbol (hier: rot eingekreist), das anzeigt, dass die E-Mail signiert wurde. Durch Klicken auf das Signatur-Symbol werden die Informationen zur Signatur des Absenders (hier: Xaver Muster) angezeigt.

  3. Es öffnet sich das Dialog-Fenster Nachrichten-Sicherheit, das alle Informationen zur Signatur von Xaver Muster auflistet.

3. Verschlüsseln von E-Mails mit Mozilla Thunderbird 14

E-Mails werden immer mit dem öffentlichen Schlüssel aus dem persönlichen Zertifikat des Empfängers verschlüsselt.
Wenn beispielsweise Xaver Muster eine verschlüsselte E-Mail an Yvonne Muster senden will, benötigt er dazu den öffentlichen Schlüssel des persönlichen Zertifikates von Yvonne Muster.

3.1 Öffentlichen Schlüssel des Empfängers verfügbar machen

Wie kommt Xaver Muster an den öffentlichen Schlüssel aus dem persönlichen Zertifikat von Yvonne Muster?
Es gibt verschiedene Methoden öffentliche Schlüssel verfügbar zu machen. Im Folgenden wird ein möglicher Weg für Mozilla Thunderbird 14 beschrieben.

  1. Xaver lässt sich eine signierte E-Mail von Yvonne zusenden.

  2. Durch das Öffnen der signierten E-Mail (siehe: rot umrahmtes Symbol) wird der öffentliche Schlüssel von Yvonnes persönlichem Zertifikat automatisch in den Zertifikatsspeicher von Thunderbird übernommen. Xaver Muster kann den öffentlichen Schlüssel jetzt nutzen, um E-Mails an Yvonne Muster zu versenden, die verschlüsselt sind.

    3.2 Erzeugen einer verschlüsselten E-Mail

    Nachdem Xaver Muster den öffentlichen Schlüssel des persönlichen Zertifikates von Yvonne Muster besitzt, kann er diesen nutzen, um eine verschlüsselte E-Mail an Yvonne zu schicken.

    Um die E-Mail an Yvonne Muster zu verschlüsseln, wird mit der Maus auf den Listenpfeil neben der Schaltfläche S/MIME geklickt. In dem aufklappenden Untermenü wird der Menüpunkt Nachricht verschlüsseln ausgewählt. Anschließend wird die E-Mail versendet.

    Hinweis: Die Mail-Adresse des Empfängers muss exakt so geschrieben werden, wie sie im persönlichen Zertifikat des Empfängers enthalten ist. Ansonsten funktioniert das Verschlüsseln nicht.

    3.3 Lesen einer verschlüsselten E-Mail

    Öffnet Yvonne die E-Mail von Xaver, wird sie automatisch entschlüsselt. Dazu benutzt Thunderbird den privaten Schlüssel des persönlichen Zertifikates von Yvonne Muster. Das Schloss-Symbol zeigt an, dass die E-Mail vom Absender (hier: Xaver Muster) verschlüsselt wurde.