Genau wie bei OpenPGP muss der Inhaber eines S/MIME-Zertifikates selbst die Verteilung an die Kommunikationspartner übernehmen, damit die E-Mails Kommunikation verschlüsselt werden kann. Es gibt keinen automatischen Schlüsselaustausch.
- Am einfachsten ist es, dem Partner eine signierte E-Mail zu senden. Alle E-Mail Clients mit S/MIME Support können aus der Signatur das Zertifikat importieren und tun es in der Regel ohne Nachfrage. Sie finden diese Schlüssel in der Zertifikatsverwaltung.
- Es ist auch möglich, eine Datei mit dem öffentlichen Schlüssel des Zertifikates zu speichern, diese Datei irgendwie auf den Rechner des Partners zu übertragen und dort in der Zertifikatsverwaltung von Thunderbird zu importieren.
Bevor der Empfänger einer signierten E-Mail die Signatur prüfen und verschlüsselt antworten kann, muss er das Zertifikat verifizieren. Viele Root-Zertifikate etablierter CAs sind bereits in den E-Mail Clients enthalten. Einige muss der Nutzer jedoch erst selbst importieren. Diese Root-Zertifikate stehen auf den Websites des Ausstellers zum Download bereit.
Gleichfalls sind die nötigen Root Zertifikate der CA zu importieren.
Für den Import eines Zertifikates ist in Thunderbird der Dialog
"Einstellungen" zu öffnen. In der Sektion
"Datenschutz" auf dem Reiter
"Sicherheit" ist der Button
"Zertifikate" zu wählen, um die Verwaltung zu öffnen:
Im Zertifikatsmanager ist auf dem Reiter
"Zertifikate anderer Personen" der Button
"Importieren" zu finden, welcher einen Dateidialog öffnet, um das erhaltene Zertifikat aus einer lokal gespeicherten Datei zu importieren.
Die Root-Zertifikate weiterer Certification Authorities (CAs) können auf dem Reiter
"Zertifizierungsstellen" importiert werden.