Diese Anleitung gilt für Thunderbird unter Linux/Unix gleichermaßen. Das andere Pfade zum Einsatz kommen, sollte kein schwerwiegendes Problem darstellen, wenn doch, schreibt mir.
Unter Windows ist das verschlüsseln von E-Mails via GPG (GnuPG) ganz einfach.
Dieses Tutorial verwendet:
Thunderbird 3.1.9 (funktioniert aber auch mit Thunderbird 7 oder 8)
GPGWin 2.1.0
Enigmail 1.1.2 (Muss für neue Thunderbirds entsprechend auch neuer sein)
Hinweis: In früheren Versionen dieses Tutorials wurde GnuPG 1.4 für Windows eingesetzt. GPGWin beinhaltet GnuPG 2.0 und weitere Tools die nützlich sind.
Installation Thunderbird
Als E-Mail Client (Programm) verwenden wir Thunderbird-Mail, den wir auf dessen deutscher Homepage herunterladen und Installieren, falls noch nicht geschehen. (Einfach die heruntergeladene Datei ausführen.)
Das Einrichten eines E-Mail-Kontos wird im Folgenden ebenfalls als bereits vollendet vorausgesetzt.
Installation Gpg4win
Die Kryptokomponenten gibt es mittlerweile im benutzerfreundlichen Paket von Gpg4win. Dies muss man einfach nur herunterladen und dann installieren. Dazu beachtet man folgende Kleinigkeiten:
[caption id="attachment_137" width="503" caption="GpgOL (1) kann man getrost abwählen, da dies eine Erweiterung für Outlook ist. Da wir Thunderbird benutzen, brauchen wir dieses Tool nicht."][/caption]
Am Ende der Installtion sollen die Wurzelzertifikate festgelegt werden. Da wir ohne Zertifikate arbeiten wollen, setzen wir das Häkchen und machen Weiter.
[caption id="attachment_140" width="503" caption="Überspringen der Wurzelzertifikatserstellung"][/caption]
Installation Enigmail
Enigmail laden wir nicht direkt von der Homepage sondern benutzen die Thunderbird-eigene AddOn Suche unter Extras-> AddOns. Dort gibt man im Suchfenster "enigmail" ein und installiert es.
[caption id="attachment_144" width="520" caption="Suche und Installation von Enigmail als Thunderbird AddOn"][/caption]
Zum Schluss Thunderbird neustarten.
[caption id="attachment_153" align="alignnone" width="520" caption="Neustart Thunderbird"][/caption]
Thunderbird konfigurieren
Nach dem Neustart von Thunderbird kann es sein, dass die Konfiguration noch etwas angepasst werden muss. Wähle dazu OpenPGP-> Einstellungen um zu folgendem Dialog zu gelangen:
[caption id="attachment_155" align="alignnone" width="432" caption="Pfad zu GnuPG festlegen"][/caption]
Steht dort nicht wie im obigen Bild GnuPG wurde gefunden in c:\Programme\GNU\GnuPG\pub\gpg.exe, dann sollte man dies als "Anderen Pfad" eintragen. (Hierfür bitte den Auswahldialog über Suchen... verwenden.)
In Thunderbird wählen wir OpenGPG-> Schlüssel verwalten .... Daraufhin wählen wir im erschienenen Dialogfenster Erzeugen-> Neues Schlüsselpaar
[caption id="attachment_157" align="alignnone" width="581" caption="Neues Schlüsselpaar erstellen"][/caption]
Dann erscheint ein Fenster in dem man die Email-Adresse auswählt, für die ein Schlüsselpaar erzeugt werden soll, die sog. Passphrase angibt, also der Geheime Satz der die Schlüssel schützen soll und die Nutzungsdauer festlegt.
