Deutsch Intern
Information Technology Centre

Mozilla Thunderbird

Import des Nutzerzertifikats in Mozilla Thunderbird

Neben der Möglichkeit, sich mit einem Nutzerzertifikat auf Rechnern, wie z.B. Webserver, zu authentifizieren, liegt der Nutzen eines Zertifikats natürlich insbesondere im Signieren und Verschlüsseln von E-Mails. Dazu muss das Nutzerzertifikat aber erst in das E-Mail-Programm importiert werden.

1. Öffnen Sie Mozilla Thunderbird und gehen Sie auf "Extras -> Einstellungen -> Datenschutz" auf den Reiter "Sicherheit". Dort wählen Sie die Schaltfläche "Zertifikate".

2. Im folgenden Fenster klicken Sie anschließend auf "Importieren".

3. Wählen Sie nun die zuvor aus Mozilla Firefox gesicherte PKCS12-Transport-Datei aus und bestätigen Sie mit "Öffnen".

4. Analog zu Mozilla Firefox, existert auch in Mozilla Thunderbird ein Software-Kryptographie-Modul, in dem das zertifizierte Schlüsselpaar sicher abgelegt wird. Aus diesem Grund müssen Sie sich auch hier ein Passwort ausdenken, das dieses Kryptographie-Modul vor unbefugtem Zugriff sichert. Wie gehabt, spiegelt sich die Qualität des Passworts durch die Länge des darunterliegenden Balkens wider. Merken/Notieren Sie sich auch dieses Passwort, da bei Verlust desselben alle im Software-Kryptographie-Modul gesicherten Zertifikate verloren sind!

5. Als nächstes werden Sie nach dem Passwort gefragt, mit dem die Transport-Datei verschlüsselt worden ist. Geben Sie dieses ein und bestätigen Sie mit "OK".

6. Wenn das Passwort richtig ist, wird der erfolgreiche Import des Nutzerzertifikats wieder mit einer Warnmeldung quittiert, die dieses Mal aber den richtigen Text enthält.

7. Das importierte Nutzerzertifikat wird im Zertifikat-Manager jetzt zwar dargestellt, jedoch wird unter "Zwecke" ein "Herausgeber nicht vertrauenswürdig" angezeigt.

8. Um diese Vertrauenswürdigkeit zu erlangen, muss der gesamten Zertifikatskette, von der das Nutzerzertifikat das letzte Glied bildet, vertraut werden. Dazu gehen Sie im Zertifikats-Manager auf den Reiter "Zertifizierungsstellen" und suchen dort in der Liste die Zertifikate namens "DFN-Verein" und "Deutsche Telekom AG".

9. Klicken Sie nun auf das Zertifikat "UNIWUE-CA-G01" [1] und gehen Sie auf die Schaltfläche "Bearbeiten". Anschließend setzen Sie im neu geöffneten Fenster alle Häkchen, um die von diesem Zertifikat ausgehenden Vertrauenseinstellungen zu bestätigen.

10. Klicken Sie auf die Schaltfläche "OK" und wiederholen Sie den Schritt 9 für die Zertifikate "DFN-Verein PCA Global - G01" [2] sowie "Deutsche Telekom Root CA 2" [3]. Dadurch ist nun die gesamte Zertifikats-Kette importiert: Das Wurzel-Zertifikat der Deutschen Telekom [3] signiert das Zwischenzertifikat des DFN-Vereins [2], welches wiederum die Authentizität des Zwischen-Zertifikats der UNIWUE-CA bestätigt. Dieses signiert schließlich das Nutzerzertifikat, das Sie unter Schritt 7 importiert haben.

11. Ihr Nutzerzertifikat, das zuvor noch als nicht vertrauenswürdig eingestuft worden ist, ist jetzt dank der importierten Zertifikats-Kette bereit, E-Mails zu signieren und/oder zu verschlüsseln.