Adminские Skазки. Шифруем электронную почту Создать личный сертификат для подписи thunderbird

Thunderbird имеет собственное хранилище сертификатов и автоматически не получает сертификаты из хранилища сертификатов Windows. Перед выполнением этих инструкций соберите ваш сертификат PersonalSign в формат PFX (PKCS # 12) .

Note:Эти инструкции описаны для Windows, для других операционных систем она может отличаться деталями.

  1. Открыть Thunderbird
  2. Выберите Сервис из меню
  3. Выберите Параметры в раскрывающемся меню
  4. В появившемся диалоговом окне выберите вкладку Дополнительно .

Нажмите Управление сертификатами ...

Перейдите к местоположению вашего сертификата PKCS12 и введите все необходимые пароли. После завершения появится сертификат, и вы сможете подписывать электронные письма по электронной почте.

Подпись отдельных писем Email:

Подписание электронной почты гарантирует, что получатель знает, что письмо пришло от вас и сообщает ему /ей, если оно было подделано с момента подписания.

Подпись вашего Email :

Шифрование электронной почты гарантирует, что только получатель может просматривать содержимое электронной почты и любые вложения. Примечание: для шифрования электронной почты для получателя вы должны иметь цифровой сертификат получателя, а их цифровой сертификат должен быть присвоен соответствующей записи в адресной книге



  1. Создайте свою электронную почту и прикрепите файлы как обычно
  2. Убедитесь, что у получателя есть цифровой сертификат, и вы присвоили сертификат своей записи в своей области контактов
  3. Следуйте описанному выше способу и выберите Encrypt This Message
  4. Нажмите кнопку Отправить .

Подпись и шифрование почты по умолчанию


Установка цифрового идентификатора для Mozilla Thunderbird

После импорта сертификата в Mozilla Firefox вам необходимо экспортировать его из Mozilla Firefox и импортировать его в Mozilla Thunderbird и после этого включите Mozilla Thunderbird с сертификатом. Firefox (браузер) и Thunderbird (почтовый клиент) не используют один и тот же профиль и никоим образом не связаны друг с другом. Запрос, загрузка и установка сертификата в Firefox не будет автоматически отображаться в Thunderbird. Вам нужно будет экспортировать сертификат из Firefox. После экспорта сертификата из Firefox вам необходимо будет импортировать и включить сертификат в Thunderbird.

Импортировать цифровой идентификатор класса 1 (для защищенной электронной почты) для Mozilla Thunderbird

  1. Откройте Mozilla Thunderbird
  2. Выберите «Инструменты»> «Настройки учетной записи»> «Безопасность»
  3. С правой стороны нажмите «Управление сертификатом и устройствами»> «Управление сертификатами».
    * Примечание. В зависимости от версии Thunderbird, которую вы используете, вы можете увидеть раздел сертификатов. Если это так, нажмите «Просмотреть сертификаты»
  4. На вкладке «Сертификаты» нажмите «Импорт».
  5. Выберите файл сертификата PCKS12 (.pfx или.p12).
  6. При появлении запроса введите главный пароль для устройства безопасности программного обеспечения
    * Примечание. Основной пароль был задан, когда ваш профиль был создан в Firebird. Нажмите ОК.
  7. Введите пароль для резервного копирования сертификата
  8. Нажмите OK.

После импорта вы получите следующее сообщение: Успешно восстановили ваши сертификаты безопасности и закрытый ключ

Включить цифровой идентификатор класса 1 (для защищенной электронной почты) для Mozilla Thunderbird

  1. Выберите «Инструменты»> «Настройки учетной записи»
  2. В левой части выберите «Безопасность»> «Цифровое подписание»> «Выбрать...». Выберите свой сертификат из отображаемого списка.
  3. Обязательно выберите Digitally sign messages (по умолчанию)
  4. В разделе Шифрование> Выбрать... Выберите свой сертификат из отображаемого списка


С того момента, как появились разоблачения Эдварда Сноудена, широкой общественности стало очевидно, что цифровое взаимодействие между пользователями протоколируется и контролируется различными секретными службами.

Однако этой коммуникацией интересуются также преступники: кибергангстеры, например, используют украденные ими идентификационные данные, чтобы выманивать у людей деньги. Впрочем, есть масса способов скрыть содержание ваших сообщений от посторонних глаз, а заодно и проверить происхождение писем, поступающих на ваш электронный адрес.

Зачем нужны сертификаты

Безопасность своей электронной почты можно с легкостью обеспечить, обратившись за помощью к программе Thunderbird . Почтовый клиент Open Source поддерживает все более или менее крупные почтовые ресурсы, например Google, Microsoft и GMX, и позволяет устанавливать локальные сервисы.

Кроме того, посредством этой утилиты удобно «привязывать» бесплатные почтовые сертификаты таких сервисов, как Comodo, WISeKey или StartCom. Сертификат указывает на вас вашему партнеру по электронной переписке как на фактический источник, а также дает возможность принимать закодированные сообщения.

С помощью данного сертификата вы создаете для этого приватный и публичный ключи. Приватный ключ служит, чтобы расшифровывать те сообщения, которые ваш партнер прежде скрыл от чужих глаз, воспользовавшись вашим публичным ключом.

Подлинность и действительность вложенного в вашу почту сертификата почтовая программа получателя проверяет у компании, которая ранее его выдала. Ваш публичный ключ автоматически передается со всей сертифицированной корреспонденцией.

Интегрируем почтовые сертификаты

Загрузите последнюю версию почтового клиента (http://mozilla-russia.org/products/thunderbird/) и установите его.

С помощью ассистента настройте существующий аккаунт почты. Если у вас его нет, здесь вы можете создать новый.


Для проверки имеющихся сертификатов выберите «Настройки | Настройки | Дополнительные | Сертификаты». Нажав на «Просмотр сертификатов», вы откроете окно с реестром всех уже установленных ключей.


Провайдер приватных сертификатов в Сети - Comodo Group. По ссылке comodo.com/home/email-security/free-email-certificate.php вы попадете на страницу создания сертификата безопасности. Для генерации приватного ключа нажмите Free EMail Certificate и следуйте указаниям.


На следующей странице заполните все поля формы (имя, e-mail и пр.). Убедитесь, что в поле под Private Key Option установлена опция «2048 (крупный размер)», иначе вы не получите максимально высокий уровень кодировки (RSA-2048-Bit). Завершите процедуру, нажав «Далее».


Сертификат придет на ваш электронный адрес. В письме щелкните по кнопке «Нажмите, чтобы установить сертификат электронной почты Comodo». Учтите: для этого браузером по умолчанию должен быть Firefox, поскольку только он способен обрабатывать данные из Mozilla-Keystore. Теперь ваш сертификат установлен в браузер.


Для экспорта существующего ключа в Thunderbird выберите в браузере опцию «Дополнения | Настройки | Дополнительные» и нажмите на «Просмотр сертификатов». Кликнув по кнопке «Устройство защиты», вы сохраните ключ как файл PKCS12 с паролем на жестком диске вашего ПК.


В Thunderbird вызовите «Менеджер сертификатов», нажмите на «Ваши сертификаты» и «Импортировать», чтобы записать сохраненный файл. Будет запрошен пароль, полученный на предыдущем шаге. Затем придет уведомление о том, что импорт выполнен успешно. С этого момента каждое ваше письмо будет отправляться с сертификатом и ничто не помешает безопасной переписке.


Не так давно я описывал устройства eToken компании "Аладдин". В этом материале описана процедура запроса и установки сертификата ЭЦП (в память eToken) для дальнейшего его применения в программе работы с электронной почтой.

Общие настройки:

Перед первым подключением eToken на компьютер необходимо установить пакет драйверов и программу обслуживания устройства (eToken PKI client). Пакет допускает установку без отображения какой-либо информации на экране компьютера - для этого при запуске в параметрах командной строки необходимо указать ключи скрытой установки (подробнее – в руководстве пользователя). Кроме того, формат файла установочного пакета позволяет провести автоматическую массовую установку через групповые политики Active Directory.

