etoken mit Thunderbird verwenden 1. Vorrausetzungen 2. etoken in Thunderbird einbinden 3. Wurzelzertifikate der Certification Authority (CA) installieren 4. E-Mails signieren und verschlüsseln mit Thunderbird 5. FAQ 1. Vorrausetzungen - etoken - installiertes und gültiges Zertifikat (muss auf dem etoken gespeichert sein [siehe etoken Anleitung] ) - installierte etoken Treiber, Downloadmöglichkeit unter http://ca.fernuni-hagen.de/etoken - Thunderbird (aktuelle Version 1.5.0.7), eine Downloadmöglichkeit gibt es hier: http://www.mozilla.com/thunderbird/ - Funktionierende E-Mail Konfiguration im Thunderbird für die im Zertifikat angegebene E-Mail Adresse (Sprechen Sie dazu bitte ggf. die Benutzerberatung der FernUniversität an) 2. etoken in Thunderbird einbinden 1. Thunderbird starten 2. Extras Einstellungen Datenschutz Sicherheit aufrufen 3. Kryptographie-Module anklicken
4. Auf der rechten Seite auf Laden klicken 5. Auf Durchsuchen klicken 6. Nun bitte folgende Datei auswählen: C:\WINDOWS\system32\eTpkcs11.dll 7. Mit OK bestätigen 8. Den folgenden Hinweis bitte mit OK bestätigen 9. Ein Hinweis erscheint, dass ein neues Sicherheitsmodul installiert wurde 10. Den Kryptographie-Modul Manger mit OK schließen 11. Beenden Sie den Thunderbird, stecken Ihren etoken in einen freien USB-Anschluss und starten sie den Thunderbird erneut Nun kann Thunderbird auf den etoken zugreifen. 3. Wurzelzertifikate der Certification Authority (CA) installieren Damit Ihr Thunderbird Signaturen auf deren Richtigkeit überprüfen kann, benötigen Sie die Wurzelzertifikate der Certification Authority (CA). Diese finden Sie unter folgender Adresse: https://ca.fernuni-hagen.de/certserver/ca_key_laden.php Klicken Sie bitte unter Root Zertifikat 2005 mit der rechten Maustaste auf Zertifikat herunterladen und wählen Sie Ziel speichern. Speichern Sie die Datei an einem Ort, den Sie gut wieder finden (z.b. Desktop). Sie können die Datei nach den nächsten Schritten wieder löschen. Wiederholen Sie diese Schritte für Das CA Zertifikat 2005. Gehen Sie dann wie folgt vor: 1. Ggf. Thunderbird starten 2. Extras Einstellungen Datenschutz Sicherheit aufrufen 3. Klicken Sie auf Zertifikate (eventuell werden Sie aufgefordert Ihr etoken Passwort anzugeben) und dann auf Zertifizierungsstellen. 4. Auf Importieren klicken. 5. Wählen Sie nun die zuvor runtergeladenen Wurzelzertifikate einzeln aus und bestätigen mit Öffnen.
6. Setzten Sie im folgenden Fenster bei allen drei Punkten einen Haken und bestätigen mit OK. 7. Beenden Sie die Optionen mit einem Klick auf OK. 4. E-Mails signieren und verschlüsseln mit Thunderbird 1. Extras Konten aufrufen 2. Wählen Sie das E-Mail Konto aus, welches zu Ihrem Zertifikat passt 3. Auf der linken Seite auf S/MIME Sicherheit klicken 4. Bei Digitale Unterschrift auf Auswählen klicken 5. Wählen Sie im folgenden Dialog Ihr Zertifikat aus. Wichtig ist, dass Sie darauf achten, dass es sich um das auf dem etoken gespeicherte Zertifikat handelt. 6. Bestätigen Sie mit OK. 7. Machen Sie einen Haken bei Nachrichten digital unterschreiben (als Standard). 8. Einen Abschnitt darunter sollte bei Verschlüsslung nun auch Ihr Zertifikat angegeben sein. Sollte dies nicht der Fall sein, wiederholen Sie bitte die Schritte 4-6 für diesen Abschnitt. 9. Achten Sie auch darauf, das die Option Nie (keine Verschlüsslung verwenden) aktiviert ist. Sie können später bei jeder E-Mail auf Wunsch manuell auswählen, ob Sie eine Nachricht verschlüsseln wollen. 10. Schließen Sie die Kontenansicht mit einem Klick auf OK
