Liegt ein persönliches Zertifikat mit öffentlichem und geheimem Schlüssel vor, können die S/MIME-Funktionen für ein E-Mail Konto aktiviert werden. Es ist der Dialog mit den Konto-Einstellungen zu öffnen und in die Sektion "S/MIME-Sicherheit" zu wechseln:
Zuerst ist das persönliche Zertifikat zu importieren. Ein Klick auf den Button "Zertifikate" öffnet den Manager für eigene Zertifikate. Hier ist der Button "Importieren " zu wählen und das gespeicherte persönliche Zertifikat mit öffentlichem UND geheimem Schlüssel zu importieren.
Es folgt eine Abfrage des Passwortes, mit dem der Zugriff auf den geheimen Schlüssel geschützt werden soll und evtl. die Frage nach dem Passwort, mit welchem die Datei verschlüsselt wurde. Der Zertifikatsmanager ist im Anschluss mit einem Klick auf den Button "Ok" zu schließen und in den Konto-Einstellungen das frisch importierte Zertifikat für das Signieren und Entschlüssel auszuwählen.
Sollen alle ausgehenden Nachrichten standardmäßig signiert werden, kann die entsprechende Option aktiviert werden.
Thunderbird bietet die Möglichkeit, das Online Certifate Status Protocol (OCSP) für die Validierung von Zertifikaten zu nutzen. Standardmäßig ist die Nutzung dieser Funktion sinnvoll deaktiviert. Da nur validierte Zertifikate für die Verschlüsselung und Signaturprüfung genutzt werden können, muss man das Root Zertifikat der ausstellenden CA von der Website herunterladen und importieren. Dies kann vereinfacht werden, wenn man im Dialog "Einstellungen" in der Sektion "Datenschutz" auf dem Reiter "Sicherheit" den Button "OCSP..." wählt und die Option "OCSP verwenden" aktiviert. Damit hat man jedoch keine Möglichkeit zu entscheiden, ob man der CA wirklich vertraut.
Sollen alle ausgehenden Nachrichten standardmäßig signiert werden, kann die entsprechende Option aktiviert werden.
Thunderbird bietet die Möglichkeit, das Online Certifate Status Protocol (OCSP) für die Validierung von Zertifikaten zu nutzen. Standardmäßig ist die Nutzung dieser Funktion sinnvoll deaktiviert. Da nur validierte Zertifikate für die Verschlüsselung und Signaturprüfung genutzt werden können, muss man das Root Zertifikat der ausstellenden CA von der Website herunterladen und importieren. Dies kann vereinfacht werden, wenn man im Dialog "Einstellungen" in der Sektion "Datenschutz" auf dem Reiter "Sicherheit" den Button "OCSP..." wählt und die Option "OCSP verwenden" aktiviert. Damit hat man jedoch keine Möglichkeit zu entscheiden, ob man der CA wirklich vertraut.
Lizenz: Public Domain