[TUT] Thunderbird - Kostenloses S/MIME-Zertifikat einbinden [4K | DE]
Thunderbird - Kostenloses S/MIME-Zertifikat einbinden
##########################
In diesem Video zeige ich dir, wie du mit einem S/MIME-Zertifikat deine Mails signieren und verschlüsseln kannst.
Das ganze komplett kostenlos.
Hinweis in eigener Sache:
Die hier gezeigten E-Mail-Adressen, Kennwörter und Zertifikate sind nur für die Erstellung dieser Anleitung genutzt worden und mittlerweile ungültig.
Nutze sie also nicht!
##########################
Actalis Webseite:
https://extrassl.actalis.it/portal/uapub/freemail?lang=en
Volksverschlüsselung:
https://volksverschluesselung.sit.fraunhofer.de/index.php
Hinweis: Ein Ausweis mit Lesegerät und Windows als System erforderlich.
##########################
Telegram-Kanal:
https://t.me/HoerliDE
Mastodon:
https://mastodon.social/@hoerli
Minds.com:
https://www.minds.com/Hoerli/
SteemIt:
https://steemit.com/@hoerli
Homepage:
http://hoerli.net
GameServers:
http://gamemania.org
Livestreams:
https://hoerli.net/livestream/
Facebook:
https://www.facebook.com/hoerli
Twitter:
https://twitter.com/HoerliDE
##########################
Videoinfo
Auflösung: 3840x2160
FPS: 60
Datenrate: 45000kbps
Audio: 320kbps
##########################
In diesem Video zeige ich dir, wie du mit einem S/MIME-Zertifikat deine Mails signieren und verschlüsseln kannst.
Das ganze komplett kostenlos.
Hinweis in eigener Sache:
Die hier gezeigten E-Mail-Adressen, Kennwörter und Zertifikate sind nur für die Erstellung dieser Anleitung genutzt worden und mittlerweile ungültig.
Nutze sie also nicht!
##########################
Actalis Webseite:
https://extrassl.actalis.it/portal/uapub/freemail?lang=en
Volksverschlüsselung:
https://volksverschluesselung.sit.fraunhofer.de/index.php
Hinweis: Ein Ausweis mit Lesegerät und Windows als System erforderlich.
##########################
Telegram-Kanal:
https://t.me/HoerliDE
Mastodon:
https://mastodon.social/@hoerli
Minds.com:
https://www.minds.com/Hoerli/
SteemIt:
https://steemit.com/@hoerli
Homepage:
http://hoerli.net
GameServers:
http://gamemania.org
Livestreams:
https://hoerli.net/livestream/
Facebook:
https://www.facebook.com/hoerli
Twitter:
https://twitter.com/HoerliDE
##########################
Videoinfo
Auflösung: 3840x2160
FPS: 60
Datenrate: 45000kbps
Audio: 320kbps
Category
🤖
TechnikTranscript
00:00Herzlich willkommen zu einem neuen Video hier auf meinem Kanal.
00:02Vor zwei Jahren habe ich schon mal ein Video erstellt, wie man eben seine E-Mails verschlüsseln kann.
00:06Damals haben wir OpenPGP verwendet, damit können wir eben kostenfreie Zertifikate auf unserem Rechner erstellen,
00:12haben aber dann den Vor- bzw. Nachteil, wir müssen unseren öffentlichen Schlüssel an die Person weitergeben,
00:18mit der wir eben verschlüsselt kommunizieren möchten.
00:21Das kann eben je nachdem, wer diese Person ist, vielleicht ein bisschen aufwendig sein.
00:26Und wenn noch mehr Personen mit dazukommen, ja, dann wird das Verteilen halt ein bisschen mühselig.
00:30Falls schon mal deine Augen durch die Einstellungen deines E-Mail-Programms durchgegangen sind,
00:35dann hast du vermutlich auch schon mal einen Eintrag namens S-MIME gefunden, gleich neben OpenPGP.
00:41Denn S-MIME ist eine andere Verschlüsselungsmethode, um eben E-Mails zu signieren, als auch komplett zu verschlüsseln.
