Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:howto:migration_enigmail

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:howto:migration_enigmail [2020/11/13 11:48]
yadda typos..
howto:howto:migration_enigmail [2021/03/18 10:18] (aktuell)
yadda hinweis: keys mit abweichender user-id
Zeile 1: Zeile 1:
 ====== Migration zu Thunderbird 78 für Enigmail-User ====== ====== Migration zu Thunderbird 78 für Enigmail-User ======
  
-Bis vor kurzem musste man für die E-Mail-Verschlüsselung bei Thunderbird zusätzlich das Plugin "Enigmail" und die PGP-Software GnuPG (GnuPrivacyGuard) installieren. Seit Version 78 ist die Verschlüsselung mit PGP bei Thunderbird integriert und es muss keine zusätzliche Software nötig. Hier werden Hinweise für den Wechsel zu Thunderbird Version 78 gesammelt:+Bis vor kurzem musste man für die E-Mail-Verschlüsselung bei Thunderbird zusätzlich das Plugin "Enigmail" und die PGP-Software GnuPG (GnuPrivacyGuard) installieren. Seit Version 78 ist die Verschlüsselung mit PGP bei Thunderbird integriert. Hier werden Hinweise für den Wechsel zu Thunderbird Version 78 gesammelt:
  
 ===== PGP-Schlüssel importieren ===== ===== PGP-Schlüssel importieren =====
  
-Bei der Verschlüsselung mit Enigmail wurden die PGP-Schlüssel vom externen Programm GnuPG verwaltet. Seit Version 78 werden die PGP-Keys von Thunderbird selbst verwaltet. Thunderbird wird deswegen nach dem Update auf Version 78 prüfen, ob bisher Enigmail installiert war, und unter "Extras -> Enigmail-Einstellungen migrieren" die Möglichkeit anbieten deine PGP-Schlüssel von GnuPG zu übertragen. +Bei der Verschlüsselung mit Enigmail wurden die PGP-Schlüssel vom externen Programm GnuPG verwaltet. Seit Version 78 werden die PGP-Keys von Thunderbird selbst verwaltet. Thunderbird wird deswegen nach dem Update auf Version 78 prüfen, ob bisher Enigmail installiert war, und unter "Extras -> Enigmail-Einstellungen migrieren" die Möglichkeit anbieten deine PGP-Schlüssel von GnuPG zu Thunderbird zu übertragen. 
  
-Bei der Migration werden alle öffentlichen Schlüssel importiert. Falls du mehrere Schlüssel hast, kannst du vorher auswählen welche du importieren möchtest. Für das Importieren passwortgeschützter Schlüssel benötigst du natürlich das Passwort. +Bei der Migration werden alle öffentlichen Schlüssel importiert. Falls du mehrere private Schlüssel hast, kannst du vorher auswählen welche du importieren möchtest. Für den Import passwortgeschützter Schlüssel benötigst du natürlich das Passwort. 
  
 Nachdem die Migration abgeschlossen ist, kannst du Enigmail über die Add-On-Verwaltung deinstallieren.  Nachdem die Migration abgeschlossen ist, kannst du Enigmail über die Add-On-Verwaltung deinstallieren. 
Zeile 13: Zeile 13:
 ===== Verschlüsselung für einen E-Mail-Account aktivieren ===== ===== Verschlüsselung für einen E-Mail-Account aktivieren =====
  
-Öffne über das Menü "Konten Einstellungen" und darin den Reiter "Ende-zu-Ende-Verschlüsselung". Nach der Migration deiner PGP-Schlüssel sollte hier dein privater Schlüssel angezeigt werden. Ansonsten wähle "Schlüssel hinzufügen" aus, um einen passenden Schlüssel zu suchen.+Öffne über das Menü "Konten-Einstellungen" und darin den Reiter "Ende-zu-Ende-Verschlüsselung". Nach der Migration deiner PGP-Schlüssel sollte hier dein privater Schlüssel angezeigt werden. Ansonsten wähle "Schlüssel hinzufügen" aus, um einen passenden Schlüssel zu suchen.
  
 {{ :howto:howto:tb-crypt-key.png?nolink&600 }} {{ :howto:howto:tb-crypt-key.png?nolink&600 }}
  
-Damit du nicht für jede einzelne Mail die Verschlüsselung aktivieren musst (und im schlimmsten Fall vergisst), solltest du einstellen dass Mails standardmäßig verschlüsselt werden. Es ist empfohlen E-Mails auch standardmäßig mit PGP zu unterschreiben.+**Wichtig: Stell hier ein dass Nachrichten standardmäßig verschlüsselt werden**. Sonst werden Nachrichten nicht automatisch verschlüsselt werden, selbst wenn du von der Empfängerin einen passenden Schlüssel besitzt. Es ist empfohlen E-Mails auch standardmäßig mit PGP zu unterschreiben.
  
