Zur Hauptnavigation springen [Alt]+[0] Zum Seiteninhalt springen [Alt]+[1]

Schlüsselpaar erzeugen und bestätigen

E-Mails werden im allgemeinen mit einem asymetrischen Verfahren verschlüsselt und signiert. Dies bedeutet, dass Absender und Empfänger verschiedene Teile eines Schlüsselpaares verwenden. Diese Teile werden als öffentlicher Schlüssel (public key) und privater Schlüssel (private key) bezeichnet. Der öffentliche Schlüssel ist allgemein bekannt, der private Schlüssel ist geheim, wird sicher aufbewahrt und kann zusätzlich mit einem Passwort (passphrase, mantra) geschützt werden.

Beschreibung

Public key encryption.svg von No machine-readable author provided. Davidgothberg assumed (based on copyright claims). [ Public domain ], via Wikimedia Commons

Alice und Bob wollen verschlüsselte E-Mails austauschen. Mit Hilfe eines geeigneten Programms, z.B. GnuPG, erstellen sie jeweils ein Schlüsselpaar aus public und private key. Bob will Alice eine sichere E-Mail schicken. Er besorgt sich den öffentlichen Schlüssel von A (er lässt ihn sich z.B. per E-Mail zuschicken oder schaut auf einem Server im Internet nach, auf dem A's öffentlicher Schlüssel liegt) und verschlüsselt seine Nachricht damit. Um Bob's Mail zu entschlüsseln, verwendet Alice ihren private key. Will Alice auf die Nachricht von Bob antworten, verwendet sie den öffentlichen Schlüssel von Bob.

Das asymetrische Verfahren der Schlüsselpaare sorgt per Signatur auch dafür, dass der Empfänger sicher sein kann, dass die E-Mail wirklich vom angebenen Absender stammt. Die digitale Signatur wird mit dem privaten Schlüssel erzeugt und ist mit der Nachricht verknüpft. Jeder kann dann mit dem öffentlichen Schlüssel die Gültigkeit der "Unterschrift" überprüfen.

Schlüsselpaar generieren

Starten Sie Thunderbird. Da Sie das Add-on Enigmail bereits installiert haben ( Anleitung ), hat Thunderbird einen neuen Eintrag in der oberen Menüleiste bekommen: OpenPGP. Klicken Sie darauf und wählen Sie "Einstellungen". Sie werden gefragt, ob Sie den OpenPGP-Assistenten starten wollen. Klicken Sie auf Weiter ...

assistent 1

In den folgenden Fenstern nehmen Sie eine Reihe von Einstellungen vor:

Unterschreiben: Nein, ich möchte in Empfängerregeln ... (Sie bestimmen, wann eine E-Mail digital unterschrieben wird).

  • Verschlüsseln: Nein, ich möchte in Empfängerregeln ... (Sie bestimmen, wann eine E-Mail verschlüsselt wird).
  • Einstellungen: Nein, Danke (Es werden keine technischenVeränderungen an Ihrem E-Mail-Client vorgenommen).
  • Schlüssel: Ich möchte ein neues Schlüsselpaar erzeugen.

Sie können jetzt das Schlüsselpaar erzeugen. Zuerst geben Sie die Passphrase zum Schutz der Schlüssel ein. Achten Sie drauf, dass Sie eine sichere Passphrase verwenden. Als sicher gilt eine Passphrase (Passwort), wenn sie ausreichend lang ist (mindestens 10/15 Zeichen) und aus einer Mischung aus Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen besteht. Achten Sie darauf, dass Sie die Passphrase vielleicht auch mal mit einer Tastatur eingeben müssen, auf der z.B. das amerikanischen Tastatur-Layout aktiv ist, und nehmen Sie auf keinen Fall ein Wort als Passphrase, das in einem Wörterbuch vorkommt.

schlüssel

Der OpenPGP-Assistent zeigt nun eine Zusammenfassung an. Ein Klick auf Weiter erzeugt das Schüsselpaar. Das kann eine ganze Weile dauern. Sie können das Ergebnis sehen, wenn Sie auf OpenPGP - Schlüssel verwalten klicken und anschließend den Eintrag mit der rechten Maustaste anklicken und Schlüsseleigenschaften auswählen.

Eigenschaften

Wichtig ist der Fingerabdruck des Schlüssels. Sie brauchen Ihn, um den Schlüssel bekannt zu machen und zu beglaubigen.

Weiter mit dem Publizieren und Überprüfen öffentlicher Schlüssel