00:49Das Problem an der Geschichte ist nur meist, dass eben S-MIME-Zertifikate im Gegensatz zu denen,
00:55was wir mit OpenPGP verwendet haben, eigentlich kostenpflichtig sind.
00:59Zumindest, wenn man irgendwelche aus dem Internet organisieren möchte.
01:03Deswegen wird S-MIME in der Regel nur bei Business- bzw. Enterprise-Sachen verwendet.
01:08Die haben ja das Geld.
01:10Nur wir als Privatpersonen, die auch halt gerne mal verschlüsselte E-Mails hin und her schicken möchten,
01:16die gucken dann meistens in die Röhre bzw. müssen hier irgendwelche aufwendigen Tipps und Tricks dann umsetzen,
01:22um nur ein bisschen E-Mail-Verschlüsselung hinzubekommen.
01:25Ich habe auch mal die Volksverschlüsselung angeguckt.
01:28Das kommt vom Fraunhofer-Institut.
01:30Ist allerdings mit zwei Problemen versehen.
01:33Problem Nummer eins, das ganze Ding läuft nur aktuell auf Windows.
01:36Sprich, jeder, der was anderes verwendet hat, hat erstmal Pech.
01:40Man braucht ein Windows-System, um überhaupt ein Zertifikat ausstellen zu können.
01:44Und man muss sich mit seinem digitalen Ausweis, also mit dem Personalausweis, identifizieren, um ein Zertifikat zu bekommen.
01:53Gerade Letzteres ist mir ehrlich gesagt zu blöd.
01:56Deswegen muss man hier sagen, netter Gedanke, Umsetzung nicht so geil.
02:01Es muss doch im Internet irgendwas geben, wo ich doch ein kostenloses S-MIME-Zertifikat herbekomme, oder?
02:07Ja, die gibt es.
02:08Und zwar nennen die sich Actalis oder wie auch immer man die aussprechen möchte.
02:13Das ist eine italienische Firma, die tatsächlich uns Privatpersonen kostenlose S-MIME-Zertifikate zur Verfügung stellt.
02:20Der einzigste Haken an dieser Geschichte ist, dass wir diese Zertifikate von Hand nach einem Jahr erneuern müssen.
02:26Denn die sind nur ein Jahr lang gültig und werden nicht automatisch erneuert.
02:30Sprich, wir müssen einmal im Jahr diese Seite hier, die ihr auch unten in der Videobeschreibung findet, draufgehen, das Formular erneut ausfüllen, das Zertifikat herunterladen, bei uns im E-Mail-Programm einbauen und dann geht das Ganze weiter.
02:43Der Vorteil an dieser Geschichte ist allerdings, dass wenn wir jetzt hier solch ein Zertifikat verwenden, die Gegenstelle schon mal prüfen kann, ob das Zertifikat auch valide ist und wir ohne großes TamTam mit einer Person zumindest schon mal signiert E-Mails austauschen können.
02:59Und wenn wir möchten und die Person gegenüber auch schon ein Zertifikat besitzt, auch voll verschlüsseln können.
03:04Wie das Ganze funktioniert, zeige ich dir jetzt noch kurz zum Hintergrund.
03:08Ich habe hier einmal wieder mein Thunderbird am Start und ich habe hier zwei E-Mail-Postfächer eingerichtet, einmal smime1.net und einmal smime2.net.
03:18Ich habe auch hier jeweils eine E-Mail mal hin und her geschickt.
03:21Das ist jetzt alles derselbe E-Mail-Server, das spielt aber an sich erstmal keine Rolle.
03:25Das Ganze funktioniert auch nachher mit eurem Gmail, mit eurem gmxweb.de, t-online und was es alles gibt.
03:31Wichtig hierbei ist einfach nur, dass euer E-Mail-Programm, was ihr verwendet, SMIME-Zertifikate nutzen kann.
03:37Wie das Ganze funktioniert, zeige ich jetzt hier im Thunderbird.
03:40Ihr könnt irgendwelche anderen E-Mail-Anwendungen benutzen.
03:44Das ist mir absolut egal.
03:45Nur dort müsst ihr eben gucken, wie ihr es am besten einrichten könnt.
03:49Ich kenne leider nicht alle E-Mail-Programme und Thunderbird ist so am kostenlosen Markt, dass es meiner Meinung nach beste E-Mail-Programme, wo es aktuell gibt.
03:58Okay, wie kriegen wir jetzt nun ein SMIME-Zertifikat?
04:01Wir gehen als allererstes mal hin und füllen hier das Formular aus.
04:04Wie gesagt, Link dazu auch unten in der Videobeschreibung.
04:07Es geht ganz einfach. Wir müssen hier einfach unsere E-Mail-Adresse eintragen.
04:11Wir kriegen dann einen Bestätigungslink auf diese E-Mail-Adresse.
04:14Den können wir dann hier eingeben und dann kriegen wir unser Zertifikat.
04:18Also beginnen wir hier mal mit SMIME1 at hurley.net.
04:25Da muss ich hier natürlich dieses datenschutzunfreundliche ReCAPTCHA einmal anhaken und mir die Verifizierung zuschicken lassen.
04:33Das kann jetzt, je nachdem wie stark der Dienst hier gerade benutzt wird, die ein oder andere Minute in Anspruch nehmen.
04:40Wenn ihr also nicht sofort jetzt die E-Mail bekommt, keine Sorge, die kommt schon an.
04:44Sie braucht halt nur die ein oder andere Gedenkminute.
04:47Perfekt, da kommen sie auch bei mir schon an.
04:50Nicht verwundern, das Ganze ist jetzt auf Italienisch, aber wenn wir ein bisschen weiter runter scrollen, dann finden wir hier auch eine englische Ausgabe.
04:56Damit können wir zumindest ein bisschen mehr anfangen.
04:58Mein Italienisch ist nicht besonders gut.
05:02Was wir allerdings nur brauchen, ist hier der Verifizierungscode.
05:04Das ist dieser hier, den kopieren wir jetzt hier einmal raus.
05:09Und fügen den hier in unserem Formular dann beim zweiten Schritt ein.
05:15Und dann müssen wir natürlich hier unten den zwei Sachen zustimmen.
05:20Also hier die zwei Haken setzen und hier Submit Request anwählen.
05:28Und dann sollten wir auch gleich unser Zertifikat bekommen.
05:32Perfekt, hat funktioniert und jetzt Achtung, ihr bekommt jetzt hier ein Passwort angezeigt.
05:39Das bekommt ihr nur hier angezeigt und zwar exakt dieses eine Mal und dann nie wieder.
05:47Schreibt euch also dieses Passwort auf und legt es irgendwo ab, denn das brauchen wir jetzt gleich wieder, um mit dem Zertifikat irgendetwas überhaupt anfangen zu können.
05:58Also gehe ich mal kurz hin, kopiere mal das Passwort in eine Textbearbeitung rein und speichere mir das dann später z.B. in meinem Keypass ab oder drücke es mir aus und leg es mir irgendwo an einem sicheren Ort ab.
06:13Denn ohne das Passwort ist das Zertifikat komplett wertlos.
06:16Dann habt ihr wahrscheinlich schon mal bemerkt, habe ich gerade noch eine weitere E-Mail bekommen.
06:20Also gehen wir zurück hier in unser E-Mail Programm, schließen diese E-Mail und die neue E-Mail, die wir bekommen haben, hat hier einen kleinen Anhang.
06:28Und wenn wir das ganze Ding jetzt mal aufmachen, dann haben wir hier ein Zip-Archiv drin, wo sich dann tatsächlich unser Zertifikat drin befindet.
06:36Bedeutet, wir speichern das Ganze mal kurz irgendwo ab.
06:39Ich schmeiße das Ganze jetzt hier einfach mal auf meinen Schreibtisch, das passt.
06:45Und wenn ich jetzt hier mal alles kurz minimiere, dann habe ich jetzt hier ein Zip-Archiv mit meinem Zertifikat drin.
06:51Da drin bringt es mir allerdings nicht viel, deswegen machen wir das Ganze mal kurz auf und entpacken hier das Zertifikat.
06:58Das ist einfach nur zur Sicherheit hier in ein Zip-Archiv reingeworfen, dann haben die meisten Viren-Scanner damit kein Problem.
07:04Perfekt, hier ist jetzt unser Zertifikat im pfx-Format und dieses Format hier eben mit pfx, das ist passwortgeschützt, deswegen haben wir auch gerade dieses Passwort bekommen.
07:15Um jetzt dieses S-MIME-Zertifikat hier in unser E-Mail-Programm reinzubekommen, gehen wir einfach hin, öffnen das hier wieder und gehen dann einfach mal in die Einstellungen von unserem Benutzerkonto.
07:27Sprich, ich gehe hier unten mal auf das Zahnrad, gehe dann hier auf Kontoeinstellungen und dann habe ich hier eben meine zwei Konten, einmal mein S-MIME-1 und einmal mein S-MIME-2.
07:37Das Zertifikat, was ich gerade bekommen habe, ist jetzt für S-MIME-1, deswegen bleiben wir hier bei dem und wählen dann hier direkt die Ende-zu-Ende-Verschlüsselung an.
07:45Hier haben wir eben die Möglichkeit, unser OpenBGP-Zertifikat zu hinterlegen, das habe ich ja im anderen Video mal gezeigt, wie das Ganze funktioniert.
07:52Wir möchten aber jetzt hier ein S-MIME-Zertifikat verwenden.
07:55Deswegen gehen wir jetzt hin, drücken hier unten erstmal auf S-MIME-Zertifikate verwalten.
08:00Dann macht er uns hier den Zertifikatsspeicher von Thunderbird selber auf, denn Thunderbird bzw. auch Firefox haben ihren eigenen Zertifikatsspeicher und greifen erstmal nicht auf den vom System zurück.
08:11Wir gehen dann einfach hin, drücken hier ihre Zertifikate an, drücken hier unten auf importieren, wählen dann hier auf dem Schreibtisch, in meinem Fall, das gerade entpackte Zertifikat an.
08:23Und dann werden wir hier eben nach dem Passwort gefragt und deswegen sollten wir das jetzt auch an einem sicheren Ort haben.
08:30Also gehen wir hin, kopieren hier dieses Passwort, was ich gerade ja bekommen habe und fügen das Ganze hier ein.
08:37Dann drücken wir hier auf seinen.
08:39Und schon haben wir hier unser Zertifikat drin.
08:43Wir sehen jetzt auch, das Zertifikat läuft am 5. August 2025 aus, sprich ab dem 6. August 2025 sollte ich ein neues Zertifikat haben.
08:53Danach drücken wir hier auf OK.
08:55Und drücken dann hier bei persönliches Zertifikat für digitales Signieren auf auswählen und dann wird Thunderbird direkt merken, hey Moment mal, in meinem Zertifikatsspeicher ist ja schon ein Zertifikat drin, was für dieses E-Mail Profil, was wir hier haben, ausgestellt wurde.
09:11Also sollten wir das ja wohl verwenden wollen, oder? Richtig, wir haben dann hier das Zertifikat drin und wir sehen auch hier wieder läuft am 5. August aus, dann bestätigen wir das Ganze einfach hier mal mit OK.
09:22Hättet ihr noch ein anderes, dann könnt ihr hier ein anderes eben auswählen, da ich aber kein anderes momentan importiert habe, gibt es nur das eine.
09:30Also bestätigen wir das Ganze hier wieder mit OK und dann frägt uns hier noch freundlicherweise ab, ob eben das Zertifikat auch für die Verschlüsselung von E-Mails genutzt werden soll.
09:39Wir können dann auch hier direkt sagen, mach das mal und dann steht das nämlich automatisch hier unten drin.
09:45Wenn ihr jetzt hier auf Nein geklickt habt, dann könnt ihr hier auch wieder auf auswählen drauf drücken, das Zertifikat nochmal auswählen und dann steht das Ganze hier wieder drin. Perfekt, damit wäre das Zertifikat nun drin.
09:56Doch wie können wir das Ganze jetzt verwenden und wie sehen wir, dass das Ganze auch sauber verwendet wird? Ganz einfach, ich schließe mal kurz die ganzen Einstellungen und mache hier einfach mal eine neue Nachricht.
10:08Und die geht wieder an mein Zweitaccount.
10:12Schreiben wir hier einfach irgendwas rein. Wir möchten jetzt hier diese E-Mail nämlich signieren und dazu gehen wir einfach hin, drücken hier oben bei S-MIME einmal rein und dann sehen wir hier, das ist schon ausgewählt. Das ist schön und dann drücken wir hier einfach an. Wir möchten das gerne digital signieren, also machen wir hier unseren Fingerabdruck drauf und schicken das Ganze einmal weg.
10:35Nicht falsch verstehen, wir signieren jetzt nur, sprich ich mache mein Autogramm drunter. Wir verschlüsseln hier nichts. Also wenn jemand beim E-Mail Provider zum Beispiel jetzt die E-Mail angucken möchte, dann geht das ja immer noch. Also schicken wir das Ganze mal ab.
10:49Und die E-Mail kommt an. Wenn wir jetzt hier reingucken.
10:53Dann sehen wir, die E-Mail ist signiert. Woran sehen wir das? Wir haben jetzt hier rechts oben das S-MIME Logo. Wenn ich jetzt einfach eine E-Mail aufmache, die nicht signiert ist, dann fehlt das Ganze.
11:06Nur bei der signierten E-Mail ist das dran. Wenn ich das aufklappe, dann sehen wir, das Ganze ist hier mit meinem Zertifikat signiert. Wir sehen hier auch, der Zertifikatsherausgeber ist Aktalis und ich muss jetzt nichts weiter tun.
11:20Das ist mein zweites E-Mail Profil, was wir hier jetzt aufhaben. Das kannte bisher das Zertifikat nicht und der sieht jetzt hier, hey, das ist beklaubigt, also muss das ja von dieser Person stammen. Das ist schon mal gut.
11:32Wenn wir jetzt die E-Mail noch verschlüsseln wollen würden, dann müssen wir einfach nur hingehen, nochmal eine neue Nachricht machen. Dann können wir hier nämlich auswählen, dass wir das Ganze verschlüsseln möchten.
11:45Dann kriegen wir hier eben die Info angezeigt, dass wir das gar nicht nutzen können, weil von der Gegenstelle ein Zertifikat fehlt. Damit können wir nicht mit einem öffentlichen Schlüssel diese E-Mail jetzt verschlüsseln, damit die Gegenseite das Ganze aufbekommt.
11:58So ist das Ganze nicht möglich und wir müssen das Ganze eben unverschlüsselt schicken. Wie kriegen wir jetzt den Weg noch voll verschlüsselt? Ganz einfach, wir machen einfach für unser zweites Profil, was wir hier haben, auch ein SMIM Zertifikat.
12:13Also gehen wir rüber, rufen die Webseite hier nochmal frisch auf, geben hier die zweite E-Mail-Adresse ein, verschenken hier unsere Daten wieder an Google, holen den Verifizierungscode. Da haben wir ihn erhalten, also machen wir das Ganze auf und bestätigen kurz das hier mit dem Code.
12:39Dann haben wir hier unser neues Passwort, das müssen wir natürlich auch an einem sicheren Ort aufbewahren, packe ich das einfach hier mal kurz dazu und dann sollten wir jeden Moment das Zertifikat hier erhalten. Da kommt das auch schon rein, perfekt.
12:55Speichern wir das Ganze auch kurz hier auf meinem Schreibtisch einmal ab.
12:59Und entpacken auch kurz das hier. Jawohl, gehen in die Einstellungen, Kontenverwaltung, gehen hier auch Ende-zu-Ende-Verschlüsselung beim SMIM 2 Profil an, sagen dann hier auch wieder Zertifikate verwalten, importieren auch das wieder bei ihre Zertifikate und geben hier jetzt das Passwort ein, was wir dafür bekommen haben.
13:29Okay. Und sagen dann auch hier, das persönliche Zertifikat soll das sein. Man merkt auch hier, da passt nur eins, deswegen kriegen wir das andere gar nicht zur Auswahl. Wir drücken hier wieder auf OK und sagen auch hier einmal, ja, will ich auch zum Verschlüsseln haben.