 {{ :howto:howto:tb-crypt-standard.png?nolink&600 }} {{ :howto:howto:tb-crypt-standard.png?nolink&600 }}
Zeile 37: Zeile 37:
 {{ :howto:howto:tb-crypt-alias1.png?nolink&700 }} {{ :howto:howto:tb-crypt-alias1.png?nolink&700 }}
  
-Wähle die gewünschte Identität und dann "Bearbeiten..." aus+Wähle die gewünschte Identität und dann "Bearbeiten..." aus. Im Reiter "Ende-zu-Ende-Verschlüsselung" kannst du jetzt die Verschlüsselung einrichten wie oben beschrieben.
- +
-{{ :howto:howto:tb-crypt-alias2.png?nolink&500 }} +
- +
-Öffne den Reiter "Ende-zu-Ende-Verschlüsselung" und richte die Verschlüsselung ein wie vorher beschrieben.+
  
 {{ :howto:howto:tb-crypt-alias3.png?nolink&600 }} {{ :howto:howto:tb-crypt-alias3.png?nolink&600 }}
Zeile 47: Zeile 43:
 ===== Passwort-Schutz für OpenPGP-Schlüssel ===== ===== Passwort-Schutz für OpenPGP-Schlüssel =====
  
-GnuPG/Enigmail bietet anjeden privaten PGP-Schlüssel den man besitzt mit einem eigenen Passwort zu schützen. Das wird empfohlen, weil so selbst jemand mit Lesezugriff auf deine persönlichen Dateien (einschließlich privater Schlüssel) nicht automatisch deine verschlüsselten Mails auslesen kann+Bei GnuPG/Enigmail war es möglich, PGP-Schlüssel jeweils mit Passwörtern zu schützen. Das wird empfohlen, denn so kann selbst jemand mit Lesezugriff auf deine persönlichen Dateien nicht automatisch deine verschlüsselten Mails auslesen. 
  
-Ab Thunderbird v78 werden PGP-Schlüssel nicht mehr mit einem eigenen Passwort geschützt. Es ist empfohlen, unter "Einstellungen -> Datenschutz & Sicherheit" ein Masterpasswort für Thunderbird einzustellen, dann werden damit auch deine privaten Schlüssel geschützt. Andernfalls werden die privaten Schlüssel unverschlüsselt abgespeichert.+Ab Thunderbird Version 78 werden PGP-Schlüssel nicht mehr mit einem eigenen Passwort geschützt. Es wird empfohlen, unter "Einstellungen -> Datenschutz & Sicherheit" ein Masterpasswort für Thunderbird einzustellen, um damit deine privaten Schlüssel und Account-Passwörter zu schützen. Andernfalls werden die privaten Schlüssel unverschlüsselt abgespeichert.  
 + 
 + 
 +===== Öffentliche Schlüsselserver benutzen ===== 
 + 
 + 
 +==== Schlüssel veröffentlichen ==== 
 + 
 +Zurzeit ist es nicht möglich, einen Schlüssel aus der Schlüsselverwaltung heraus direkt auf einen Schlüsselserver hochzuladen, du musst deinen Schlüssel also in eine Datei oder die Zwischenablage exportieren und manuell auf https://keys.openpgp.org hochladen. Nutzer:innen einer Systemli-Adresse können ihren Schlüssel außerdem im [[https://www.systemli.org/de/2020/11/15/wkd-de.html|Web Key Directory von Systemli]] veröffentlichen. 
 + 
 +==== Schlüssel finden ==== 
 + 
 +In der Schlüsselverwaltung kannst du über das Menü "Schlüsselserver -> Schlüssel online finden" den Schlüsselserver https://keys.openpgp.org nach öffentlichen Schlüsseln durchsuchen. Es ist [[https://support.mozilla.org/de/kb/openpgp-in-thunderbird-leitfaden-und-faqs#w_wie-erhalten-sie-die-offentlichen-schlussel-ihrer-partner|nicht möglich den Schlüsselserver selbst festzulegen]]. Falls der Mail-Provider deines Kontaktes ein Web Key Directory hat, wird Thunderbird auch dort nach einem passenden Schlüssel suchen.
  
 ====== Fortgeschritten ====== ====== Fortgeschritten ======
Zeile 60: Zeile 68:
   * https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards   * https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards
  
-===== Schleuder-Keyword x-resend =====+===== Automatisches Anhängen des öffentlichen Schlüssels deaktivieren ===== 
 + 
 +Thunderbird wird automatisch bei jeder signierten & verschlüsselten E-Mail den eigenen öffentlichen PGP-Schlüssel anhängen. Das kann unerwünscht sein, insbesondere wenn man eine Schleuder-Mailingliste mit dem ''x-resend'' Keyword verwenden möchte.  
 + 
 +Dieses Verhalten kann ab Version 78.5.0 deaktiviert werden: Unter "Einstellungen -> Allgemein", scrolle ganz nach unten und öffne "Konfiguration bearbeiten". Es wird eine Warnung angezeigt, die du bestätigen kannst.  
 + 
 +Suche jetzt nach dem Keyword ''mail.identity.default.attachPgpKey'' und setze den Wert mit einem Doppelklick auf ''false''.
  
-Thunderbird wird automatisch bei jeder signierten & verschlüsselten E-Mail den eigenen öffentlichen PGP-Schlüssel anhängen. Das kann unerwünscht sein, wenn man eine Schleuder-Mailingliste mit dem ''x-resend'' Keyword verwenden möchte. Beim Versenden einer solchen Mail muss manuell unter "Sicherheit" das Häkchen für "Öffentlichen Schlüssel anhängen" entfernt werden.+===== PGP-Keys mit unpassenden User-IDs =====
  
 +Mit Enigmail war es mit zusätzlichen Einstellungen möglich, Mails an eine Adresse zu versenden und dabei einen Schlüssel zu benutzen, dessen User-ID von dieser Mailadresse abweicht; Z.B. könnte man an anna@example.org eine mail senden, und einstellen das hierfür der PGP-Key mit der User-ID arthur@example.org benutzt wird. 
  
 +Sowas ist mit der neuen Thunderbird-Version **nicht mehr möglich**.
howto/howto/migration_enigmail.1605264500.txt.gz · Zuletzt geändert: 2020/11/13 11:48 von yadda