SMIME unter Thunderbird nutzen

Um Emails mit dem OpenSource Email Client Thunderbird zu verschlüsseln oder zu signieren, gibt es neben PGP das Verfahren S/MIME, welches der Mail Client direkt unterstützt. Um Emails überhaupt signieren und/oder verschlüsseln zu können, wird ein persönliches X.509 Zertifikat benötigt. Wie sich ein solches Zertifikat kostenlos erstellen lässt, habe ich hier beschrieben: Klick. Das Zertifikat muss zunächst in Thunderbird bekannt gemacht werden, um es zum Verschlüsseln bzw. Signieren zu nutzen. Das Zertifikat mit der Endung „.p12“ oder „.pfx“ kann über den Menüpunkt „Bearbeiten\Konten-Einstellungen“ importiert werden.

Dazu wird innerhalb des Postfachs der Punkt „S/MIME-Sicherheit“ ausgewählt, um von dort die Zertifikate zu verwalten.

S/MIME Thunderbird

Dort lässt sich das Zertifikat importieren. Bei diesem Vorgang wird das bei der Erstellung vergebene Passwort abgefragt.

S/MIME Thunderbird

Das importierte Zertifikat muss anschließend noch für die Signatur und die Verschlüsselung ausgewählt werden. Ausgehende Nachrichten können auch standardmäßig signiert werden, sofern dies gewünscht ist.

S/MIME Thunderbird

Ob eine Email mittels S/MIME signiert oder verschlüsselt werden soll, lässt sich natürlich auch innerhalb einer einzelnen Email definieren. Über den Menüpunkt „S/MIME“ lässt sich das Verhalten direkt festlegen.

S/MIME Thunderbird

Eine signierte Mail wird innerhalb Thunderbird mit einem verschlossenen Briefumschlag gekennzeichnet.

S/MIME Thunderbird

Mit S/MIME verschlüsselte Emails lassen sich anhand eines Schloss Symbols erkennen.

S/MIME Thunderbird

Der Aufwand um S/MIME unter Thunderbird einzuführen ist sehr gering. Die paar wenigen Mausklicks rentieren sich auf jeden Fall, um zukünftig verschlüsselt kommunizieren zu können und die Authentizität der Email zu gewährleisten. Als Hinweis darf jedoch nicht unerwähnt bleiben, dass sämtliche Metadaten (Absender, Empfänger, Betreff…) nicht verschlüsselt werden. Es lässt sich ausschließlich der Inhalt der Email verschlüsseln.