E-Mails sind wie Postkarten – Im Prinzip kann jeder Übermittler sie lesen und den Inhalt, den Empfänger oder den Absender manipulieren. Sicherheit bringt hier die Verschlüsselung von elektronischen Nachrichten. Zu diesem Zweck kann in Thunderbird ein SSL-Zertifikat importiert werden.
Diese Zertifikate liegen meist in den Formaten .pfx oder .p12 vor. Um einen solchen geheimen Schlüssel in Thunderbird zu importieren, wählt man das Menü "Extras", "Einstellungen", "Erweitert", "Zertifikate", "Zertifikate", "Ihre Zertifikate", "Importieren" aus und wählt das Zertifikat auf der eigenen Festplatte. Beim Importvorgang muss dann sowohl das Passwort des Software-Sicherheitsmoduls des Thunderbirds sowie das Transportpasswort, das man in Verbindung mit dem Zertifikat erhalten hat, eingeben. Ist das Zertifikat von einer Zertifizierungsstelle zertifiziert, der noch nicht vertraut wird, ist diese zunächst unter dem Reiter "Zertifizierungsstellen" zu importieren.
TB_Zertifikatsverwaltung.jpg – Die Zertifikatsverwaltung im Thunderbird zeigt das importierte, persönliche Zertifikat
Wurde das Zertifikat erfolgreich importiert, muss man es noch mit dem eigenen Mailkonto verknüpfen. Dies erfolgt unter "Extras", "Konten-Einstellungen", "Name des Kontos", "S/MIME-Sicherheit", "Digitale Unterschrift". Jetzt können E-Mails mit den öffentlichen Schlüsseln der Empfänger, die zum Beispiel durch schon erhaltene E-Mails bereitgestellt werden, in Kombination mit dem eigenen privaten Schlüssel verschlüsselt werden und sind somit vor Auslesen oder Manipulation geschützt.
SMIME.jpg – In den Konteneinstellungen werden Zertifikat und E-Mail-Konto verknüpft