Schlüsselpaar erzeugen und bestätigen
Zur Verschlüsselung und Unterschreiben von E-Mails, sowie für die Authentifizierung des Absenders von E-Mails, wird das asymmetrische Verschlüsselungsverfahren verwendet. Dies bedeutet, dass Absender und Empfänger verschiedene Teile eines Schlüsselpaares verwenden. Diese Teile werden als öffentlicher Schlüssel (Public Key) und geheimer bzw. privater Schlüssel (Private Key) bezeichnet. Der öffentliche Schlüssel ist allgemein bekannt, der private Schlüssel ist geheim, wird sicher aufbewahrt und muss dazu mit einem ausreichend komplexen Passwort (Passphrase, oder Mantra) geschützt werden.
Schlüsselpaar erzeugen
Der Enigmail-Einrichtungs-Assistent wird direkt nach der Installation des Thunderbird Add-Ons Enigmail direkt nach dem erforderlichen Neustart von Thunderbird angezeigt (Anmerkung: Der Einrichtungs-Assistent kann auch später erneut aufgerufen werden).
Beginnen Sie die Einrichtung von Enigmail, und im Zuge dessen auch die Erzeugung eines eigenen Schlüsselpaars, über die Schaltfläche "Weiter". Belassen Sie dann die Art der Einrichtung auf der "Standard-Konfiguration" die für Anfänger auch empfohlen ist.
Sofern kein Schlüsselpaar vorhanden ist, startet der Einrichtungs-Assistent nun mit der Erzeugung eines OpenPGP-Schlüssels (womit aber ein Schlüsselpaar gemeint ist). Die notwendigen Klartextinformationen zur Kennzeichnung des Schlüssels entnimmt Enigmail dabei der Konfiguration des Thunderbird-Mailkontos.
Wählen Sie hier einen ausreichend komplexen Passphrase zum Schutz des privaten Schlüssels bevor sie auf "Weiter" klicken. Enigmail startet anschließend im Hintergrund die Schlüsselerzeugung mit GnuPG. Anschließend wird der Erfolg der Aktion angezeigt.
Wie von Enigmail empfohlen, sollte nun unbedingt ein Widerrufszertifikat erstellt werden. Unter dessen Verwendung kann ein Schlüssel, bei dem man z.B. den Passphrase vergessen hat, für ungültig erklärt werden. Da man den eigenen Public Key im Normalfall auf einem Schlüsselserver im Internet veröffentlicht, ist dies die einzige Möglichkeit den Schlüssel damit für ungültig zu erklären und ihn zu widerrufen.
Nach einem Mausklick auf "Widerrufszertifikat erzeugen" muss der Passphrase des Privat Keys eingegeben werden.
Das Widerrufszertifikat wird dann sofort erzeugt und muss nun in Form einer Datei, die man dann an passender Stelle auf einem Datenträger gut aufbewahren sollte, abgespeichert werden.
Der nachfolgende Dialog zeigt den Erfolg des Vorgangs an.
Damit wurde
- ein eigenes, persönliches Schlüsselpaar erstellt,
- das Schlüsselpaar mit den Klartextdaten des Mailkontos "beschriftet",
- ein Widerrufszertifikat für den Notfall erzeugt und als Datei gespeichert.
Schließen Sie den Enigmail-Einrichtungs-Assistent nun.