Humboldt-Universität zu Berlin - Computer- und Medienservice

Humboldt-Universität zu Berlin | Computer- und Medienservice | Dienstleistungen | PKI-Services | Nutzer*innenzertifikate | Installation und Verwendung Ihres persönlichen Softzertifikates im Thunderbird

Installation und Verwendung Ihres persönlichen Softzertifikates im Thunderbird

1. Kurzbeschreibung

Durch Installation Ihres persönlichen Softzertifikates ist es Ihnen möglich E-Mails zu signieren und verschlüsseln, sowie für Sie verschlüsselte E-Mails zu lesen.
Hinweise zum Masterpasswort des Thunderbird finden Sie am Ende dieser Beschreibung.
 

2. Vorraussetzung

  • Sie haben Ihr persönliches Softzertifikat über die Ihnen zugesandte URL als Download gespeichert, z.B "\Eigene Dateien\single.p12)"
  • Sie haben die PIN (Sicherungs-PIN / Passwort, das zur Verschlüsselung dieses Zertifikatbackups verwendet wurde) für den Import Ihres persönlichen Softzertifikates während des Videoidentverfahrens bekommen.

 

3. Importieren Ihres persönlichen Softzertifikates und Einrichten für Signieren und/oder Verschlüsseln

 

  • starten Sie Ihr E-Mailprogramm Thunderbird
  • klicken Sie auf Extras -> Konten-Einstellungen

    Konten
  • es öffnet sich die Kontenansicht
  • klicken Sie auf S/MIME -Sicherheit / Ende zu Ende Verschlüsselung -> S/MIME-Zertifikate-Verwalten

    Kontenansicht

  • es öffnet sich die Zertifikatsverwaltung, gehen Sie zum Reiter "Ihre Zertifikate"
  • klicken Sie auf Importieren

    Zertifikatsverwaltung
  • ein Fenster zum Importieren des persönlichen Softzertifikates öffnet sich
  • wechseln Sie in das Verzeichnis wo Sie Ihr persönliches Softzertifikat am Anfang gespeichert haben z.B "\Eigene Dateien\"
  • markieren Sie dieses (z.B. single.p12) und klicken auf Öffnen
  • entweder werden Sie zur Eingabe Ihres Masterpasswortes (Verschlüsselungs-PIN, Signatur-PIN) aufgefordert, oder ...
  • wenn Sie das erste mal ein persönliches Softzertifikat installieren, werden Sie aufgefordert ein Masterpasswort für Ihr Krytographie-Modul einzugeben

    Masterpasswort
  • setzen Sie hier Ihr Masterpasswort
    ACHUNG: Sie benötigen dieses immer, wenn Sie E-Mails signieren, verschlüsseln oder entschlüsseln wollen.

    Beachten Sie auch die Hinweise zum Masterpasswort am Ende der Beschreibung
     
  • danach werden Sie aufgefordert Ihre Import-PIN einzugeben

    PIN für den Import

 

Nach korrekter Eingabe erscheint folgende Meldung.

Erfolgsmeldung
 

 

  • Klicken Sie auf OK und Sie sehen im Zertifikatsmanager Ihr persönliches Zertifikat.

 

Ansicht eigenes Zertifikat

 

 

 

  • Klicken Sie auf OK und Sie befinden sich wieder in der Kontenübersicht -> S/MIME-Sicherheit.
  • Klicken Sie bei Digitale Unterschrift rechts auf Auswählen.
    Zertifikat_auswaehlen3.jpg
  • Ihr persönliches Zertifikat wird Ihnen zur Auswahl angeboten. Achten Sie darauf, das Zertifikat mit der längsten Gültigkeit auszuwählen.

    Auswahl Zertifikat
  • Klicken Sie auf OK. Es wird Ihnen angeboten das gleiche Zertifikat auch für Verschlüsselung zu verwenden, klicken Sie OK.

    Auswahl Verschlüsselungszertifikat
  • Schliessen Sie die Kontenübersicht durch klicken auf OK.

 

 

Empfehlung: Sie sollten Nachrichten digital unterschreiben als Standard wählen. Damit verteilen sie ihr Zertifikat an ihre Empfänger und diese können es direkt für die verschlüsselte Kommunikation mit ihnen benutzen.
Das Einrichten/Einlesen Ihres Zertifikates in das Mailprogramm ist damit beendet.

 

 

4. versenden von verschlüsselten und/oder signierten E-Mail

 

 

  • starten Sie Ihren Thunderbird
  • verfassen Sie eine neue E-Mail
  • klicken Sie auf Einstellungen -> S/MIME-Sicherheit, oder Optionen -> Nachricht unterschreiben/Nachricht verschlüsseln

    Auswahl signieren verschlüsseln

 

Sie können signieren (unterschreiben) und verschlüsseln zusammen oder einzeln auswählen. Sie sehen Ihre Auswahl in Ihrer verfassten E-Mail unten rechts.

