howto:howto:thunderbird_gpg
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
howto:howto:thunderbird_gpg [2020/12/03 00:34] – hinweis aktuelle anleitung yadda | howto:howto:thunderbird_gpg [2022/11/29 18:55] (aktuell) – ↷ Links angepasst, weil Seiten im Wiki verschoben wurden fe80:cb51:f407:1f94:df18:8038:d15a:936e | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== E-Mails verschlüsseln mit gpg und Thunderbird ====== | + | < |
- | + | [[howto:mail:thunderbird_pgp|Eine aktuelle | |
- | < | + | |
- | + | ||
- | ===== Inhaltsverzeichnis | + | |
- | + | ||
- | - Intro | + | |
- | - Software-Installation und Einrichtung unter Linux | + | |
- | - Software-Installation und Einrichtung unter Windows | + | |
- | - Kommunikation verschlüsseln (in Thunderbird) | + | |
- | - Die nächsten Schritte: | + | |
- | - Schlüsselpaar erzeugen | + | |
- | - Widerrufszertifikat erzeugen | + | |
- | - eigenen Öffentlichen Schlüssel verteilen | + | |
- | - fremde Öffentliche Schlüssel importieren | + | |
- | - mittels Fingerprint beglaubigen/ | + | |
- | - Fast geschafft: verschlüsselte E-Mails schreiben und empfangen | + | |
- | - last but not least: wichtige Verhaltensweisen im Umgang mit Schlüsseln | + | |
- | + | ||
- | + | ||
- | ===== Intro ===== | + | |
- | + | ||
- | Dies ist nur eine (weitere) kleine | + | |
- | + | ||
- | - [[http:// | + | |
- | - | + | |
- | - | + | |
- | - | + | |
- | - | + | |
- | - | + | |
- | - | + | |
- | + | ||
- | **Benötigt werden: GnuPG + Thunderbird + Enigmail + E-Mail-Konto** | + | |
- | + | ||
- | ---- | + | |
- | + | ||
- | ===== Software-Installation und Einrichtung unter Linux ===== | + | |
- | + | ||
- | **1.GnuPG**: | + | |
- | + | ||
- | < | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | → Ausgabe z.B.: gpg (GnuPG) 1.4.14 (Die aktuelle | + | |
- | + | ||
- | **2.Thunderbird** ist in der Regel bereits installiert | + | |
- | + | ||
- | **3.Enigmail** kann über das Software-Center installiert werden | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | oder per Befehl über | + | |
- | < | + | |
- | + | ||
- | und das deutsche Sprachpaket mittels | + | |
- | < | + | |
- | + | ||
- | **4.Thunderbird Einstellungen** | + | |
- | + | ||
- | Nach einem Neustart von Thunderbird ist nun ein neues Menü vorhanden: " | + | |
- | + | ||
- | **4.1 Pfad kontrollieren** | + | |
- | + | ||
- | Ein letzter Schritt ist eventuell noch erforderlich. Im Menü " | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | **4.2 Verschlüsselung aktivieren** | + | |
- | + | ||
- | Die Verschlüsselung muss in Thunderbird aktiviert werden: | + | |
- | + | ||
- | ** 1) Menü: " | + | |
- | Hier findest du dein angelegtes Konto (mehrere, falls du mehrere E-Mail-Adressen benutzt benutzt und angelegt hast). | + | |
- | Zu jedem Konto findest du verschiedene Unterpunkte. Zu jedem Konto findet sich der Punkt OpenPGP-Sicherheit. Dort musst du den Haken in das Kästchen bei " | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | **4.3 " | + | |
- | + | ||
- | Auf die Fläche " | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | + | ||
- | ---- | + | |
- | + | ||
- | ===== Software-Installation und Einrichtung unter Windows ===== | + | |
- | + | ||
- | **1.GnuPG: | + | |
- | + | ||
- | **2.Thunderbird: | + | |
- | Nach einem Neustart von Thunderbird ist nun ein neues Menü vorhanden: " | + | |
- | C:\Program Files\GnuPG\gpg.exe oder C: | + | |
- | + | ||
- | **3.Enigmail: | + | |
- | In Thunderbird über das Menü: Extras → Add-ons in der Suche Enigmail eingeben und installieren (evtl. musst du bei den Suchergebnissen auf "alle Ergebnisse anzeigen" | + | |
- | + | ||
- | **4.Thunderbird-Einstellungen: | + | |
- | + | ||
- | **4.1 Verschlüsselung aktivieren** | + | |
- | Menü: " | + | |
- | Zu jedem Konto findest du verschiedene Unterpunkte. Zu jedem Konto findet sich der Punkt OpenPGP-Sicherheit. | + | |
