Het root (Trusted root CA) moet in het certificatenbeheer van Thunderbird in de sectie [Organisaties] moeten worden geïmporteerd.

Het TLS_ client CA certificaat (Private en Publieke sleutel), moet alleen maar in uw eigen certificatenbeheer van Thunderbird sectie [Uw certificaten] worden geïmporteerd. Hierbij wordt wel het wachtwoord gevraagd.

Klik in de Menu balk van Thunderbird op Extra / Voorkeuren.

Blader naar de sectie Certificaten beheren en als je die opent je ziet 5 mogelijkheden.

Sectie: Uw certificaten (Private en publieke sleutel) (*.pfx)

Sectie: Authenticatiebeslissingen

Sectie: Personen (Publieke sleutel) (*.p7b)

Sectie: Servers

Sectie: Organisaties (rootCA) (*.crt)

Selecteer de sectie [Organisaties] klik op de optie Importeren, en blader naar de map waarin het Root Ca is opgeslagen. (*. crt). Klik die aan, en openen, dan zal een menu openen, waarin gevraagd word waar het certificaat voor dient, en vink de optie: Dit certificaat kan e-mailgebruikers identificeren

Selecteer daarna de sectie [Uw certificaten] en klik op importeren. Blader naar de map waarin het TLS _Client certificaat is opgeslagen (*.pfx) en klik daarop, en daarna zal gevraagd worden om het wachtwoord waarmee je het certificaat mee hebt opgeslagen.

De laatste stap is het activeren van het certificaat met het email account waarvoor deze is aangemaakt. Klik hiervoor in de Menubalk, op Extra / accountinstellingen. Kies daarin voor de optie End-to end versleuteling en klik op de optie S/MIME en selecteren. Thunderbird zal automatisch een ca aanwijzen die aan het emailadres is verbonden.

Thunderbird zal twee keer een bevestiging vragen voor

1. Persoonlijk certificaat voor digitaal ondertekenen

2. Persoonlijk versleutelingscertificaat.

3. bevestigen en het ca is klaar voor gebruik