Im Folgenden wird davon ausgegangen, dass Sie bereits ein E-Mail Konto für die E-Mail Adresse eingerichtet haben, für die Sie ein Zertifikat besitzen. Sollten Sie noch kein eigenes digitales Zertifikat besitzen, so können Sie es beim DFN beantragen. Das Verfahren dazu erläutert Ihnen gerne die PKI Registrierungsstelle des RZ.

Um Ihr persönliches Zertifikat zum Signieren und Verschlüsseln von E-Mails verwenden zu können, müssen Sie Ihr persönliches Benutzerzertifikat zusammen mit dem privaten Schlüssel in den Zertifikatsspeicher von Thunderbird kopieren.

Damit diese Daten sicher abgelegt werden verwendet Thunderbird ein Master-Passwort. Falls Sie noch kein Master-Passwort bisher verwendet haben, so können Sie sich dies unter dem Menü Einstellungen->Sicherheit->Passwörter einrichten und aktivieren:

Starten Sie nun Thunderbird.

Öffnen Sie den Dialog für die Einstellungen von Thunderbird (bei Windows im Programm Thunderbird unter dem Menü Extras->Einstellungen).

Wählen Sie den Punkt "Erweitert" und dann den Kartenreiter "Zertifikate" aus:

Wählen Sie den Punkt "Zertifikate" und in dem darauffolgenden Fenster den Kartenreiter "Ihre Zertifikate".

Wählen Sie den Punkt "Importieren" und in der darauf folgenden Datei-Auswahlbox die Datei, in der sich Ihr Zertifikat befindet (Es muss im PKCS12-Format vorliegen). Sie werden dann dazu aufgefordert, das Passwort, mit dem das Zertifikat verschlüsselt ist, einzugeben. Danach liegt das Zertifikat im Zertifikatsspeicher von Thunderbird und kann nun für das betreffende E-Mail Konto verwendet werden. Schließen Sie den Zertifikatsspeicher durch Drücken von OK.

Nun öffnen Sie die Konteneinstellungen (je nach Betriebssystem zu finden unter "Extras->Konten-Einstellungen" oder unter "Bearbeiten->Konten-Einstellungen".

Wählen Sie den zu dem passenden E-Mail Konto gehörenden Einstellungsdialog für S/MIME Sicherheit .

Wenn Ihr Zertifikat gültig ist, wird es bei Anwahl des Punktes  "Auswählen" angezeigt und kann für die jeweilige Funktion (Digitale Unterschrift und/oder Verschlüsselung) aktiviert werden.

Standardmäßig ist die Signaturfunktion nicht aktiv. Dies können Sie wahlweise in dem Dialog als Standard definieren. Alternativ haben Sie bei jedem Verfassen einer Mail die Möglichkeit, die Signier- bzw. Verschlüsselungsfunktion über das S/MIME Menü zu aktivieren/deaktivieren:

Sollten Sie noch Fragen haben, melden Sie sich bitte per Mail  oder telefonisch unter 880-5555 an die Hotline.