Zertifikat für digitale Unterschrift

  • Thunderbird-Version: 31
    Betriebssystem + Version: Windows 7
    Kontenart (POP / IMAP): beide
    Postfachanbieter (z.B. GMX): Posteo, Versatel und Googlemail
    S/MIME oder PGP:


    Hallo zusammen,


    ich möchte meine Emails gerne digital unterschreiben (nicht verschlüsseln).


    Brauche ich dazu sowohl GnuPG wie auch Enigmail (so verstehe ich die TB-Hilfe)? Oder reicht es, wenn ich in den Konten-Einstellungen des entsprechendes Kontos (Posteo) unter S/MIME-Sicherheit ein entsprechendes Zertifikat für die digitale Unterschrift auswähle? Falls es so geht, bräuchte ich eine entsprechende Anleitung.


    Herzlichen Dank
    von Gerhard

  • Hallo Gerhard,


    es gibt zwei übliche Verfahren. Dabei ist es im Prinzip gleich, ob du "nur" unterschreiben oder auch verschlüsseln möchtest. Der Unterschied liegt lediglich in den Zertifikaten/Schlüsseln. Das Einrichten ist in beiden Fällen gleich. Du benötigst entweder


    • GnuPG + Enigmail + ein von Dir für die jeweilige Adresse erzeugtes Schlüsselpaar. Der Empfänger benötigt dann ebenfalls GnuPG + Enigmail + Deinen öffentlichen Schlüssel.
    • Oder ein S/MIME Zertifikat für Deine E-Mail Adresse. Ein solches Zertifikat kannst Du kaufen oder für private Zwecke auch selbst erstellen. Letzteres ist nicht ganz trivial. Es gibt möglicherweise auch noch Anbieter, die Class-1-Zertifikat kostenlos anbieten.
      Dieses Zertikat musst Du in den TB importieren. Das SSL-Zertifikat von Posteo kannst Du dafür nicht verwenden, denn dieses bestätigt ja die Identität des Posteo-Servers und nicht die Deine.
      Der Empfänger benötigt das zugehörige Wurzel-Zertifikat. Das ist das ist Zertifikat derjenigen Instanz, die Dein Zertifikat ausgestellt hat.


    Eine Anleitung für beides zu schreiben kostet sicher Stunden. Du wirst verstehen, dass ich die nicht aufbringen möchte. Zumal das müßig wäre, denn das Netz ist voll von solchen Anleitungen. Und auch hier im Forum findest Du z.B. einen Link auf eine Seite, die erklärt, wie man GnuPG und Enigmail in 30 Minuten eingerichtet bekommt. Vertraue Dich dazu bitte einer Suchmaschine an.


    Zum Thema S/MIME hat sich Peter ganz viel Mühe gegeben und eine einiges in den Anleitungen und FAQ hinterlegt.


    Sofern Du Dir das S/MIME-Zertifikat nicht selbst erstellst sondern eines kaufst oder ein kostenloses erwirbst, ist S/MIME nach meinem Eindruck einfacher einzurichten. Es wird keine zusätzliche Software benötigt. Lediglich die Zertifikate müssen importiert werden.


    Gruß


    Susanne