Dabei ist das doch im Grunde relativ einfach, auch wenn man nicht so der Cryptofreak ist. Die Einrichtung ist nicht so
umständlich wie bei PGP, ebenso wenig wie die Portierung auf andere PC, wenn man sein Zertifikat erst einmal hat.
Ich habe mich für ein S/MIME Mail Zertifikat von Comodo.com entschieden, weil die Erneuerung meines alten Zertifikates
zumindest bei mir nicht mehr über Startssl.com machbar ist. Comodo.com ist zwar leider auf Englisch und Chinesisch
verfügbar, aber die Anleitung ist gut beschrieben und ist in der Umsetzung nicht besonders Anspruchsvoll.
Natürlich kann man auch ein selbstsigniertes Zertifikat erstellen, das hat aber leider den Nachteil das manche
Mailprogramme wie z.B. Outlook dann meckern das etwas mit dem Zertifikat nicht stimmen würde. Das spielt
zwar für die Sicherheit keine Rolle, kann aber evtl. manchen DAU verschrecken und das wollen wir ja nicht :-)
Deshalb empfehle ich eines bei Startssl.com oder Comodo.com zu erstellen.
Das selbst erstellte bzw. beim Anbieter erzeugte Zertifikat muss dann nur noch in Thunderbird importiert werden.
Dazu klicken wir in Thunderbird auf:
Extras -> Einstellungen -> Erweitert -> Zertifikate -> Zertifikate -> Importieren
und wählen unser Zertifikat aus. Wenn dabei ein Passwort vergeben wurde, muss das hier nur noch einmal
eingegeben werden, damit der Donnervogel auch weiss das wir dazu berechtigt sind. Beim späteren Mailversand
wird nicht mehr nach dem Passwort gefragt.
Jetzt sorgen wir noch dafür das in Zukunft alle Mails digital Signiert werden, in dem wir unter
Extras -> Konten-Einstellungen -> S/MIME-Sicherheit
Zuerst unser Zertifikat auswählen und dann den Haken setzen bei
Nachrichten digital unterschreiben (als Standard)
und das war's denn auch schon. FERTIG!
Von jetzt an werden alle ausgehenden Mails mit einer digitalen Unterschrift versehen und wir verteilen dabei
unseren öffentlichen Schlüssel an jeden der eine digital signierte Mail bekommt.
Links:
