S/MIME-installation – Thunderbird
Steg-för-steg-installation av S/MIME-e-postcertifikat i Mozilla Thunderbird för digital signering och kryptering.
Introduktion
Ett S/MIME-e-postcertifikat gör det möjligt att signera digitalt och kryptera din e-post. Krypteringen fungerar på samma sätt oavsett certifikattyp – skillnaden ligger i vilken identitetsinformation som visas vid signering.
Se alla våra e-postcertifikat här.
Jämförelse av certifikattyper
| Funktion | GlobalSign PersonalSign 1 | DigiCert Secure Email for Individual | DigiCert Secure Email for Business |
|---|---|---|---|
| E-postadress(er) | ✓ (1 adress) | ✓ (+2 gratis SAN) | ✓ (+3 gratis SAN) |
| Medarbetarnamn / pseudonym | ✗ | ✗ | ✓ |
| Företagsnamn | ✗ | ✗ | ✓ |
| Validering | E-post (DV) | E-post (DV) | Organisation (OV) |
| Pris / år | 600 SEK | 750 SEK | 1 450 SEK |
| Utfärdandetid | Minuter | Minuter | 1–5 dagar |
Vi erbjuder även GlobalSign Qualified Electronic Signature (QES, 6 000 SEK/år) och GlobalSign Qualified Electronic Seal (QESeal, 13 000 SEK/år) – kvalificerade elektroniska signaturer och sigill på QSCD USB-enheter.
Delade brevlådor
För delade brevlådor som support@fairssl.se, legal@fairssl.se eller sales@fairssl.se rekommenderar vi DigiCert Secure Email for Business med ett pseudonym istället för ett personnamn. Pseudonymet får inte innehålla mellanslag – använd till exempel Sales, TechDepartment eller Support. Certifikatet visar företagsnamn, pseudonym och e-postadress(er).
Installation i Thunderbird
Mozilla Thunderbird har inbyggt stöd för S/MIME – inga insticksmoduler krävs.
Öppna Thunderbird. Gå till Settings (⚙) → Account Settings.
Välj ditt e-postkonto i vänstermenyn. Klicka på End-To-End Encryption.
Under S/MIME-sektionen, klicka på Manage S/MIME Certificates. (I äldre versioner: Security → Manage Certificates)
Klicka på fliken Your Certificates och därefter Import. Bläddra fram din .pfx-fil och ange lösenordet.
Gå tillbaka till Account Settings → End-To-End Encryption: Klicka på Select bredvid Personal certificate for digital signing. Välj det importerade certifikatet.
Thunderbird frågar om du även vill använda certifikatet för kryptering – välj Yes.
Under Default settings kan du välja:
- Require encryption by default – tvingar kryptering
- Digitally sign messages (by default) – rekommenderas för all utgående e-post
Klicka på OK. När du skriver ett nytt meddelande hittar du knapparna för signering och kryptering under Security (🔒) i fönstret.
CSR-generering i Thunderbird (version 128+)
Från och med Thunderbird 128 kan du generera en CSR (Certificate Signing Request) direkt i applikationen – utan att behöva använda OpenSSL eller externa verktyg. Under End-To-End Encryption → S/MIME hittar du knappen "Generate and save a CSR file as...". Skicka denna CSR-fil till din certifikatutfärdare för att få ditt S/MIME-certifikat utfärdat.
Thunderbird på Linux
Processen fungerar på samma sätt i Linux. Thunderbird använder sin egen certifikatdatabas (inte systemets nyckelring), så .pfx-filen importeras direkt i Thunderbird oavsett operativsystem.