Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- howto:mail:thunderbird_pgp [2022/11/29 18:58] – y
+++ howto:mail:thunderbird_pgp [2023/11/17 23:08] (aktuell) – yadda
@@ Zeile 7: / Zeile 7: @@
 Bei älteren Versionen von Thunderbird war es für das Verschlüsseln von Mails nötig, zusätzliche Software zu installieren. Seit Version 78 ist das einfacher: Die Funktionalität zum Verschlüsseln nach OpenPGP-Standard ist jetzt bei Thunderbird eingebaut. Nachdem du Thunderbird installiert hast, kannst du im Menü unter "Hilfe -> Über Thunderbird" ein Info-Fenster aufrufen, um sicherzugehen welche Version benutzt.
-Bevor du die Verschlüsselung einrichten kannst, solltest du dein [[howto:mail:thunderbird_systemli|E-Mail-Konto in Thunderbird eingerichtet]] haben.
+Bevor du die Verschlüsselung einrichten kannst, solltest du dein haben.
 ----
@@ Zeile 31: / Zeile 31: @@
 In der Regel haben PGP-Schlüssel zur Identifikation eine User-ID (z.B. ''User <user@systemli.org>'') und einen Fingerprint in der Form einer Zeichenkette; Wie du auf der [[https://www.systemli.org/kontakt.html|Webseite von Systemli]] nachsehen kannst, benutzen die Systemli-Admins einen PGP-Key mit dem Fingerprint ''776E 7B48 BDE8 E769 CBBC  D292 10D4 6141 EC77 D27B''.
-Die User-ID ist eher als Kommentar zum Schlüssel zu verstehen: Er kann helfen, einen Schlüssel jemandem zuzuordnen, ist aber noch längst kein Beweis dass der Schlüssel auch wirklich der Besitzerin dieser Mail-Adresse gehört. Der Fingerprint ist allerdings einmalig: Jeder PGP-Schlüssel hat einen anderen, daher der Name.
+Die User-ID ist eher als Kommentar zum Schlüssel zu verstehen: Er kann helfen, einen Schlüssel jemandem zuzuordnen, ist aber noch längst kein Beweis dass der Schlüssel auch wirklich der Besitzerin dieser Mail-Adresse gehört. Der Fingerprint ist allerdings feinmalig: Jeder PGP-Schlüssel hat einen anderen, daher der Name.
 Im Fall der Systemli-Admins kannst du wohl vertrauen, dass niemand sonst die Inhalte auf der Webseite verändern wird. Du kannst also einigermaßen sicher sein, dass du den auf der Webseite genannten Schlüssel für die Kommunikation mit ihnen benutzen kannst. Es haben aber nicht alle eine eigene Webseite, in vielen Fällen ist es nötig jemanden persönlich zu treffen, anzurufen oder irgendwie anders sicherzugehen, dass der Schlüssel den man von jemandem zu haben glaubt authentisch ist.
@@ Zeile 43: / Zeile 43: @@
 ==== 3.1 Persönlichen Schlüssel erstellen ====
-Öffne über das Menü die Konten-Einstellungen und wähle für das Mail-Konto, für das du OpenPGP benutzen möchtest, den Reiter "Ende-zu-Ende-Verschlüsselung" aus:
+Falls du dein E-Mail Postfach gerade eingerichtet hast, wird Thunderbird ein Menü mit weiteren Einstellungen präsentieren, darunter "Ende-zu-Ende-Verschlüsselung":
+{{ :howto:mail:kontohinzugefuegt.png?nolink&400 |}}
+Außerdem kannst du immer über die Konten-Einstellungen für das jeweilige Mail-Konto öffnen, für das du OpenPGP benutzen möchtest, und den Reiter "Ende-zu-Ende-Verschlüsselung" auswählen:
 {{ :howto:howto:tb-crypt-e2e.png?nolink&800 |}}
@@ Zeile 70: / Zeile 74: @@
 ==== 3.2 Standardmäßige Verschlüsselung ====
-Du besitzt jetzt einen privaten Schlüssel und kannst einzelne E-Mails verschlüsseln. Damit du es nicht vergisst, und versehentlich vertrauliche Inhalte unverschlüsselt versendest, solltest du **unbedingt** weiter unten im Menü einstellen **standardmäßig zu verschlüsseln**. Es wird dann immer noch möglich sein, jemandem, die kein OpenPGP verwenden, unverschlüsselt zu schreiben, aber du wirst es bewusst für jede einzelne Mail auswählen müssen.
+Du besitzt jetzt einen privaten Schlüssel und kannst einzelne E-Mails verschlüsseln. Damit du es nicht vergisst, und versehentlich vertrauliche Inhalte unverschlüsselt versendest, ist es ratsam weiter unten im Menü einstellen **standardmäßig zu verschlüsseln**. Es wird dann immer noch möglich sein, jemandem, die kein OpenPGP verwenden, unverschlüsselt zu schreiben.
+{{ :howto:mail:tbdefaultencryption.png?nolink&500 |}}
+Die anderen Einstellungen kannst du so belassen wie sie von Thunderbird vorgegeben werden.
-Es ist außerdem empfohlen, Nachrichten standardmäßig zu unterschreiben.
+<note tip>Falls es dir umständlich erscheint, dass jede Mail standardmäßig verschlüsselt wird, und du dir keine Sorgen machst versehentlich eine unverschlüsselte Mail zu versehenden, kannst du alternativ "Automatische Verschlüsselung" einstellen. So werden Mails immer dann verschlüsselt automatisch werden, wenn du einen gültigen öffentlichen Schlüssel der Adresse besitzt, an die du die Mail verfasst.
- {{ :howto:howto:tb-crypt-standard.png?nolink&600 |}}
+Diese Einstellungen wird nicht pro Postfach in den Konto-Einstellungen festgelegt, sondern gilt für alle eingerichteten Postfächer. Du findest sie deswegen in den "globalen" Einstellungen unter "Datenschutz & Sicherheit":
-Und fertig. Du kannst die Konto-Einstellungen jetzt schließen.
+{{:howto:mail:tbopportunisticencryption.png?nolink&600|}}</note>
 ----
@@ Zeile 164: / Zeile 173: @@
 ===== 6. Ablaufdatum deines persönlichen Schlüssels verändern =====
-Ein PGP-Schlüssel wird mit einer festgelegten Gültigkeitsdauer erstellt. Nach Ablaufdatum ist es nicht mehr möglich, Mails an die Besitzerin zu verschlüsseln oder als Besitzerin digitale Signaturen zu machen (bber auch mit einem abgelaufenen Schlüssel kannst du bereits verschlüsselte Mails entschlüsseln).
+Ein PGP-Schlüssel wird mit einer festgelegten Gültigkeitsdauer erstellt. Nach Ablaufdatum ist es nicht mehr möglich, Mails an die Besitzerin zu verschlüsseln oder als Besitzerin digitale Signaturen zu machen (bber auch mit einem abge{{:howto:mail:tbdefaultencryption.png?nolink&600|}}laufenen Schlüssel kannst du bereits verschlüsselte Mails entschlüsseln).
 Wenn dein Schlüssel abläuft, ist es nicht nötig einen ganz neuen Schlüssel zu erstellen. Als Besitzerin kannst du das Ablaufdatum jederzeit verändern. Wähle in der Schlüsselverwaltung ("Extras -> OpenPGP-Schlüssel verwalten") deinen privaten Schlüssel aus. Oben rechts in der Schlüsseleinstellung kannst du das Ablaufdatum verändern: