Genau wie bei OpenPGP muss der Inhaber eines S/MIME-Zertifikates selbst die Verteilung an die Kommunikationspartner übernehmen, damit die E-Mails Kommunikation verschlüsselt werden kann. Es gibt keinen automatischen Schlüsselaustausch.
Gleichfalls sind die nötigen Root Zertifikate der CA zu importieren.
Für den Import eines Zertifikates ist in Thunderbird der Dialog "Einstellungen" zu öffnen. In der Sektion "Datenschutz" auf dem Reiter "Sicherheit" ist der Button "Zertifikate" zu wählen, um die Verwaltung zu öffnen:
Im Zertifikatsmanager ist auf dem Reiter "Zertifikate anderer Personen" der Button "Importieren" zu finden, welcher einen Dateidialog öffnet, um das erhaltene Zertifikat aus einer lokal gespeicherten Datei zu importieren.
Die Root-Zertifikate weiterer Certification Authorities (CAs) können auf dem Reiter "Zertifizierungsstellen" importiert werden.
- Am einfachsten ist es, dem Partner eine signierte E-Mail zu senden. Alle E-Mail Clients mit S/MIME Support können aus der Signatur das Zertifikat importieren und tun es in der Regel ohne Nachfrage. Sie finden diese Schlüssel in der Zertifikatsverwaltung.
- Es ist auch möglich, eine Datei mit dem öffentlichen Schlüssel des Zertifikates zu speichern, diese Datei irgendwie auf den Rechner des Partners zu übertragen und dort in der Zertifikatsverwaltung von Thunderbird zu importieren.
Gleichfalls sind die nötigen Root Zertifikate der CA zu importieren.
Für den Import eines Zertifikates ist in Thunderbird der Dialog "Einstellungen" zu öffnen. In der Sektion "Datenschutz" auf dem Reiter "Sicherheit" ist der Button "Zertifikate" zu wählen, um die Verwaltung zu öffnen:
Lizenz: Public Domain