Zur Hauptnavigation springen [Alt]+[0] Zum Seiteninhalt springen [Alt]+[1]

Schlüssel bekannt machen und überprüfen

Zum Abschluss geht es noch darum, die Echtheit der Schlüssel zu bestätigen. Es muss sicher gestellt werden, dass der öffentliche Schlüssel einer Person wirklich der Person gehört, die das vorgibt. Ist einem die Person persönlich bekannt, kann man einen Schlüssel persönlich entgegennehmen. Doch ist der persönliche Kontakt nicht immer gegeben.

Sie haben mehrere Möglichkeiten, ihren öffentlichen Schlüssel bekannt zu machen:

Tauschen Sie nur mit wenigen Korrespondenzpartnern verschlüsselte E-Mails aus, können Sie Ihren public key einfach an Ihre E-Mails anhängen. Soll ihr public key allgemein bekannt werden, können Sie ihn auf einem öffentlichen Schlüsselserver im Internet veröffentlichen. Das können Sie mit Enigmail erledigen. Wählen Sie in Thunderbird OpenPGP - Schlüssel verwalten. Im neuen Fenster klicken Sie auf Ihren Schlüssel, danach auf Schlüssel-Server - Schlüssel hochladen:

hochladen

Wählen Sie einen der Schlüsselserver (oder alle) aus und bestätigen Sie mit OK.

Auf den Schlüssel-Servern können Sie nach den öffentlichen Schlüsseln von Korrespondenzpartnern suchen. Gehen Sie vor wie oben und klicken Sie im Menü Schlüssel-Server auf Schlüssel suchen. Es öffnet sich eine Suchmaske, in die Sie die E-Mail-Adresse des Partners eingeben. War die Suche erfolgreich, können Sie in einem neuen Fenster den Schlüssel herunterladen; dieser Schlüssel wird dadurch in die Schlüsselverwaltung von Enigmail integriert.

herunterladen

Jetzt geht es noch darum, die Zertifikate (public keys) zu beglaubigen - Sie wollen schließlich wissen, ob ein fremder public key tatsächlich vom genannten Absender stammt; im umgekehrten Fall gilt das natürlich genau so.  Die Beglaubigung der Zertifikate erfolgt über den sogenannten Fingerabdruck des Zertifikats - eine einmalige Kennzeichnung, die es zweifelsfrei identifiziert.

Rufen Sie Ihren Korrespondenzpartner an und lassen Sie sich von ihm den Fingerabdruck seines Zertifikats vorlesen.

W enn die Angaben mit dem Ihnen vorliegenden Zertifikat übereinstimmen, haben Sie eindeutig das richtige Zertifika t.

Es existiert auch ein öffentliches Verfahren, in dem die einzelnen Benutzer sich gegenseitig die Echtheit ihrer digitalen Schlüssel bestätigen. Man spricht in diesem Fall von einem Web of Trust .

Schlüssel exportieren

Damit Sie Ihren öffentlichen Schlüssel später in lesbarer Form einer verschlüsselten E-Mail hinzufügen können, müssen Sie ihn zuerst exportieren. Rufen Sie im OpenGPG-Menü von Thunderbird "Schlüssel verwalten" auf. Klicken Sie mit der rechten Maustaste auf Ihren Schlüssel und wählen Sie "In Datei exportieren".

export

Im folgenden Dialog sollten Sie darauf achten, dass Sie tatsächlich nur ihren öffentlichen Schüssel exportieren. Speichern Sie die ASCII-Datei und merken Sie sich den Speicherort.

Damit sind die Vorarbeiten zum Einsatz verschlüsselter E-Mail im Wesentlichen abgeschlossen. Auf der folgenden Seite geht es um die Nutzung verschlüsselter E-Mails im Alltag.

Weiter mit E-Mails verschlüsseln mit Enigmail und Thunderbird