До настройки программы работы с электронной почтой необходимо получить цифровой сертификат с использованием криптопровайдера токена (eToken CSP). Кроме того, следует также получить сертификат ЦС, выдавшего сертификат пользователю.

Получение сертификата ЭЦП/шифрования электронной почты:

Для получения сертификата ЭЦП/шифрования необходимо выполнить следующие действия:

  • Выбрать пункт «Request certificate»;
  • Выбрать пункт «advanced certificate request»;
  • Выбрать пункт «Create and submit request to this CA»;
  • Ввести в окне параметров сертификата необходимые данные (не забудьте выбрать eToken cryptoprovider!):
  • Нажать «Submit».
  • Ответить положительно на вопрос о запроса сертификата веб-узлом:
  • Ввести PIN-код eToken (устройство должно быть подключено):

После выполнения этих действий запрос на выдачу сертификата помещается в очередь на сервере ЦС. Рекомендую запомнить Request ID, указанный на экране после нажатия кнопки Submit. После одобрения выдачи сертификата администратором необходимо повторно зайти на веб-узел ЦС, и выполнить следующие действия:

  • Выбрать пункт «View the Status of a Pending Certificate Request»;
  • Выбрать запрошенный сертификат (E-Mail Protection Certificate);
  • Выбрать «Install this certificate»;
  • Ответить положительно на вопрос системы безопасности об установке сертификата:

  • В случае необходимости ввести PIN eToken.

При успешном завершении процедуры появится надпись «Your new certificate has been successfully installed».
Примечание: если ЦС настроен на выдачу сертификатов без одобрения администратором, то за пунктом запроса сертификата сразу последует пункт его инсталляции. И ещё, в процессе обмена информацией с веб-узлом ЦС, может потребоваться установка ActiveX компонентов, которую необходимо будет одобрить, нажав кнопку «Да»:

Получение сертификата ЦС:

Явное сохранение сертификата ЦС необходимо для настройки программы Mozilla Thunderbird, использующей собственное хранилище сертификатов. Для получения сертификата ЦС необходимо выполнить следующие действия:

  • Открыть Internet Explorer, в адресной строке набрать адрес ЦС (адрес вида http://server/certsrv), после чего нажать Enter;
  • Выбрать пункт «Download a CA certificate, CA chain, or CRL»;
  • Выбрать пункт «Download CA» (Если ЦС является изолированным), или пункт «Download certificate chain», если ЦС является подчинённым;
  • В открывшемся окне задать имя файла и путь для его сохранения, нажать кнопку «Сохранить».

При использовании других почтовых программ необходимо в свойствах eToken (раздел «Дополнительно», вкладка «Сертификаты и ключи») выбрать установленный сертификат и нажать на кнопку «Импортировать путь».

Настройка Mozilla Thunderbird:

В окне «Инструменты»-«Параметры учётной записи» переходим в раздел «Защита». Здесь необходимо нажать кнопку «Устройства защиты». В открывшемся окне нажимаем кнопку «Загрузить». Далее вводим наименование устройства защиты («eToken») и выбираем файл %WinDir%\System32\eTpkcs.dll, после чего нажимаем кнопку «ОК».

Нажимаем кнопку «Выбрать» в области «Личный сертификат для подписи», и выбираем сертификат, находящийся в памяти токена, который будет использоваться для подписи корреспонденции. Далее выбираем тот же (или другой) сертификат в области «Личный сертификат для шифрования».

Импортируем сертификат, удостоверяющий сам ЦС (центр сертификации), выдавший сертификат пользователя. Для этого нужно нажать кнопку «Просмотр сертификатов», затем в открывшемся окне перейти на вкладку «Центры сертификации», и нажать кнопку «Импорт». Далее необходимо выбрать файл сертификата ЦС для импорта, и нажать кнопку «Открыть». В открывшемся окне устанавливаем уровень доверия к сертификату («Доверять при идентификации пользователей электронной почты»).

Для автоматического добавления электронной подписи к создаваемому письму необходимо установить опцию «Подписывать сообщения цифровой подписью» в разделе «Защита» свойств учётной записи.

