Verschlüsselte Mails senden und empfangen

Du hast deinen privaten Schlüssel schon erfolgreich installiert und willst nun eine verschlüsselte Mail senden. Ist ja klar, dass dann dein Email Partner ebenfalls ein entsprechendes Zertifikat benötigt. Allerdings ist zu klären, von welcher Zertifizierungsstelle sein Schlüssel stammt. Dazu betrachte ich drei Varianten:

Dein Mail Partner hat ebenfalls einen Schlüssel von mir (w14r_Privat-CA)
Dein Mail Partner hat einen Schlüssel von einer Certification Authority (CA), die nicht in der Standardliste des Thunderbird steht
Dein Mail Partner hat einen Schlüssel von einer Certification Authority (CA), die in der Standardliste des Thunderbird steht

Fall 1 ist sehr einfach: du sendest eine signierte Mail an deinen Mail Partner und dein Mail Partner sendet eine signierte Mail an dich. Thunderbird erkennt automatisch den Mail Partner und legt sein Zertifikat unter “Personen” ab. Das gilt sowohl für dich als auch für deinen Mail Partner. Ab jetzt kann dann jede Email zwischen euch verschlüsselt versendet werden.

s-mime_22

Fall 2: Thunderbird (und auch andere Mail Programme) haben eine Liste mit den weltweit wichtigsten Zertifierungstellen eingebaut. Meine Private-CA steht natürlich nicht in dieser Liste. Dein Mail Partner braucht deshalb erst mal meine Root Zertifikate, die er in Thunderbird unter “Zertifizierungsstellen” importieren und beglaubigen muss. Meine Root Zertifikate können unter “Meine Zertifikate” von dieser Webseite heruntergeladen werden.

Aber auch du brauchst die Root Zertifikate die von seiner CA stammen. Die kann er bei sich exportieren und dir zusenden oder die sind ebenfalls auf der Webseite seiner CA verfügbar. Auch du musst diese nun bei dir unter Zertifizierungsstellen importieren und beglaubigen.

Der Rest ist wie unter Fall 1.

Fall 3: Das ist ja super, wenn seine CA schon in der Liste von Thunderbird steht. Dann musst du zunächst nichts machen, aber er muss zuerst wieder meine Root Zertifikate wie im Fall 2 bei sich installieren und beglaubigen. Dann geht es wieder weiter wie bei Fall 1.

Damit habt ihr euch ein Stück Privatsphäre zurückgeholt.