Emails verschlüsseln

mit Thunderbird und GnuPG

• Was ist ein Asymmetrisches Kryptosystem?

• Thunderbird 2 (hier 2.0.0.9)
• GnuPG (hier 1.4.8)
• Enigmail (hier 0.95.6)

• Sollte Thunderbird nicht bereits installiert sein, muss er heruntergeladen werden
• Es folgt eine Standardinstallation
• Starten von Thunderbird und nichts importieren

• GnuPG herunterladen
• Standardinstallation

• Erweiterung von hier herunterladen
  • Rechtsklick auf „Installieren“ und
  • dann „Ziel speichern unter…“
• In Thunderbird-Menü „Extras, AddOns…“
  • „Installieren…“
  • heruntergeladene Enigmail-Datei auswählen und auf „Installieren“ klicken
  • „Neustarten“ auswählen
• In Thunderbird-Menü „OpenPG, Schlüssel verwalten“
• 1. Variante Es startet der Assistent, diesen wollen wir benutzen
  • Wir wählen folgende Antworten: Ja (Assistent), Nein, Nein, Ja
  • Dann müssen wir eine Passphrase vergeben. Diese sollte lang sein und nicht trivial.
  • „Weiter“ und warten
  • Das Widerrufzertifikat sollte erzeugt und gut verwart werden. Damit kann man veröffentlichte Schlüssel widerrrufen
• 2. Variante Assistent nicht benutzen
  • … sollten Leute mit Erfahrung machen…
• fertig mit Schlüsselanlegen

• Nun soll der Schlüssel noch hochgeladen werden, dazu
  • Rechtsklick auf den Schlüssel
  • „Auf Schlüsselserver hochladen …“
  • ok

• Neue Mail schreiben
• Schlüsselsymbol in der Statusleiste anklicken oder SHIFT+STRG+S

• „Senden“
• Bei der Frage nach der Passphrase, erinnert man sich an selbige und gibt sie ein.

• Der Empfänger bekommt nun eine signierte Email. Diese kann er ganz normal lesen.
• Hat der Empfänger auch GnuPG installiert und den öffentlichen Schlüssel des Senders, so kann die Identität des Senders festgestellt werden. Ebenso kann so erkannt werden, ob die Email unterwegs verändert wurde.

Das Signieren aller ausgehenden Emails ist unproblematisch und erhöht das Vertrauen in die Authentizität des Inhalts.

• Neue Mail schreiben
• Schlüsselsymbol in der Statusleiste anklicken oder SHIFT+STRG+S
• Schlosssymbol in der Symbolleiste anklicken oder SHIFT+STRG+P

• „Senden“
• Da Enigmail den Schlüssel des Empfängers noch nicht kennt, macht es uns darauf aufmerksam

• Wir versuchen unser Glück auf einem Schlüsselserver mit „Fehlende Schlüssel herunterladen“
• Man wählt den zuletzt erstellten passenden Schlüssel aus.

• Dieser wird nun heruntegeladen (Bestätigung des Imports)

• … und automatisch ausgewählt.

• „Ok“ bestätigt die Auswahl und verschlüsselt und verschickt diese Email.

Alternative Schlüsselsuche

• Auf http://pgpkeys.pca.dfn.de/ kann man nach Email-Adressen suchen
• Den Schlüssel kopiert man in die Zwischenablage und importiert in in der Schlüsselverwaltung

• macht Enigmail nach Abfrage der Passphrase automatisch
• die Passphrase wird idR 5 Minuten gemerkt.

• Siehe about (über mich)-Seite.