Mails signieren mit der SuisseID unter Thunderbird (Windows)

Seit rund zwei Wochen bin ich im Besitz einer SuisseID. Bis heute hatte ich jedoch keine Zeit, damit zu experimentieren.

Auf der Webseite von Quovadis gibt es Anleitungen für Microsoft Outlook, Microsoft Mail und für den Mac, aber nicht für Mozilla Thunderbird. Deshalb beschreibe ich hier kurz, wie man vorgehen muss um auch unter Thunderbird Mails signieren zu können. Die Anleitung ist vorerst nur für Windows, unter Linux habe ich es noch nicht hin gekriegt.

Voraussetzung ist, dass man die Schritte in der Anleitung von Quovadis erfolgreich durchgeführt hat. Meine Anleitung beschreibt das Vorgehen mit dem USB Smartcard Reader Omnikey 6121 v2, mit anderen Smarcard Readern müsste das Vorgehen jedoch ähnlich sein.

Anschliessend startet man Thunderbird und geht zu den Konten-Einstellungen und weiter zu S/SMIME-Sicherheit.

Thunderbird Konto-Einstellungen

Hier klickt man auf Kryptographie-Module verwalten. Im neu erscheinenden Fenster kann man mit Laden die erforderliche dll für den Smartcard Reader laden.

Modul laden
Modul laden

Es muss ein Modulnamen bestimmen werden, z.B SuisseID und bei Modul-Dateiname muss der Pfad zur Datei aetpkss1.dll angegeben werden. Bei mir war die Datei unter C:\Windows\system32\.

Zurück im Fenster Konten-Einstellungen / S/SMIME-Sicherheit kann man nun nach Eingabe des Master Passworts sein Zertifikat auswählen. Will man alle ausgehenden Mails signieren, muss man Nachrichten digital signieren (als Standard) aktivieren. Hat dies geklappt kann man alle Fenster schliessen und versuchen, sein erstes signiertes Mail zu schreiben. Nach dem Verfassen der Mail und nach dem Klick auf Senden muss man noch sein PIN eingeben und die Mail wird signiert versandt.

PIN eingeben
PIN eingeben

Als nächstes möchte ich meine SuisseID noch unter Linux einrichten, aber das verschiebe ich besser auf die Sommerferien. 🙂