- | Dort musst du den Haken in das Kästchen bei " | + | |
- | + | ||
- | **4.2 " | + | |
- | + | ||
- | Auf die Fläche " | + | |
- | + | ||
- | ---- | + | |
- | + | ||
- | ===== Kommunikation verschlüsseln (in Thunderbird) ===== | + | |
- | + | ||
- | Diese Punkte sind für Windows und Linux gleich - das Aussehen der Fenster wird sich aber unterscheiden - davon sollte man sich nicht verwirren lassen. | + | |
- | + | ||
- | Starte Thunderbird. Über den neuen Menüpunkt " | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | * Ein **eigenes Schlüsselpaar** für ein E-Mail-Konto **erstellen** (" | + | |
- | * Das **eigene Schlüsselpaar (öffentlich und/oder geheim) in einer Datei speichern**: | + | |
- | * **öffentliche Schlüssel anderer importieren** (" | + | |
- | * **öffentlichen Schlüssel per Mail verschicken**: | + | |
- | + | ||
- | ==== Die nächsten Schritte: ==== | + | |
- | + | ||
- | * 1) Schlüsselpaar erzeugen | + | |
- | * 2) Widerrufszertifikat erzeugen | + | |
- | * 3) eigenen Öffentlichen Schlüssel verteilen | + | |
- | * 4) fremde Öffentliche Schlüssel importieren | + | |
- | * 5) mittels Fingerprint beglaubigen/ | + | |
- | + | ||
- | ---- | + | |
- | + | ||
- | ==== 1. Über Enigmail einen GPG-Schlüssel für ein E-Mail-Konto erstellen ==== | + | |
- | + | ||
- | Öffne über " | + | |
- | Hier öffnest du über " | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Setzte bei " | + | |
- | Dann tippe die Passphrase ein. Diese sollte möglichst aus 18 Zeichen bestehen, Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen (AbCd23" | + | |
- | + | ||
- | **Ablaufdatum festlegen** | + | |
- | + | ||
- | Neben dem Reiter " | + | |
- | Hier Schlüsselstärke " | + | |
- | Das generieren des Schlüssels dauert eine Weile. Hierfür werden Zufallszahlen gesammelt. In der Zwischenzeit am besten wild Programme öffnen und schliessen, im Browser durch die Seiten klicken und hin und her scrollen. | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | ---- | + | |
- | + | ||
- | ==== 2. Widerrufszertifikat erzeugen ==== | + | |
- | + | ||
- | Im Anschluss ein Widerrufszertifikat erzeugen, um den Schlüssel eventuell für ungültig erklären zu können. Auf " | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | < | + | |
- | + | ||
- | + | ||
- | ---- | + | |
- | + | ||
- | ==== 3. eigenen Öffentlichen Schlüssel verteilen | + | |
- | + | ||
- | **a) öffentlichen Schlüssel per Mail versenden** | + | |
- | + | ||
- | Wie oben beschrieben kannst du den öffentlichen Schlüssel nun über die Schlüsselverwaltung (" | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Alternativ kannst du auch beim Verfassen einer Mail über das Thunderbird-Menü ( | + | |
- | " | + | |
- | + | ||
- | + | ||
- | **b) (öffentlichen) Schlüssel in Datei exportieren** | + | |
- | + | ||
- | Du kannst den öffentlichen Schlüssel auch über die Schlüsselverwaltung exportieren und z.b. auf einem Stick speichern und so weitergeben. | + | |
- | Hierfür mit Rechts-Klick auf den Schlüssel klicken und oben im Menü "In Datei exportieren..." | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | In der Datei erkennst du den öffentlichen (**public**) Schlüssel an der **Endung** xxx**pub**.asc | + | |
- | z.B: test benutzer@example.com (0xDA2AF660) **pub.asc** | + | |
- | Das __gesamte Schlüsselpaar (public+secret)__ endet auf __pub-sec__: | + | |
- | + | ||
- | **c) öffentlichen Schlüssel an Schlüsselserver senden** | + | |
- | + | ||
- | Die dritte Variante ist den Schlüssel auf einen Server hochzuladen. So können alle, die dir eine verschlüsselte Mail schicken wollen, aber deinen öffentlichen Schlüssel noch nicht haben, dort nachsehen, ob du einen hinterlegt hast. | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | + | ||
- | ---- | + | |
- | + | ||
- | ==== 4. andere Schlüssel importieren und beglaubigen | + | |
