Получение персонального сертификата S/MIME - это многоэтапный процесс:

Создайте свой открытый и секретный ключи

Для использования сквозного шифрования и цифровых подписей с использованием технологии S/MIME требуется персональный сертификат.

Сертификат состоит из пары ключей: секретного ключа и открытого ключа. Ключи будут случайным образом созданы Thunderbird. Закрытый ключ будет храниться в Thunderbird и, при необходимости, защищен Основным паролем. Открытый ключ будет включен в сертификат. Прежде чем вы получите свой сертификат, открытый ключ должен быть отправлен в Центр сертификации (CA) в рамках Запроса на подпись сертификата (CSR), который Thunderbird создаст для вас.

1. Нажмите ≡ > Параметры учётной записи> Сквозное шифрование для желаемой учётной аписи электронной почты или идентификации.
2. Прокрутите до S/MIME: нажмите Создать и сохранить CSR-файл как……

Сначала выберите каталог и имя файла для текста CSR. Обратите внимание на каталог и имя файла, потому что на следующем шаге, Получение сертификата с помощью своего открытого ключа в вашем центре сертификации (CA), вы отправите этот файл в CA.

Во-вторых, вам будет задано несколько вопросов о криптографическом типе и надежности сертификата S/MIME, который вы хотите получить. Используйте значения по умолчанию, если только вы не являетесь экспертом с особыми требованиями.

После того, как вы ответите на все вопросы, Thunderbird случайным образом сгенерирует новую пару ключей. Пожалуйста, наберитесь терпения. Это сложный процесс расчета. Может показаться, что в процессе работы Thunderbird зависает на несколько секунд, но на современных компьютерах это должно произойти в течение минуты.

После завершения операции Thunderbird выдаст подтверждение.

Получите сертификат, используя свой открытый ключ, в вашем центре сертификации (CA)

Следующий шаг - обратиться в центр сертификации по вашему выбору. Если вы работаете в компании или организации, вы можете спросить своих сотрудников, какой центр сертификации вам следует использовать. Если вы действуете как частное лицо, вы можете поискать в Интернете центры сертификации, которые выдают сертификаты S/MIME и принимают CSR (на данный момент Thunderbird не рекомендует какие-либо конкретные центры сертификации).

Процесс получения сертификата может потребовать от вас создания учетной записи пользователя в центре сертификации, регистрации ваших личных данных, настройки способа оплаты и, как правило, подтверждения вашего адреса электронной почты.

В конце концов, центр сертификации должен попросить вас предоставить свой CSR. На этом этапе откройте файл с предыдущего шага "Создайте свой открытый и секретный ключи", который Thunderbird сохранил ранее. На вашем компьютере должно отображаться содержимое файла. Первая строка файла будет содержать текст: "-----BEGIN CERTIFICATE REQUEST-----".

Пожалуйста, выберите полное содержимое файла и используйте команду копировать, чтобы скопировать весь текст. Затем вернитесь на веб-сайт вашего центра сертификации (например, на веб-форму в вашем браузере на веб-странице центра сертификации, которая просит вас отправить CSR), вставьте текст и продолжайте.

После того, как вы успешно отправите свой файл в центр сертификации, он должен уведомить вас о том, что сертификат выдан или будет выдан в ближайшее время. Центр сертификации может предложить вам загрузить сертификат немедленно или позже или отправить его вам по электронной почте.

Сохраните файл сертификата, который вы получили от своего центра сертификации, и запомните, где вы его сохранили. Если вы используете Firefox, он будет сохранен в каталоге загрузки, указанном в настройках вашего Firefox (например, в папке Загрузки).

Если вы загружаете данные с веб-страницы с помощью своего браузера, проверьте, не перечислены ли на этой странице дополнительные промежуточные сертификаты, которые вам также, возможно, придется загрузить.

Импортируйте сертификат в диспетчер сертификатов и создайте его резервную копию

1. Нажмите ≡ > Параметры учётной записи> Сквозное шифрование для учётной записи электронной почты или идентиикации, которую вы испольовали ранее.
2. Нажмите Управление сертификатами S/MIME. Если окно Управление сертификатами слишком маленькое, перетащите его правый нижний угол, чтобы увеличить размер окна.
3. Управление сертификатами имеет пять вкладок сверху. Нажмите вкладку People > кнопку Импортировать в нижней части. Выберите файл, который вы получили от центра сертификации, и подтвердите. Если импорт прошел успешно, дополнительная информация отображаться не будет, вы просто вернетесь в окно Управление сертификатами. Поскольку Thunderbird сохранил соответствующий секретный ключ (созданный на начальных этапах этого процесса), Thunderbird должен был иметь возможность объединить его с сертификатом, который вы только что импортировали.
4. Если ваш центр сертификации предложил вам дополнительные промежуточные (или подчиненные) сертификаты для загрузки, нажмите вкладку Центры сертификации, нажмите кнопку Импортировать и импортируйте их один а другим. Обратите внимание, что при импорте центра сертификации в этом месте Thunderbird предложит вам пометить центр сертификации как доверенный, а также предупредит о связанных с этим рисках. Пожалуйста, оставьте флажки снятыми, не устанавливайте их. Подтвердите, нажав OK, что импортирует сертификат промежуточного центра сертификации без явного доверия к нему. (Пояснение: Нет необходимости назначать явное доверие промежуточному сертификату, поскольку он используется только для определения пути от сертификата пользователя к сертификату доверенного корневого центра сертификации).
5. Всё ещё в Управлениие сертиикатами нажмите Ваши сертификаты. Вы должны увидеть свой новый персональный сертификат в списке.
6. Перед выходом из Управление сертификатами очень важно создать надёжную резервную копию вашего ключа и сертификата на другом диске:
   1. Выберите апись, которая отображает ваш новый персональный сертификат и нажмите Сохранить копию.
   2. Выберите папку и имя файла, куда будет сохранена резервная копия.
   3. Затем выполните действия, показанные на экране, которые включают в себя определение пароля по вашему выбору для защиты файла резервной копии, чтобы завершить процедуру резервного копирования. Обязательно сохраните файл резервной копии в подходящем месте, например на флэш-накопителе, на котором вы храните важные резервные копии, а пароль сохраните в надежном месте, например в вашем менеджере паролей.

Настройте Thunderbird для использования системы безопасности S/MIME

1. Нажмите ≡ > Параметры учётной записи> Сквозное шифрование для учётной записи электронной почты или идентиикации, которую вы испольовали ранее.
2. В раззделе под названием S/MIMEвы найдете два поля выбора с надписями Личный сертификат для цифровой подписи и Личный сертификат для шифрования. Нажмите кнопку Выбрать... справа.
3. Будет показан список с вашими личными сертификатами для этого адреса электронной почты. В этом списке должен быть предложен сертификат, который вы только что получили. Выберите его и подтвердите. Thunderbird может попросить вас использовать один и тот же сертификат как для шифрования, так и для подписи, что обычно необходимо подтвердить.

Теперь вы сможете использовать свой персональный сертификат для отправки электронных писем с цифровой подписью. Получатели вашего подписанного электронного письма должны иметь возможность отправлять вам зашифрованные электронные письма с использованием технологии S/MIME, пока срок действия сертификата не истёк. Как только срок действия сертификата истечет, вам придется повторить процедуру получения нового персонального сертификата.