S/MIME-E-Mail-Verschlüsselung mit Thunderbird#

(Nitrokey HSM 2 - macOS)

Voraussetzungen#

Wenn Sie noch kein S/MIME-Schlüssel-Zertifikat-Paar auf Ihrem Nitrokey installiert haben oder wenn Sie OpenSC nicht installiert haben, sehen Sie sich bitte zuerst diese Seite an.

Sie müssen OpenSC auf Ihrem System installiert haben. Während GNU/Linux-Benutzer OpenSC normalerweise über den Paketmanager installieren können (z.B. sudo apt update && sudo apt install opensc auf Ubuntu), können macOS- und Windows-Benutzer die Installationsdateien direkt von OpenSC herunterladen.

Bemerkung

Windows-Benutzer mit 64-Bit-System (Standard) müssen sowohl die 32-Bit- als auch die 64-Bit-Version von OpenSC!

Einstellungen in Thunderbird#

Bevor Sie den Nitrokey in Thunderbird verwenden können, müssen Sie in den Kontoeinstellungen die S/MIME-Verschlüsselung aktivieren. Dies erreichen Sie, indem Sie über das Menü zu ‚Einstellungen‘ -> ‚Kontoeinstellungen‘ gehen und im Fenster der Kontoeinstellungen auf ‚Sicherheit‘ klicken.

img1

Klicken Sie auf „Security Devices“, um das richtige PCKS11-Modul zu importieren. Klicken Sie auf der rechten Seite auf „Load“. Geben Sie nun dem Modul einen Namen (z. B. „OpenSC Module“) und klicken Sie auf „Browse“, um den Speicherort des Moduls zu wählen (siehe unten).

img2

Unter Windows liegt die richtige Datei unter „C:WindowsSystem32opensc-pkcs11.dll“. Unter macOS und GNU/Linux sollte die Datei unter „/lib/pkcs11/opensc-pkcs11.so“ oder „/usr/lib/pkcs11/opensc-pkcs11.so“ oder ähnlich sein. Drücken Sie zweimal „OK“ und Sie sind zurück im Sicherheitsbereich der Kontoeinstellungen. Nun können Sie im oberen Teil des Fensters tatsächlich ein Zertifikat auswählen. Sie sollten nach einer PIN gefragt werden, um Ihren Nitrokey zu entsperren. Bitte geben Sie Ihre Benutzer-PIN ein.

img3

Verwendung#

Beim Verfassen einer E-Mail können Sie jetzt wählen, ob die Nachricht verschlüsselt und signiert werden soll.

img4