Vertrauensfragen
S/MIME-Verschlüsselung mit Thunderbird
Nachrichten verschlüsseln
Zum Testen bietet es sich an, sich selbst eine signierte Nachricht zu senden. Je nach verwendetem Theme weist ein Icon – etwa ein Brief oder ein Stift – auf eine empfangene signierte E-Mail hin. Ein Klick auf das Symbol öffnet den Dialog Nachrichten-Sicherheit und gibt Auskunft über Signatur, Verschlüsselung und den Aussteller (Abbildung 5).
Abbildung 5: Thunderbird hat eine unterschriebene Nachricht positiv geprüft.
Auch das Verschlüsseln von E-Mails lässt sich gut mit der eigenen Adresse testen. Dazu schreiben Sie eine neue Nachricht und wählen über den Menüpunkt S/Mime zusätzlich die Option Nachricht verschlüsseln aus. Beim Verschlüsseln einer Nachricht benötigt Thunderbird für jeden Empfänger (An, Cc und Bcc) ein passendes Zertifikat im Zertifikatsspeicher. Indem Sie zum Test eine Nachricht an die eigene Adresse schicken, die Sie auch zum Signieren nutzen, hat Thunderbird das Zertifikat schon parat.
Nachdem Thunderbird die Nachricht erfolgreich entschlüsselt hat, zeigt er die Nachrichtenansicht an. Der Mailer weist je nach Theme mit von SSL-gesicherten Webseiten bekannten Symbolen auf den Status der Verschlüsselung hin. Ein Klick auf das Schloss öffnet den Dialog Nachrichten-Sicherheit.
Zertifikatsspeicher
Etwas mehr Vorbereitung benötigen Sie, um einer anderen Person eine verschlüsselte Nachricht zukommen zu lassen. Im Gegensatz zu PGP/GnuPG gibt es bei S/MIME keine in vergleichbarem Umfang akzeptierte Infrastruktur von Keyservern, um automatisch nach Schlüsseln zu suchen. Als S/MIME-Nutzer sind Sie also darauf angewiesen, dass der Empfänger Zertifikat und öffentlichen Schlüssel direkt zur Verfügung stellt, damit Sie diese in Ihren Zertifikatsspeicher aufnehmen können.
Das ist aber erfreulich einfach: Sie benötigen dazu lediglich eine S/MIME-signierte Nachricht des Empfängers, da S/MIME mit der Signatur auch jene Informationen überträgt, die der Mailclient für das Verschlüsseln braucht. Thunderbird sammelt vertrauenswürdige Zertifikate und öffentliche Schlüssel anderer Personen automatisch im Zertifikatsmanager (Bearbeiten | Einstellungen | Erweitert | Zertifikate | Zertifikate | Zertifikate anderer Personen). Sobald Sie eine signierte Nachricht lesen und Thunderbird die Signatur erfolgreich geprüft hat, speichert das Programm Zertifikat und öffentlichen Schlüssel ohne Rückfrage. Es ermöglicht damit ab diesem Zeitpunkt die verschlüsselte Kommunikation mit dem entsprechenden Partner.
Einem Freund empfehlen
