Zur Hauptnavigation springen [Alt]+[0] Zum Seiteninhalt springen [Alt]+[1]

Schlüsselpaar erzeugen und bestätigen

Zur Verschlüsselung und Unterschreiben von E-Mails, sowie für die Authentifizierung des Absenders von E-Mails, wird das asymmetrische Verschlüsselungsverfahren verwendet. Dies bedeutet, dass Absender und Empfänger verschiedene Teile eines Schlüsselpaares verwenden. Diese Teile werden als öffentlicher Schlüssel (Public Key) und geheimer bzw. privater Schlüssel (Private Key) bezeichnet. Der öffentliche Schlüssel ist allgemein bekannt, der private Schlüssel ist geheim, wird sicher aufbewahrt und muss dazu mit einem ausreichend komplexen Passwort (Passphrase, oder Mantra) geschützt werden.

Schlüsselpaar erzeugen

Der Enigmail-Einrichtungs-Assistent wird direkt nach der Installation des Thunderbird Add-Ons Enigmail direkt nach dem erforderlichen Neustart von Thunderbird angezeigt (Anmerkung: Der Einrichtungs-Assistent kann auch später erneut aufgerufen werden).

Einrichtung von Enigmail über den Enigmail-Installations-Assistent

Einrichtung von Enigmail über den Enigmail-Installations-Assistent

Beginnen Sie die Einrichtung von Enigmail, und im Zuge dessen auch die Erzeugung eines eigenen Schlüsselpaars, über die Schaltfläche "Weiter". Belassen Sie dann die Art der Einrichtung auf der "Standard-Konfiguration" die für Anfänger auch empfohlen ist.

Enigmail Standard-Konfiguration auswählen

Enigmail Standard-Konfiguration auswählen

Sofern kein Schlüsselpaar vorhanden ist, startet der Einrichtungs-Assistent nun mit der Erzeugung eines OpenPGP-Schlüssels (womit aber ein Schlüsselpaar gemeint ist). Die notwendigen Klartextinformationen zur Kennzeichnung des Schlüssels entnimmt Enigmail dabei der Konfiguration des Thunderbird-Mailkontos.

Enigmail Startdialog zur Erzeugung eines OpenPGP-Schlüsselpaars

Enigmail Startdialog zur Erzeugung eines OpenPGP-Schlüsselpaars

Wählen Sie hier einen ausreichend komplexen Passphrase zum Schutz des privaten Schlüssels bevor sie auf "Weiter" klicken. Enigmail startet anschließend im Hintergrund die Schlüsselerzeugung mit GnuPG. Anschließend wird der Erfolg der Aktion angezeigt.

OpenPGP-Schlüsselpaar ist erfolgreich erzeugt - Erstellung eines Widerrufszertifikat wird empfohlen

OpenPGP-Schlüsselpaar ist erfolgreich erzeugt - Erstellung eines Widerrufszertifikat wird empfohlen

Wie von Enigmail empfohlen, sollte nun unbedingt ein Widerrufszertifikat erstellt werden. Unter dessen Verwendung kann ein Schlüssel, bei dem man z.B. den Passphrase vergessen hat, für ungültig erklärt werden. Da man den eigenen Public Key im Normalfall auf einem Schlüsselserver im Internet veröffentlicht, ist dies die einzige Möglichkeit den Schlüssel damit für ungültig zu erklären und ihn zu widerrufen.

Nach einem Mausklick auf "Widerrufszertifikat erzeugen" muss der Passphrase des Privat Keys eingegeben werden.

Eingabe des Schlüssel-Passphrases

Eingabe des Schlüssel-Passphrases

Das Widerrufszertifikat wird dann sofort erzeugt und muss nun in Form einer Datei, die man dann an passender Stelle auf einem Datenträger gut aufbewahren sollte, abgespeichert werden.

Speicherung des Widerrufzertifikats

Speicherung des Widerrufzertifikats

Der nachfolgende Dialog zeigt den Erfolg des Vorgangs an.

Widerrufzertifikats erzeugt und abgespeichert

Widerrufzertifikats erzeugt und abgespeichert

Damit wurde

  • ein eigenes, persönliches Schlüsselpaar erstellt,
  • das Schlüsselpaar mit den Klartextdaten des Mailkontos "beschriftet",
  • ein Widerrufszertifikat für den Notfall erzeugt und als Datei gespeichert.

Schließen Sie den Enigmail-Einrichtungs-Assistent nun.

Weiter mit dem Publizieren des öffentlichen Schlüssels