Schritt 2: Zertifikat einbinden

Thunderbird benutzt nicht die Mac OS X Schlüsselbundverwaltung sondern benutzt einen eigenen Zertifikatsspeicher. Deshalb muss dort erst das Zertifikat importiert werden. Leider kann man nicht die P7S Datei vom Download benutzen. Zunächst muss das Zertifikat aus der Schlüsselbundverwaltung exportiert werden.

Unter "Programme" > "Dienstprogramme" findet Ihr die "Schlüsselbundverwaltung". Im Bereich "Meine Zertifikate" das Zertifikat für die e-Mailadresse auswählen und mit einem Rechtsklick auf exportieren.

Jetzt einen Speicherplatz auswählen und einen Dateinamen eingeben. 

Nun muss für das Zertifikat ein Kennwort vergeben werden, damit bei einem Entwenden der Datei kein Unbefugter Euren privaten Schlüssel importieren kann.

Als Nächstes erwartet die Schlüsselbundverwaltung noch Euer OS X Benutzerpasswort und nun wird die Zertifikatsdatei angelegt.

Bei Thunderbird muss das Zertifikat manuell eingebunden werden. Dies geschieht unter "Extras" > "Kontoeinstellungen". Im e-Mailaccount auf "S/MIME Sicherheit" gehen, dann öffnet sich dieses Fenster

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Zunächst unten links auf "Zertifikate verwalten", dann auf "Importieren" klicken. Nun das vorhin exportierte Zertifikat auswählen und das Zertifikatspasswort eingeben.

Im Bereich "Digitale Unterschrift" das Zertifikat auswählen. Thunderbird fragt ob dasselbe Zertifikat auch zur Verschlüsselung genutzt werden soll. Ja, das soll es.

Wenn jede Mail signiert werden soll, den Haken bei "Nachrichten digital unterschreiben (als Standard)" setzen.

Im Bereich "Verschlüsselung" kann man sich noch entscheiden ob die Verschlüsselung von Mails deaktiviert oder notwendig ist. Bei deaktivierter Verschlüsselung muss man sie manuell für jede Mail aktivieren, wenn man ein Zertifikat des Empfängers besitzt. Das finde ich völlig unpraktikabel. Die Einstellungsoption "Notwendig" ist für mich persönlich genauso unsinnig. Sie verhindert den unverschlüsselten Mailversand. Eine automatische Verschlüsselung wie bei Apple Mail ist mit Boardmitteln von Thunderbird nicht möglich. Dafür gibt es aber ein Add-on.

Wir stellen also die Verschlüsselung auf "Nie" und installieren das Add-On "Encrypt if possible". Sobald für die Empfänger einer e-Mail ein Zertifikat vorliegt wird sie automatisch verschlüsselt.