- | + | ||
- | Genauso, wie du deinen öffentlichen Schlüssel verteilt hast (versenden über die Schlüsselverwaltung/ | + | |
- | + | ||
- | **a) als Anhang importieren** | + | |
- | Entweder per Mail: Mit Rechts-Klick auf den Anhang und dann " | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | **b) als Text/aus Text importieren** | + | |
- | Hat dir jemand seinen Schlüssel als Text geschickt, kannst du auch ihn auch so importieren: | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | **c) über einen Schlüssel-Server** | + | |
- | Du kannst auf einem Server nach dem Schlüssel suchen: Im Menü der Schlüsselverwaltung (" | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Wer will kann auch über (" | + | |
- | + | ||
- | + | ||
- | ---- | + | |
- | + | ||
- | ==== 5. Schlüssel beglaubigen/ | + | |
- | + | ||
- | **1) Fingerabdruck überprüfen** | + | |
- | Zum Schluss musst du noch die Richtigkeit der erhaltenen Schlüssel überprüfen. | + | |
- | Dies geschieht über den Fingerabdruck, | + | |
- | In der Schlüsselverwaltung → Rechts-Klick auf den Schlüssel → Schlüsseleigenschaften. | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Den Fingerabdruck musst du auf einem verlässlichem Weg erhalten. Entweder persönlich, | + | |
- | + | ||
- | **2) fremden Schlüssel unterschreiben ** | + | |
- | Wenn du den Fingerprint überprüft hast, kannst du den öffentlichen Schlüssel einer anderen Person unterschreiben. Hier gibst du an, wie genau du den Fingerabdruck geprüft hast. | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | **3) Besitzervertrauen festlegen** | + | |
- | Neben dem Unterschreiben kannst du über einen Rechts-Klick auf einen fremden öffentlichen Schlüssel auch das " | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Wenn sich die Person zum Beispiel sehr gut mit Verschlüsselung auskennt und sehr Gewissenhaft vorgeht (z.B. immer auch den Fingerprint überprüft, | + | |
- | ** Der Vorteil: ** | + | |
- | Hiermit kannst du z.B. bei anderen fremden, öffentlichen Schlüsseln erkennen, ob du ihnen vertrauen kannst. Wenn bereits ein oder zwei andere Personen, denen du voll vertraust, diesen Schlüssel unterschrieben haben, kannst du davon ausgehen, dass es der richtige Schlüssel ist, auch wenn du den Fingerprint nicht selber überprüfen kannst. | + | |
- | ** Absolut solltest du jedoch nur deinem eigenen Schlüssel vertrauen! ** | + | |
- | + | ||
- | **4) Unterschriften anzeigen** | + | |
- | Die Unterschriften kannst du über einen Rechts-Klick über " | + | |
- | + | ||
- | + | ||
- | ---- | + | |
- | + | ||
- | ===== Fast geschafft: verschlüsselte E-Mails schreiben und empfangen ===== | + | |
- | + | ||
- | Ob wir eine Mail schreiben können wir an dem goldenen Schlüssel erkennen, dass sie vor dem senden verschlüsselt wird. Der Stift in diesem Beispiel ist grau, was bedeutet, dass wir die Mail nicht vor dem absenden unterzeichnen werden. | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | Ob die Mail verschlüsselt und unterschrieben werden soll, kann entweder durch einen Klick auf die beiden Symbole in der unteren rechten Ecke (Schlüssel, | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | + | ||
- | ---- | + | |
- | + | ||
- | ===== last but not least: wichtige Verhaltensweisen im Umgang mit Schlüsseln ===== | + | |
- | + | ||
- | <note important> | + | |
- | - **NIEMALS DEN PRIVATEN SCHLÜSSEL RAUSGEBEN/ | + | |
- | - Sich die Mühe machen, die Fingerabdrücke der anderen Schlüssel auch wirklich zu überprüfen und dann zu unterschreiben. | + | |
- | - Möglichst viel verschlüsselte Mails verschicken. | + | |
- | - Denkt beim verschicken daran, dass der Absender, der Empfänger und der Betreff nicht verschlüsselt werden. | + | |
- | </ | + |
howto/howto/thunderbird_gpg.1606952099.txt.gz · Zuletzt geändert: 2020/12/03 00:34 von yadda