Privacy-Handbuch
Mirror von awxcnx.de, Stand: 2013-05-13
Eine aktuelle Version gibt es hier: privacy-handbuch.de oder bei Wikibooks
Im Gegensatz zu OpenPGP, das im Internet eine ausgereifte Infrastruktur zur Verteilung öffentlicher Schlüssel bereitstellt, muss der Inhaber eines S/MIME-Zertifikates selbst die Verteilung übernehmen. Am einfachsten ist es, dem Partner eine signierte E-Mail zu senden. Alle E-Mail Clients mit S/MIME Support können aus der Signatur das Zertifikat importieren und tun dies in der Regel ohne Nachfrage.
Bevor der Empfänger einer signierten E-Mail die Signatur prüfen und verschlüsselt antworten kann, muss er das Zertifikat verifizieren. Viele Root-Zertifikate etablierter CAs sind bereits in den E-Mail Clients enthalten. Einige muss der Nutzer jedoch erst selbst importieren. Diese Root-Zertifikate stehen auf den Websites des Ausstellers zum Download bereit.
Es ist auch möglich, eine Datei nur mit dem öffentlichen Schlüssel des Zertifikates zu erstellen und diese Datei auf den Rechner des Partners zu transferieren. Dort ist die Datei in Thunderbird zu importieren. Gleichfalls sind die nötigen Root Zertifikate der CA zu importieren.
Für den Import eines Zertifikates ist in Thunderbird der Dialog "Einstellungen" zu öffnen. In der Sektion "Datenschutz" auf dem Reiter "Sicherheit" ist der Button "Zertifikate" zu wählen, um die Verwaltung zu öffnen:
Im Zertifikatsmanager ist auf dem Reiter "Zertifikate anderer Personen" der Button "Importieren" zu finden, welcher einen Dateidialog öffnet, um das erhaltene Zertifikat aus einer lokal gespeicherten Datei zu importieren.
Die Root-Zertifikate weiterer Certification Authorities (CAs) können auf dem Reiter "Zertifizierungsstellen" importiert werden.
Bevor der Empfänger einer signierten E-Mail die Signatur prüfen und verschlüsselt antworten kann, muss er das Zertifikat verifizieren. Viele Root-Zertifikate etablierter CAs sind bereits in den E-Mail Clients enthalten. Einige muss der Nutzer jedoch erst selbst importieren. Diese Root-Zertifikate stehen auf den Websites des Ausstellers zum Download bereit.
Es ist auch möglich, eine Datei nur mit dem öffentlichen Schlüssel des Zertifikates zu erstellen und diese Datei auf den Rechner des Partners zu transferieren. Dort ist die Datei in Thunderbird zu importieren. Gleichfalls sind die nötigen Root Zertifikate der CA zu importieren.
Für den Import eines Zertifikates ist in Thunderbird der Dialog "Einstellungen" zu öffnen. In der Sektion "Datenschutz" auf dem Reiter "Sicherheit" ist der Button "Zertifikate" zu wählen, um die Verwaltung zu öffnen: