Willkommen in meinem Trustcenter

Für die Verwendung von S/MIME als E-Mailverschlüsselung benötigt man ein persönliches Zertifikat, dass auf die E-Mail Adresse ausgestellt und von einem Trustcenter signiert wird. In der Regel verlangen die Zertifizierungsstellen (CA = Certificate Authority) dafür eine Gebühr. Eine Ausnahme ist secorio, wo man für private Zwecke ein S/MIME Zertifikat Class 1 von Comodo bestellen kann.

Man kann aber auch eine eigene CA eröffnen, die als Zertifizierungsstelle für eigene Zertifikate oder für Bekannte wirkt. Der einzige Unterschied ist, dass kein unabhängiger Dritter die Identität des Inhabers geprüft hat. Für die Verschlüsselung von E-Mails ist das aber unwichtig und im persönlichen Umfeld ist auch die Unterschrift geprüft, denn man kennt sich nun mal.

Ich habe für mich eine CA eröffnet und mir Zertifikate erstellt. Um mit diesen Zertifikaten E-Mails zu verschlüsseln, benötigt man das root-Zerfikat meiner CA, das hier heruntergeladen werden kann.

root Zertifikat

Zertifikat Details
koecher-it.crt
Allgemeiner Name (CN) Andreas Koecher
Organisation (O) Koecher.IT
Seriennummer 00:DA:31:9F:C5:B8:D9:8A:53
SHA1-Fingerabruck 8D:61:94:4B:B3:EC:4B:07:39:D0:C0:EF:A3:FB:C0:B6:23:17:E6:4F
MD5-Fingerabdruck 42:5C:6A:24:F4:0B:CE:1E:54:6E:22:38:3C:56:99:7C
Ausgestellt am 07.06.2014
Läuft ab am 04.06.2024

Das root-Zertifikat muss in den Zertifikatspeicher des jeweiligen E-Mail Client importiert werden. Im Thunderbird geht das unter Extras / Einstellungen / Erweitert / Zertifikate / importieren. Falls Windows / Outlook verwendet wird kann das Zertifikat mit Rechtsklick auf die Datei und „Zertifikat importieren“ übernommen werden.

Achtung! In Thunderbird muss die Check-Box „Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen“ in Einstellungen –> Erweitert –> Zertifikate deaktiviert werden, ansonsten werden private Zertifikate nicht zugelassen.