Humboldt-Universität zu Berlin - Computer- und Medienservice

Thunderbird

1.1 Kurzbeschreibung

Diese Anleitung beschreibt die Installation Ihrer Zertifikatdatei für den Thunderbird Mailclient, um sie für Signatur und Verschlüsselung von E-Mails zu nutzen.

Ab Pkt.2. finden Sie die Bedienungsanleitung für die Signatur- und Verschlüsselungsfunktion.

1.2 Voraussetzungen zur Installation

Bitte überprüfen Sie, ob folgende Voraussetzungen erfüllt sind:

  1. Sie haben Zugriff auf Ihre Zertifikatdatei, die sich aus Ihrem Namen, weiteren Zeichen und der Endung .p12 (z.B. vorname_name_xxx.p12) zusammensetzt.
  2. Sie haben den PIN-Brief erhalten, der die Einmal-PIN für die Zertifikatdatei enthält.

1.3 Einlesen der Zertifikatdatei

1.3.1 Vorbereitungen

Sie müssen Thunderbird gestartet haben und Ihr Konto muss geladen sein.

1.3.2 Zertifikat importieren

Klicken Sie jetzt auf Extras --> Einstellungen. Es öffnet sich das Fenster Einstellungen (Abb. 1).




Abb. 1: Einstellungen

Hier klicken Sie auf Erweitert --> Zertifikate --> Zertifikate.

Dadurch öffnet sich das Fenster zur Zertifikatsverwaltung (Abb. 2)

Abb. 2: Zertifkatsverwaltung

1.3.4 Zertifikat importieren

Jetzt klicken Sie auf Importieren. Es erscheint das Fenster zum Importieren der Zertifikatsdatei. Sie erkennen dies am Dateityp: PKCS12-Dateien.
Navigieren Sie jetzt zu dem Verzeichnis in dem die Zertifikatdatei liegt.


Abb. 3: Auswahl Zertifikatdatei


Wählen Sie die Datei vorname_name_xxx.p12 und klicken Sie auf öffnen.

1.3.3 Master-Passwort vergeben

Sollten Sie bisher kein Master-Passwort für das Sicherheitsmodul Ihres Browsers vergeben haben, muss das jetzt eingegeben werden. Sie benötigen es, wenn Sie eine E-Mail signieren und oder verschlüsseln, bzw. für Sie verschlüsselte lesen wollen.

Da die Sicherheit der verschlüsselten Daten von diesem Kennwort abhängt, sollte es wie folgt aufgebaut sein:

  1. mindestens 6 Zeichen lang
  2. davon mindestens 1 Ziffer und mindestens ein Sonderzeichen aus %/()+-,.
  3. keine deutschen Umlaute (ä,ö,ü etc)
  4. keine Worte oder Wort-Teile
  5. verwenden Sie möglichst Gross- und Kleinbuchstaben

Abb. 4: Passwort einrichten


Hinweis: Falls Sie sich während der Eingabe verschreiben, stellt dies kein Problem dar, da Sie die Eingabe löschen und von vorn beginnen können.

Sie werden zur Eingabe eines Passwortes aufgefordert. Geben Sie hier bitte Ihr Einmal-PIN ein, welches Sie aus Ihrem PIN-Brief entnehmen.


Abb. 5: Einmal-PIN

Nach richtiger Eingabe erscheint Ihr Zertifikat im Fenster des Zertifikats-Managers.

1.3.4 CA-Zertifikat Vertrauenseinstellungen
Mit der Installation Ihres Zertifikates mit der p12-Datei erhalten Sie auch die Zertifikate der übergeordneten Zertifizierungsinstanzen. Diese sind im Zertifikats-Manager unter "Zertifizierungsstellen" abgelegt. Diesen müssen Sie das Vertrauen "aussprechen". Klicken Sie auf den Reiter Zertifizierungsstellen und wählen die Zertifikate unter Humboldt-Universitaet zu Berlin (HU-DCA2) mit "Bearbeiten" aus (Abb.).


Abb. setzen der Vertrauenseinstellungen

Setzen Sie die Hacken mindestens in den Optionen Webseiten und E-Mail zu identifizieren.
Es wird empfohlen alle Zertifikate unserer Zertifizierungsinstanzen (HU-DCA[X]) zu installieren und diesen zu vertrauen. Eine übersicht aller HU-Zertifizierungsinstanzen finden Sie hier:

Mit einem Rechtsklick auf das entsprechende Zertifikat und der Auswahl "Link-Ziel speichrn unter..."können Sie dies lokal speichern. Informationen über die Installation zusätzlicher Zertifikate erhalten Sie in Pkt.2.2.2

Jetzt muss das eigene Zertifikat dem Mail-Programm bekannt gegeben werden. öffnen Sie dazu im Fenster des Mail-Programms das Menü Bearbeiten --> Eigenschaften --> Sicherheit.(Abb. 6)


Abb. 6: Account Einstellungen

Klicken Sie hier auf Sicherheit und anschließend unter "Digitale Unterschrift" auf "Auswählen". Es erscheint dann ein Fenster mit der Auswahl Ihres Zertifikates (Abb. 7). Bestätigen Sie das mit "Ok".


