Schlüs­sel­paar er­zeu­gen und be­stä­ti­gen

Zur Ver­schlüs­se­lung und Un­ter­schrei­ben von E-Mails, sowie für die Au­then­ti­fi­zie­rung des Ab­sen­ders von E-Mails, wird das asym­me­tri­sche Ver­schlüs­se­lungs­ver­fah­ren ver­wen­det. Dies be­deu­tet, dass Ab­sen­der und Emp­fän­ger ver­schie­de­ne Teile eines Schlüs­sel­paa­res ver­wen­den. Diese Teile wer­den als öf­fent­li­cher Schlüs­sel (Pu­blic Key) und ge­hei­mer bzw. pri­va­ter Schlüs­sel (Pri­va­te Key) be­zeich­net. Der öf­fent­li­che Schlüs­sel ist all­ge­mein be­kannt, der pri­va­te Schlüs­sel ist ge­heim, wird si­cher auf­be­wahrt und muss dazu mit einem aus­rei­chend kom­ple­xen Pass­wort (Pass­phra­se, oder Man­tra) ge­schützt wer­den.

Schlüs­sel­paar er­zeu­gen

Der Enig­mail-Ein­rich­tungs-As­sis­tent wird di­rekt nach der In­stal­la­ti­on des Thun­der­bird Add-Ons Enig­mail di­rekt nach dem er­for­der­li­chen Neu­start von Thun­der­bird an­ge­zeigt (An­mer­kung: Der Ein­rich­tungs-As­sis­tent kann auch spä­ter er­neut auf­ge­ru­fen wer­den).

Ein­rich­tung von Enig­mail über den Enig­mail-In­stal­la­ti­ons-As­sis­tent

Be­gin­nen Sie die Ein­rich­tung von Enig­mail, und im Zuge des­sen auch die Er­zeu­gung eines ei­ge­nen Schlüs­sel­paars, über die Schalt­flä­che "Wei­ter". Be­las­sen Sie dann die Art der Ein­rich­tung auf der "Stan­dard-Kon­fi­gu­ra­ti­on" die für An­fän­ger auch emp­foh­len ist.

Enig­mail Stan­dard-Kon­fi­gu­ra­ti­on aus­wäh­len

So­fern kein Schlüs­sel­paar vor­han­den ist, star­tet der Ein­rich­tungs-As­sis­tent nun mit der Er­zeu­gung eines Open­PGP-Schlüs­sels (womit aber ein Schlüs­sel­paar ge­meint ist). Die not­wen­di­gen Klar­text­in­for­ma­tio­nen zur Kenn­zeich­nung des Schlüs­sels ent­nimmt Enig­mail dabei der Kon­fi­gu­ra­ti­on des Thun­der­bird-Mail­kon­tos.

Enig­mail Start­dia­log zur Er­zeu­gung eines Open­PGP-Schlüs­sel­paars

Wäh­len Sie hier einen aus­rei­chend kom­ple­xen Pass­phra­se zum Schutz des pri­va­ten Schlüs­sels bevor sie auf "Wei­ter" kli­cken. Enig­mail star­tet an­schlie­ßend im Hin­ter­grund die Schlüs­se­l­er­zeu­gung mit GnuPG. An­schlie­ßend wird der Er­folg der Ak­ti­on an­ge­zeigt.

Open­PGP-Schlüs­sel­paar ist er­folg­reich er­zeugt - Er­stel­lung eines Wi­der­rufs­zer­ti­fi­kat wird emp­foh­len

Wie von Enig­mail emp­foh­len, soll­te nun un­be­dingt ein Wi­der­rufs­zer­ti­fi­kat er­stellt wer­den. Unter des­sen Ver­wen­dung kann ein Schlüs­sel, bei dem man z.B. den Pass­phra­se ver­ges­sen hat, für un­gül­tig er­klärt wer­den. Da man den ei­ge­nen Pu­blic Key im Nor­mal­fall auf einem Schlüs­sel­ser­ver im In­ter­net ver­öf­fent­licht, ist dies die ein­zi­ge Mög­lich­keit den Schlüs­sel damit für un­gül­tig zu er­klä­ren und ihn zu wi­der­ru­fen.

Nach einem Maus­klick auf "Wi­der­rufs­zer­ti­fi­kat er­zeu­gen" muss der Pass­phra­se des Pri­vat Keys ein­ge­ge­ben wer­den.

Ein­ga­be des Schlüs­sel-Pass­phra­ses

Das Wi­der­rufs­zer­ti­fi­kat wird dann so­fort er­zeugt und muss nun in Form einer Datei, die man dann an pas­sen­der Stel­le auf einem Da­ten­trä­ger gut auf­be­wah­ren soll­te, ab­ge­spei­chert wer­den.

Spei­che­rung des Wi­der­ruf­zer­ti­fi­kats

Der nach­fol­gen­de Dia­log zeigt den Er­folg des Vor­gangs an.

Wi­der­ruf­zer­ti­fi­kats er­zeugt und ab­ge­spei­chert

Damit wurde

• ein ei­ge­nes, per­sön­li­ches Schlüs­sel­paar er­stellt,
• das Schlüs­sel­paar mit den Klar­text­da­ten des Mail­kon­tos "be­schrif­tet",
• ein Wi­der­rufs­zer­ti­fi­kat für den Not­fall er­zeugt und als Datei ge­spei­chert.

Schlie­ßen Sie den Enig­mail-Ein­rich­tungs-As­sis­tent nun.

Wei­ter mit dem Pu­bli­zie­ren des öf­fent­li­chen Schlüs­sels