Mozilla Thunderbird Windows - Installatie en gebruik Digitale Handtekening

Zodra het certificaat gereed is, wordt er een e-mail verzonden met een installatielink. Door middel van deze link kun je het certificaat installeren in de browser waarop ook de aanvraag is gedaan.
Let op: Als je het certificaat aangevraagd en geïnstalleerd heeft in Internet Explorer moet je het certificaat eerst te exporteren uit Internet Explorer als .pfx bestand en vervolgens dit .pfx bestand importeren in Thunderbird.

Digitale handtekeningen worden als SHA-2 certificaat geleverd, om hiermee te ondertekenen heb je Thunderbird versie 38 of hoger nodig.

Digitale Handtekening koppelen aan Mozilla Thunderbird

  1. Open Thunderbird en ga naar menu ExtraAccountinstellingen.
  2. Klik onder het account waarvoor de digitale handtekening is aangevraagd op Beveiliging.
  3. Klik onder het kopje Certificaten op Certificaten bekijken.
  4. Klik Importeren... en blader dan naar de locatie van het certificaat.
  5. Klik op Openen en typ je wachtwoord.
  6. Klik op OK.

Het certificaat is nu gekoppeld.

Mozilla Thunderbird instellen om berichten te kunnen versleutelen

  1. Open Thunderbird en ga naar menu ExtraAccountinstellingen.
  2. Klik onder het account waarvoor de digitale handtekening is aangevraagd op Beveiliging.
  3. Klik onder het kopje Versleuteling op Selecteren.... Kies uit het pulldownmenu naast Certificaat: de digitale handtekening en controleer dat het e-mailadres overeenkomt.
  4. Klik vervolgens op OK.


Het is helaas niet mogelijk om het zo in te stellen dat berichten worden gecodeerd waar mogelijk - dit kan alleen handmatig per bericht worden ingesteld. Om een bericht te kunnen coderen is het e-mail certificaat van de geadresseerde vereist: de geadresseerde moet reeds beschikken over een digitale handtekening, en moet naar de verzender een digitaal ondertekende e-mail hebben verzonden. Wanneer de verzender het e-mailadres van de geadresseerde heeft toegevoegd als contactpersoon aan het adresboek, wordt ook automatisch de digitale handtekening van die persoon opgeslagen. Vanaf dat moment kan het gebruikt worden om gecodeerde berichten te verzenden.

Een e-mail bericht versleutelen

  1. Open een nieuw e-mailbericht.
  2. Klik bovenin op het pulldownmenu bij Beveiliging en kies de optie Dit bericht versleutelen. Het bericht wordt nu gecodeerd bij het verzenden, en kan alleen gelezen worden door de geadresseerde.


Controleren of de digitale handtekening is geïnstalleerd in de Windows Certificate Store

In de Current User Certificate Store kan worden nagekeken of het certificaat juist is geïnstalleerd:

  1. Klik op menu Start en vervolgens op Uitvoeren.
  2. Voer in het tekstvak certmgr.msc in en klik op OK. Hiermee opent de Certificate Store van de Current User (huidige gebruiker) zich.
  3. Klik op het plusje naast Personal en klik op de onderliggende map Certificates om in het rechterpanel de lijst met geïnstalleerde certificaten weer te geven.
  4. Dubbelklik op een certificaat om de details in te zien. Op tabblad Algemeen hoort onderaan de melding U beschikt over een Private Key die hoort bij dit certificaat te staan. Onder tabblad Details in het veld Subject is te zien voor welk e-mailadres het certificaat is uitgegeven.


Controleren of de digitale handtekening is geïnstalleerd in Mozilla Thunderbird

  1. Open Thunderbird en ga naar menu Extra → Opties.
  2. Klik op de tab Certificaten en vervolgens op Certificaten bekijken.
  3. De Certificaatbeheerder wordt geopend. Klik op de tab Personen. Bij correcte installatie staat hier het certificaat.

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.