S/MIME-E-Mail-Verschlüsselung mit Thunderbird

(Nitrokey Start - Linux)

Voraussetzungen

Wenn Sie noch kein S/MIME-Schlüssel-Zertifikat-Paar auf Ihrem Nitrokey installiert haben oder wenn Sie OpenSC nicht installiert haben, sehen Sie sich bitte zuerst diese Seite an.

Sie müssen OpenSC auf Ihrem System installiert haben. Während GNU/Linux-Benutzer OpenSC in der Regel über den Paketmanager installieren können (z. B. sudo apt update && sudo apt install opensc auf Ubuntu), können macOS- und Windows-Benutzer die Installationsdateien direkt von OpenSC herunterladen.

Bemerkung

Hinweis: Windows-Benutzer mit 64-Bit-System (Standard) müssen sowohl die 32-Bit- als auch die 64-Bit-Version von OpenSC installieren!

Einstellungen in Thunderbird

Bevor Sie den Nitrokey in Thunderbird verwenden können, müssen Sie in den Kontoeinstellungen die S/MIME-Verschlüsselung aktivieren. Dies erreichen Sie, indem Sie über das Menü zu ‚Einstellungen‘ -> ‚Kontoeinstellungen‘ gehen und im Fenster der Kontoeinstellungen auf ‚Sicherheit‘ klicken.

img1

Klicken Sie auf „Security Devices“, um das richtige PCKS11-Modul zu importieren. Klicken Sie auf der rechten Seite auf „Load“. Geben Sie nun dem Modul einen Namen (z. B. „OpenSC Module“) und klicken Sie auf „Browse“, um den Speicherort des Moduls zu wählen (siehe unten).

img2

Unter Windows liegt die richtige Datei unter „C:WindowsSystem32opensc-pkcs11.dll“. Unter macOS und GNU/Linux sollte die Datei unter „/lib/pkcs11/opensc-pkcs11.so“ oder „/usr/lib/pkcs11/opensc-pkcs11.so“ oder ähnlich sein. Drücken Sie zweimal „OK“ und Sie sind zurück im Sicherheitsbereich der Kontoeinstellungen. Nun können Sie im oberen Teil des Fensters tatsächlich ein Zertifikat auswählen. Sie sollten nach einer PIN gefragt werden, um Ihren Nitrokey zu entsperren. Bitte geben Sie Ihre Benutzer-PIN ein.

img3

Verwendung

Beim Verfassen einer E-Mail können Sie jetzt wählen, ob die Nachricht verschlüsselt und signiert werden soll.

img4