13:47Perfekt. Dann kann ich das Ganze hier wieder schließen und jetzt können wir mal probieren, ob wir hier verschlüsseln können. Dann kriegen wir nämlich bei Thunderbird in dem Fall hier auch direkt angezeigt, dass wir hier die SMIM Ende-zu-Ende-Verschlüsselung verfügbar haben.
14:04Das ist schön, weil er hat ja auch gemerkt, hey, ich habe jetzt hier beide Zertifikate schon mal drin. Wir können dann hier jetzt sagen, ja, wir nutzen das. Entweder drücken wir jetzt hier unten direkt auf Verschlüsseln oder wählen es eben hier über das Menü aus. Wir möchten das Ganze verschlüsseln. Dann ist auch hier das Ganze direkt drin und dann schicken wir das Ganze ab.
14:24So, perfekt. Die E-Mail kommt an. Wir sehen hier verschlüsselt. Wenn ich die E-Mail aufmache, dann sehe ich die E-Mail. Ja, er fragt mich jetzt nicht nochmal, hey, willst du das Passwort irgendwie eingeben, damit du die Nachricht aufbringst? Nee, wir haben ja das Zertifikat schon im Speicher drin, deswegen kann Thunderbird das automatisch problemlos aufmachen.
14:46Wir sehen jetzt auch hier zur rechten Seite, wir haben hier das SMIM-Zeichen wieder dran und jetzt ist Schluss mit dem grünen Haken, was bedeutet, die E-Mail ist verschlüsselt. Wenn wir das Ganze aufmachen, kriegen wir das Ganze hier nochmal ausführlicher aufgelistet. Wir können hier auch problemlos jetzt darauf antworten.
15:03Und ich kann auch hier dann wieder die Verschlüsselung direkt aktiv lassen. Das ist automatisch in dem Fall jetzt drin. Ich schicke das Ganze wieder ab und habe jetzt hier eben eine verschlüsselte Antwort erhalten. Kriege ich auch die wieder problemlos auf? Ja, kriege ich problemlos auf und ich habe hier auch wieder das Zeichen. Alles ist vollends verschlüsselt.
15:22Damit möchte ich auch zum Ende von diesem Video kommen. Ich hoffe, es hat dir geholfen, hat dir gefallen und ich hoffe jetzt, du kannst auch in Zukunft E-Mails sicher und verschlüsselt an deine Person schicken, mit denen du so in Kontakt stehst. Denn E-Mails müssen heutzutage eigentlich nicht unverschlüsselt irgendwohin geschickt werden.
15:39Wie vorhin gesagt, eigentlich wäre es cool, wenn eben die Volksverschlüsselung an sich mal auf Linux Plattformen zum Beispiel geht und für die Zertifikatsausstellung nicht direkt die Hose ausgezogen werden muss mit dem Personalausweis. Dann wäre die Sache auch eigentlich ganz cool. Allerdings so für mich jetzt nicht unbedingt so super brauchbar. Gerade wenn man es auch auf anderen Plattformen wie Android oder so nutzen möchte.
16:01Wenn das Video bis hierhin gefallen hat, dann lass das Däumchen nach oben da, hinterlass ein Abo, dann verpasst du keine weiteren Videos mehr und der abschließende Satz hier zu diesem Video sollte sein. Ein kleiner Hinweis. Ich weiß nicht, wie lange die von Actalis die Zertifikate frei zur Verfügung stellen. Es kann sein, wenn du das Video anguckst, dass die Zertifikate ab sofort Geld kosten. Wenn das so ist, dann lass es mich unten in den Videokommentaren wissen, weil dann schreibe ich das irgendwo hier noch hin, dass ab sofort die Dinger Geld kosten und dann hat man leider Pech.
16:31Solange sie noch nicht Geld kosten, bedient euch als Privatperson freile dran, ist ja absolut kein Problem. Ihr verschenkt damit ja auch absolut keine Daten bis auf eure E-Mail-Adresse. Das ist eigentlich ein richtig cooler Service von denen. Bis dahin viel Spaß beim Verschlüsseln von euren E-Mails und haut rein.