Certificaat versleuteling
 Zelf ondertekende SSL certificaten
(
Self signed SSL certificates)

Dit is de meest gebruiksvriendelijke manier om uw e-mail digitaal te ondertekenen en versleutelen.
Bij versleuteling (encryptie) altijd in combinatie met ondertekenen.
Het gaat net met alles wat beveiligd wordt op internet, door middel van certificaten, waardoor de
gebruiker geheel vrij is van allerlei handelingen.
Het gaat volledig buiten u om, en de opmaak van uw e-mail blijft authentiek.
Iedere gebruiker maakt zijn eigen vertrouwenscertificaat (Trusted root certificaat )en (Private-Publieke sleutel)
HTTPS Cliënt certificaat. 
Beide certificaten worden vervolgens in het certificatenbeheer van uw e-mail programma geïmporteerd.
Alleen het vertrouwenscertificaat wordt net als door de grote bedrijven, banken online winkels etc..  onderling tussen de gebruikers die versleuteld met elkaar willen corresponderen uitgewisseld.

XP -SP3 en vanaf Thunderbird 38 zijn de minimum systeem voor gebruik van SHA-256

Deze wijze van beveiliging is alleen van toepassing op zelfstandig draaiende email programma's zoals Microsoft Outlook en de gratis Mozilla Thunderbird. De handleiding gaat alleen over het gebruik van zelf gemaakte certificaten die door de gebruiker kunnen worden geimporteert  in het certificatenbeheer van Thunderbird. Deze methode is ook van toepassing op Microsoft Outlook, maar die is mij niet ter beschikking, dus wordt alleen Thunderbird hier besproken.
We gaan ervan uit dat u Thunderbird reeds op de computer heeft staan, en ook door u reeds wordt gebruikt voor het verzenden en ontvangen van uw email. Voor deze handleiding moet u eerst  het programma XCA 2.0.1 downloaden.
Hier kan ook een video worden bekeken waarin uitgelegd wordt hoe één en ander werkt.

De voorbeelden hierna zijn nog gebaseerd op oudere versies, maar het principe blijft hetzelfde.