Abb. 7 Auswahl Zertifikat

Es erfolgt eine Abfrage (Abb. 8), ob Sie dieses Zertifikat auch für Verschlüsselung durch andere Personen verwendet werden soll. Bestätigen Sie das mit "Ja".


Abb. 8 Abfrage

2. Lesen Sie hier, wie Sie E-Mails signieren und/oder verschlüsseln.

2.1 Versenden und Empfangen signierter E-Mail

Sie können die Signaturfunktion beim Verfassen der E-Mail über den Button "Sicherheitseinstellungen" auswählen. (Abb. 9)


Abb. 9 Sicherheitseinstellungen


Um Ihre E-Mail zu signieren setzen Sie den Hacken vor "Diese Nachricht digital unterschreiben".

Nach klicken auf den Sendebutton werden Sie zur Eingabe Ihres Master-Passwort aufgefordert und es wird eine Signatur erzeugt.

Ihre signierte E-Mail erhält daraufhin in der Kopfzeile einen Stift. Bei einem Klick darauf werden Informationen zur Signatur angezeigt (Abb. 10). Zur überprüfung kann man sich auch Detailinformationen anzeigen lassen, indem das Unterschriftszertifikat aufgerufen wird.


Abb. 10 Signaturinformationen

2.2 Versenden und Empfangen verschlüsselter E-Mails

2.2.1 Voraussetzungen
Für das Versenden von verschlüsselten E-Mail benötigen Sie das Zertifikat bzw. den öffentlichen Schlüssel Ihres Kommunikationspartners. Diesen haben Sie bereits vom Ihm durch eine signierte E-Mail erhalten, oder Sie müssen dies manuell Ihrem lokalen Thunderbird Zertifikat-Manager hinzufügen. Thunderbird verfügt über keine webbasierte Importfunktion für Zertifikate. Für den Import laden Sie sich die gewünschten Zertifikate im .der Format von unseren Webseiten und speichern diese lokal ab. Herausgebene Zertifikate finden hie hier:

 über Zertifikate --> Liste bekommen Sie alle derzeit gültigen aufgelistet. über Zertifikate --> Suchen können Sie gezielt nach Zertifikate suchen. Als Wildcard können Sie * verwenden.

Klicken Sie auf die Seriennummer des gewünschten Zertifikates. Sie bekommen alle Details angezeigt und finden am unteren Ende eine Downloadmöglichkeit (Abb. 11).

Abb. 11 Download Zertifikat



2.2.2 Installation zusätzlicher Zertifikate und anderer Personen

über den Zertifikat-Manager, zu erreichen über Extras --> Einstellungen --> Erweitert --> Zertifikate --> Zertifikate anderer Personen können Sie mit "Importieren" Zertifikate importieren. Klicken Sie auf "Importieren" und wählen das, wie in 2.2.1 beschrieben, gespeicherte Zertifikat aus und klicken auf öffnen. Das Zertifikat wird dadurch hinzugefügt (Abb. 13).


Abb. 13 Zertifikat anderer Person installieren

Um zusätzliche Zertifikate von Zertifizierungsstellen zu installieren, wählen Sie den Reiter Zertifizierungsstellen und dort "Importieren". Bei der Abfrage der Vertrauenswürdigkeit setzen Sie die Hacken mindestens in den Optionen Webseiten und E-Mail zu identifizieren.
2.2.3 Verschlüsseln von E-Mail
Zum Verschlüsseln einer E-Mail klicken Sie in den Sicherheitseinstellungen zusätzlich auf "Diese Nachricht verschlüsseln".


Abb. 14 verschlüsseln von E-Mail

Nach klicken auf den Sendebutton werden Sie zur Eingabe Ihres Master-Passwort aufgefordert und die E-Mail wird verschlüsselt und signiert.

2.2.4 Hinweise
Sollten Sie eine E-Mail verschlüsseln wollen und haben nicht das entsprechende Zertifikat des Empfängers in Ihrem Zertifikatspeicher, erhalten Sie folgende Fehlermeldung.


Abb. 15 Fehlermeldung

Installieren Sie wie unter 2.2.2 beschrieben das erforderliche Zertifikat.

Sie können die Funktionen Verschlüsseln und Signieren einzeln oder zusammen benutzen.