Das S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Protokoll zum Senden digital signierter und verschlüsselter Nachrichten. Mit Hilfe von unserem S/MIME Tutorial können E-Mails digital verschlüsselt und signiert werden. Wenn dieses Protokoll verwendet wird, kann der Empfänger sicher sein, dass die Nachricht vom Absender stammt und nicht von jemanden, der vorgibt der Absender zu sein.

Dies sorgt für mehr Datenschutz und Sicherheit im E-Mail Verkehr und ist auch als End-2-End Verschlüsselung zu verstehen. Diese Protokolle können z.B. mit Apple Mail, Windows Outlook oder Thunderbird verwendet werden.

Einrichtung unter OSX mit Apple Mail

  • a) Das heruntergeladene Zertifikat aus Punkt 1, muss mit einem Doppelklick geöffnet werden. Nach dem Doppelklick auf die Datei öffnet sich die Schlüsselbundverwaltung unter OSX. Dieses Dienstprogramm fragt über ein Fenster ab, in welchen Schlüsselbund das Zertifikat abgelegt werden soll. Wählen Sie den Schlüsselbund „Anmeldung“ aus den Sie links oben finden. Anschließend klicken sie auf „Hinzufügen“.
  • b) Somit ist keine weitere Installation notwendig. Man muss lediglich Apple Mail neustarten.
  • c) Nach dem Sie Apple Mail neu geöffnet haben, klicken Sie auf die Schaltfläche zum erstellen einer neuen E-Mail.
  • d) Gibt man in der E-Mail eine Empfängeradresse ein, die S/MIME unterstützt, bekommt man zwei neue Buttons im Mail-Fenster: (Schloss und Haken) Der Haken signiert die Mail und das Schloss verschlüsselt diese.
  • e) Nun kann die verschlüsselte Mail versendet werden.

Einrichtung unter Windows 7 mit Outlook

  • a) Unter Windows ist es sinnvoll das Zertifikat mit dem Internet Explorer zu genieren. So gelangt es automatisch in den Zertifikatsspeicher des Betriebssystems.
  • Wurde das Zertifikat z.B. mit dem Browser Firefox generiert so muss man das Optionsmenü im Firefox öffnen. Anschließend klickt man auf „Erweitert“. Dort wechselt man auf den Reiter „Zertifikate“. Über Zertifikate anzeigen, kann man dies exportieren. Anschließend klicken Sie mit einem Doppelklick auf die exportierte Datei um diese zu öffnen. Nach dem Doppelklick befördert sich das Zertifikat automatisch in den Windows Schlüssel Manager.
  • b) Öffnen Sie als nächstes den Windows Outlook. Falls dieser bereits geöffnet ist, starten Sie diesen neu. Klicken Sie auf die Schaltfläche „Datei“ dort wählen Sie dann „Optionen“ aus. Anschließend muss man in das „Trust Center“ wechseln.
  • c) In dem Fenster klickt man dann auf  „Trust Center Einstellungen“.
  • d) Links im Menü auf „E-Mail Security“ klicken und überprüfen ob beim zweiten und dritten Kästchen einen Haken gesetzt ist. Falls dies nicht der Fall sein soll, bitte Haken setzen. Anschließend wieder auf Einstellungen klicken um dort das Zertifikat auszuwählen.
  • e) Nun können Sie in Outlook verschlüsselte E-Mails versenden.
  • 3. Einrichtung von Thunderbird
  • a) Öffnen Sie das Programm Thunderbird und gehen zur Zertifikatsverwaltung. Dort klicken Sie auf Einstellungen anschließend auf Zertifikate und nochmals Zertifikate.
  • b) Nun öffnet sich der Zertifikat-Manager, dort wählen Sie erneut den Tab „Ihre Zertifikate“ und klicken diesmal auf Importieren und wählen sie ihr Zertifikat aus.
  • c) Das zuvor verwendete Kennwort wird abgefragt und danach ist das Zertifikat eingerichtet.
  • d) Nun muss man das Zertifikat nur noch mit Ihrem Konto verknüpfen. Gehen Sie dazu auf die Konto-Einstellungen. Dort finden Sie den Unterpunkt S/MIME-Sicherheit. Beim Punkt Digitale Unterschrift klicken Sie auf Auswählen und suchen aus der Liste das zuvor angelegte Zertifikat aus.
  • e) Thunderbird fragt nun, ob dieses Zertifikat auch zum Verschlüsseln verwendet werden soll. Dies bitte bejahen.
  • f) Aktivieren Sie im Fenster den Punkt Nachrichten digital unterschreiben damit Ihr öffentlicher Schlüssel generell mitgesendet und somit an die Empfänger verteilt wird. Die Option bei der Standard Verschlüsselungseinstellung müssen Sie auf Nie belassen.
  • g) Nun können Sie in Thunderbird verschlüsselte E-Mails versenden.