Wenn Sie nun eine neue Nachricht schreiben, können Sie dort auswählen ob Sie die Nachricht auch noch verschlüsseln wollen. Bitte beachten Sie, dass zum verschlüsseln einer Nachricht der öffentliche Schlüssel des Empfängers benötigt wird. Diesen finden Sie unter https://ca.fernuni-hagen.de/certserver/ Unter Zertifikate suchen können Sie den Namen des E-Mail Empfängers eingeben, an den Sie eine verschlüsselte E-Mail schreiben wollen. Suchen die die Stelle an der als Status gültig angegeben ist. Klicken Sie nun mit der rechten Maus auf importieren und wählen speichern unter. Speichern Sie die Datei. Gehen Sie nun wie folgt vor: 1. Ggf. Thunderbird starten 2. Extras Einstellungen Datenschutz Sicherheit aufrufen 3. Klicken Sie auf Zertifikate (eventuell werden Sie aufgefordert Ihr etoken Passwort anzugeben) und dann auf Zertifikate anderer Personen. 4. Auf Importieren klicken. 5. Wählen Sie nun die zuvor runtergeladene Datei aus und bestätigen mit Öffnen. 6. Beenden Sie die Optionen mit einem Klick auf OK. Vergewissern Sie sich vor dem Versenden einer verschlüsselten Nachricht, dass Ihr E-Mail Partner auch sein Zertifikat in seinem E-Mail Programm verwendet. Andernfalls kann er Ihre E-Mail nicht entschlüsseln.
5.FAQ Ich habe mein Zertifikat nicht auf einem etoken, kann ich es trotzdem mit Thunderbird verwenden? Ja. Starten Sie bitte in diesem Fall bei Punkt 3. Eventuell müssen Sie Ihr Zertifikat vorher aus Ihrem Browser exportieren und in Thunderbird wieder importieren. Zur Hilfe zur Exportierung lesen Sie bitte die entsprechende Anleitung zu Ihrem Browser. Importiert wird wie folgt: 1. Starten Sie Thunderbird 2. Gehen Sie nach Extras Einstellungen Datenschutz Sicherheit Zertifikate 3. Klicken Sie unter Eigene Zertifikate auf importieren. 4. Wählen Sie das zu importierende Zertifikat von seinem Speicherort aus. 5. Geben Sie ggf. das Passwort ein, welches das Zertifikat schützt. 6. Bestätigen Sie mit OK und starten Thunderbird neu. Ich habe den aktuellen öffentlichen Schlüssel des Empfängers installiert, bekomme aber trotzdem immer eine Fehlermeldung beim Versenden? Wahrscheinlich stimmt die E-Mail Adresse, an die Sie verschlüsselt senden wollten, nicht mit der im Zertifikat eingetragenen E-Mail Adresse überein. Die im Zertifikat eingetragene E-Mail Adresse, an die Sie die verschlüsselte E-Mail senden müssen, können Sie überprüfen. Dazu geben Sie folgende Adresse in Ihren Browser ein: https://ca.fernuni-hagen.de/certserver/ Geben Sie nun den Namen des Empfängers in das Feld Zertifikat Suchen ein. Unter dem erscheinenden Namen finden Sie auch die E-Mail Adresse, an die Sie die verschlüsselte E-Mail senden müssen. Wieso kann ich mir jedes andere Zertifikat importieren? Sie laden hier nur Informationen herunter, die Sie zum Verschlüsseln von E-Mails benötigen. Die geheimen Informationen, die zum Entschlüsseln und Signieren von E-Mails, sowie zur Anmeldung an Webseiten dienen, besitzen nur Sie. Ich werde immer aufgefordert ein Passwort zu einem Software Kryptographie-Modul einzugeben? Dies ist eine Funktion in Firefox und Thunderbird. Wenn Sie die Aufforderung zum ersten Mal sehen, geben Sie einfach nichts ein, sofern Sie einen etoken verwenden. Sollten Sie keinen etoken verwenden, können Sie ihr Zertifikat durch die Eingabe eines Passwortes zusätzlich absichern.
VORSICHT! Sollten Sie das Passwort für das Software Kryptographie Modul vergessen, müssen Sie Thunderbird u.o. Firefox neu installieren, falls Sie weiterhin mit Zertifikaten arbeiten wollen. Ich habe eine signierte E-Mail bekommen, wie überprüfe ich die Signatur? Klicken Sie auf den Stift im Kopf der E-Mail. Das neu erscheinende Fenster gibt die gewünschten Informationen aus.