Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- howto:webmail_enigma_en [2017/07/01 00:27] – [E-Mails standardmäßig verschlüsseln und signieren] doobry
+++ howto:webmail_enigma_en [2017/07/02 21:43] – [E-Mails verschlüsseln und signieren] doobry
@@ Zeile 15: / Zeile 15: @@
 Letztlich musst du dich fragen: vertraust du unseren Servern mehr, als der Summe aller Rechner, von denen aus verschlüsselte E-Mails gesendet/gelesen werden sollen. Vor allem bei größeren Gruppen-Zusammenhängen ist es fast unmöglich, sich um die Sicherheit aller dieser Rechner zu kümmern. Und unverschlüsselte USB-Sticks mit den privaten Schlüsseln rumzugeben, ist auch nicht besonders schön bzw. praktikabel. Deshalb halten wir in solchen Fällen die E-Mail-Verschlüsselung per Webmail für eine gute Lösung.
-==== Privaten Schlüssel anlegen/importieren ====
+==== Generate/import a private key ====
-Die Verwaltung der Schlüssel findest du im Webmail unter "Einstellungen" -> "PGP-Schlüssel".
+The keys can be managed under "Settings" -> "PGP Keys".
-Wenn du schon einen privaten Schlüssel besitzt, kannst du diesen dort unter "Importieren" hochladen.
+If you already have a private key that you want to use for this account, upload it by selecting "Import" there.
-Oder du generierst dir einen neuen Schlüssel indem du auf das Plus-Zeichen ganz unten klickst.
+Otherwise, you should generate a new key by selecting the plus sign at the very bottom.
+==== Importing public keys ====
-==== Öffentliche Schlüssel importieren ====
+In order to send encrypted emails to others, you need to import their public keys first. This can be be done under "Settings" -> "PGP Keys" -> "Import" as well. Either you upload files with the public keys here or you search for the respective keys on the pulic keyservers (if they've been uploaded there by the key owners beforehands).
+==== Encrypting and signing emails ====
-Damit du verschlüsselte E-Mails an andere senden kannst, musst du vorher die öffentliche Schlüssel der Empäfnger*innen importieren. Dies machst du ebenfalls im Webmail unter "Einstellungen" -> "PGP-Schlüssel" -> "Importieren". Entweder, du lädst hier Dateien mit den öffentlichen Schlüsseln hoch, oder du suchst die entsprechenden Schlüssel auf den öffentlichen Schlüssel-Servern (sofern sie von den Schlüssel-Besitzer*innen dort hochgeladen wurden).
+After having imported or generated a private key and imporing the public key for a recipient, you're able to send encrypted and signed emails. In order to do that, navigate to "Mail" -> "Compose" and select "Encryption" -> "Digitally sign this message" and "Encrypt this message".
-==== E-Mails verschlüsseln und signieren ====
+If the recipient doesn't have your public key yet, you should additionally select "attach my public key".
-Wenn du einen privaten Schlüssel importiert/generiert hast und den öffentlichen Schlüssel für die Empfänger*in deiner E-Mail ebenfalls importiert hast, kannst du eine verschlüsselte und signierte E-Mail senden. Gehe dazu auf "E-Mail" -> "Schreiben" und wähle "Verschlüsselungsoptionen" -> "Diese Nachricht verschlüsseln" sowie "Diese Nachricht digital signieren" aus.
+<note tip>We recommend to always cryptographically sign emails. That way, recipients are able to cryptographically verify that the email was send by the owner of the sending key and that it wasn't tampered on its way.</note>
-Wenn der/die Empfänger*in deinen öffentlichen Schlüssel noch nicht hat, wähle zusätzlich "Meinen öffentlichen Schlüssel anfügen" aus.
-<note tip>Wir empfehlen, E-Mails immer digital zu signieren. Damit können die Empfänger*innen kryptografisch verifizieren, dass die E-Mail von der Besitzer*in des Absender*in-Schlüssels geschrieben und auf dem Weg nicht verändert wurde.</note>
 ==== Encrypting and signing emails by default ====
-We recommend, to encrypt and sign emails as much as possible. Under "Settings" -> "Settings" -> "Encryption" you can configure that outgoing emails are signed and encrypted by default.
+We recommend to encrypt and sign emails whenever possible. Under "Settings" -> "Preferences" -> "Encryption" you can select that outgoing emails are signed and encrypted by default.