Добавляем адрес списка отзыва сертификатов ЦС. В меню выбираем пункт «Инструменты»-«Настройки», в открывшемся окне переходим в раздел «Дополнительно», и затем переходим на вкладку «Сертификаты», где нажимаем кнопку «Списки отзыва сертификатов». В открывшемся окне нажимаем кнопку «Импорт», и указываем адрес списка отзыва ЦС (адрес вида http://server/CertEnroll/list-name.crl):

Настройка TheBat!:

Выбираем пункт меню «Свойства»-«Параметры S/MIME». Устанавливаем параметры, как указано ниже:

Для автоматического добавления электронной подписи к создаваемому письму в свойствах почтового ящика («Ящик»-«Свойства почтового ящика») переходим в раздел «Параметры», и устанавливаем опцию «Подписать перед отправкой».

Настройка Outlook Express:

В окне свойств учётной записи («Сервис»-«Учётные записи»-«Свойства») выбираем вкладку «Безопасность». Далее нажимаем кнопку «Выбрать» и указываем сертификаты для подписи и шифрования:

Для автоматического добавления электронной подписи к создаваемому письму на вкладке параметров безопасности (пункт меню «Сервис»-«Параметры») нужно остановить опцию «Включать цифровую подпись во все отправляемые сообщения»:

Для автоматического удаления отозванных сертификатов из программы нажимаем кнопку «Дополнительно», после чего в открывшемся окне отмечаем опцию «Проверять отмену цифровых подписей»-«Только при нахождении в сети»:

Настройка Outlook 2003:

Выбираем пункт меню «Сервис»-«Программы». В открывшемся окне переходим на вкладку «Безопасность». Нажимаем кнопку «Параметры» в разделе настроек «шифрованная электронная почта». В открывшемся окне нажимаем «Выбрать» и указываем сертификаты для подписи и шифрования:

Для автоматического добавления электронной подписи к создаваемому письму на странице параметров безопасности нужно установить опцию «Добавлять цифровую подпись к исходящим сообщениям»:

Для автоматического удаления отозванных сертификатов из программы нажимаем кнопку «Дополнительно», после чего в открывшемся окне отмечаем опцию «Проверять отмену цифровых подписей»-«Только при нахождении в сети».

Before proceeding to install certificates in Thunderbird, please ensure that the root and intermediate certificates are installed into thunderbird using the following article:

  • Use the Firefox section
  • Right click on the account you wish to send signed emails from and click Settings > Security > View Certificates > Authorities tab
  • Complete steps 4 through 6 in the Firefox section of the linked article

Digital ID Certificates for Secure Email (Class 1): SO6395

After you have imported the certificate in Mozilla Firefox, you need to export it from Mozilla Firefox, and import it into Mozilla Thunderbird and thereafter enable Mozilla Thunderbird with the certificate.

Firefox (browser) and Thunderbird (email client) do not use the same profile and are not in any way linked to one another. Requesting, downloading and installing a Certificate in Firefox, will not automatically display in Thunderbird. You will need to export the Certificate from Firefox. Please see the following solution for instructions to export the certificate: SO4291

After you have exported the certificate from Firefox, you will need to import and enable the certificate on Thunderbird.

Step 1: Import personal certificate (For Secure Email) for Mozilla Thunderbird

1. Open up Mozilla Thunderbird
2. Select Tools > Account Settings > Security
3. On the right-hand side, click Manage Certificate and Devices > click Manage Certificates
Note: Depending on the version of Thunderbird you"re using you might see a Certificates section instead. If so, click View Certificates
4. Under Your Certificates tab, click Import
5. Select the PCKS12 certificate file (.pfx or .p12).

6. When prompted, enter the Master Password for the Software Security Device

Note: The master password was set when your profile was originally created on Firebird. Click OK
7. Enter the Certificate backup password
8. Click OK

Once imported, you will receive the following message: Successfully restored your security certificate(s) and private key(s)

Step 2: Enable personal certificate (For Secure Email) for Mozilla Thunderbird

1. Select Tools > Account Settings
2. On the left-hand side, click Security > under Digital Signing >
3. Make sure to select Digitally sign messages (by default)
4. Under Encryption > Select... Select your Certificate from the list displayed

Loading...Loading...