Ansicht Sicherheitseinstellung

 

 

5. empfangen von verschlüsselten und/oder signierten E-Mail

 

Zum lesen von für Sie verschlüsselten E-Mail werden Sie zur Eingabe Ihres Masterpasswortes aufgefordert.

Eingabe Masterpasswort

Bei richtiger Eingabe wird Ihnen die E-Mail angezeigt. Sie erkennen am Symbol geschlossenen Schloss im Adressfeld, dass diese E-Mail für Sie verschlüsselt wurde.

Signierte (unterschriebene) E-Mail erkennen Sie an einem Briefumschlag mit rotem Punkt in der Mitte im Adressfeld. Bei Klicken darauf können Sie sich nähere Informationen zum Unterzeichner anzeigen lassen.
 

 

6. mögliche Probleme / ... Zertifikat nicht gefunden ...

 

Problem: Sie wollen eine E-Mail verschlüsseln und erhaltene die Fehlermeldung "... es konnte kein Verschlüsselungszertifikat für ... gefunden werden." Dies deutet darauf hin, daß ihrem Thunderbird das Verschlüsselungszertifikat des Empfängers nicht vorliegt, oder dies nicht mehr gültig ist.

Lösung: Zertifikate die für HU-Angehörige ausgestellt werden, werden im HU-Adressbuch veröffentlicht. Richten Sie Ihr Adressbuch so ein, dass Thunderbird das HU-Adressbuch als Verzeichnisdienst benutzt. Gehen Sie wie folgt vor:

Starten Sie Thunderbird gehen Sie über Extras -> Konten, wählen Sie Verfassen & Adressieren und klicken Sie auf Bearbeiten. Klicken Sie auf Hinzufügen und tragen Sie folgendes ein:

 

  • Name HU-Adressbuch oder einen anderen Namen eintragen;
  • Hostname ldap.hu-berlin.de angeben;
  • Basis-DNo=Humboldt-Universitaet zu Berlin,c=de eingeben;
  • Port Nummer 389
  • Bind-DN nicht ausfüllen
  • Verschlüsselte Verbindung ... nicht aktivieren
  • Mit OK die Konfiguration beenden.
     
HU-Adressbuch

 

Beachten sie der Dienst ist nur innerhalb des Universitätsnetzes benutzbar.

 

Setzen Sie über Extras -> Konten, wählen Sie Verfassen & Adressieren das HU-Adressbuch als zu verwendenden Verzeichnisserver.

Verzeichnisserver

 

Hinweis: In einigen Thunderbirdversionen wird trotzdem das Empfängerzertifikat nicht gefunden. Klicken Sie auf speichern, dass Laden des Zertifikates wird noch einmal angestoßen und funktioniert dann in der Regel.

Löschen Sie abgelaufenen Zertifikate der Empfänger (im Zertifikatspeicher von Thunderbird als Personen benannt). Gehen Sie wie folgt vor:
ACHTUNG: Löschen Sie nicht Ihre eigenen abgelaufenen Zertifikate.

Thunderbird - Extras - Konten-Einstellungen - S/MIME-Sicherheit - Zertifikate - Personen.
Löschen Sie alle Zertifikate die nicht mehr gültig sind (läuft ab am). Siehe Bild "abgelaufene_Empfängerzertifikate_loeschen".
 

abgelaufene_Zertifikate_loeschen

abgelaufene_Empfängerzertifikate_loeschen

 

 

 

Hinweise zum Masterpasswort

 

 

 

 

 

Da die Sicherheit der verschlüsselten Daten von diesem Kennwort abhängt, sollte dies wie folgt gebildet werden:

 

 

  • mindestens 8 Zeichen lang
  • mindestens je eine Ziffer, einen Groß- und einen Kleinbuchstabe sowie ein Sonderzeichen aus % / ( ) + - , .
  • keine Umlaute (ä,ö,ü,é,ø usw.)
  • keine Worte oder Wort-Teile

Achtung!
Wenn Sie Ihr Masterpasswort neu setzen, werden installierte persönliche Zertifikate und gespeicherte Passwörter gelöscht. Sie müssen diese dann wieder neu installieren/eingeben.

So setzen Sie Ihr Masterpasswort zurück:

Über die Fehlerkonsole zurücksetzen

        Wählen Sie Extras > Entwickler-Werkzeuge > Fehlerkonsole aus dem Thunderbird-Menü.
        Fügen Sie den folgenden Text im Code-Feld ein und drücken Sie Enter

openDialog("chrome://pippki/content/resetpassword.xhtml")   

oder in älteren Thunderbird-Versionen:

openDialog("chrome://pippki/content/resetpassword.xul")

 

Fehlerkonsole_Thunderbird.jpg

Thunderbird.text.image0

 

 

 

Dadurch wird der Dialog Master-Passwort zurücksetzen geöffnet.
 

 

Masterpasswort zurück setzen.jpg

 

Drücken Sie die Schaltfläche Zurücksetzen.
 

 

Masterpasswort zurückgesetzt