[caption id="attachment_158" align="alignnone" width="497" caption="Schlüsseldaten eingeben"][/caption]
Unter Erweitert kann man die Schlüsselstärke und -art festlegen. Die Standardwerte sind aber eine gute Wahl. Längere Schlüssel machen das Ganze nicht nur sicherer, sondern auch langsamer! Viel Wichtiger ist es, eine ausreichend lange Passphrase zu verwenden. Hier helfen natürlich einprägsame Sätze wie "Ich habe am 1.7.1997 in Kleinsowieso ABITUR gemacht und fuhr ein Cannondale Fahrrad" ;)
Zu guter Letzt klicke man auf Schlüsselpaar erzeugen, dies kann einige Zeit dauern. Also kann man sich erst einmal zurück lehnen und sich freuen, denn bald ist man fertig.
Ist das Erzeugen fertig, sollte man die Frage nach eine Widerrufszertifikat bejahen. Dieses benötigt man, falls der Dritte (aka Unbefugte) Zugriff auf den eigenen privaten Schlüssel bekommen haben oder man eben dies vermutet. Mehr dazu unter: Zertifikate widerrufen.
[caption id="attachment_160" align="alignnone" width="562" caption="Widerrufszertifikat anlegen"][/caption]
Zum Erzeugen dieses Zertifikates wird gleich mal die Passphrase abgefragt. Und schon vergessen?
Nun sind die Schlüssel erzeugt. Wählt man in der Schlüsselverwaltung (1) Standardmäßig alle Schlüssel anzeigen und dann (2) Datei -> Schlüsselzwischenspeicher neu laden aus und wählt, so kann man seinen neuen Schlüssel bestaunen.
[caption id="attachment_164" align="alignnone" width="594" caption="(1) Schlüssel anzeigen und (2) Neuladen des Schlüsselspeichers"][/caption]
Grundsätzlich ist es eine gute Idee, seinen eigenen öffentlichen Schlüssel auf einen Keyserver hochzuladen. Dann ist dieser für alle anderen verfügbar, die ihn suchen. Ebenfalls ratsam ist der Export des öffentlichen Schlüssels. Damit kann man ihn auf der eigenen Homepage oder via Email/USB-Stick anderen zur Verfügung stellen.
[caption id="attachment_167" align="alignnone" width="594" caption="Upload des Public Keys auf einen Keyserver"][/caption]
Email verschlüsseln
Um nun endlich eine Email verschlüsseln zu können benötigt man noch einen Empfänger. Ich empfehle mail(at)ch-becker.de.
Unten im Nachrichtenfenster wählt man den Stift für Signieren und den Schlüssel für Verschlüsseln aus. Die Signatur garantiert dem Empfänger, dass der Verfasser diese E-Mail geschrieben habt und sie unverfälscht ist, der Schlüssel garantiert, dass nur der Schlüsselinhaber (Empfänger) die E-Mail entschlüsseln / lesen kann.
[caption id="attachment_174" align="alignnone" width="541" caption="Erste verschlüsselte E-Mail an Christoph. Unten rechts durch Anklicken aktiviertes Verschlüsseln und Signieren."][/caption]
Ist nun noch kein Schlüssel vom Empfänger im System bekannt, kann man diesen von einem Schlüsselserver herunterladen. Dazu wählt man Fehlende Schlüssel herunterladen aus.
[caption id="attachment_175" align="alignnone" width="593" caption="Schlüsselsuche"][/caption]
Gibt es mehrere Möglichkeiten, sollte man den neuesten Schlüssel wählen.
[caption id="attachment_177" align="alignnone" width="731" caption="Schlüssel auswählen"][/caption]
Nun bestätigt man seine Auswahl.
[caption id="attachment_178" align="alignnone" width="748" caption="Schlüsselwahl bestätigen"][/caption]
Zum Schluss wird für die Signatur noch die Passphrase abgefragt. Diese wird benötigt um die E-Mail zu signieren. Für die Verschlüsselung würde man sie nicht brauchen.
[caption id="attachment_179" align="alignnone" width="439" caption="Passphrase eingeben und fertig. Senden."][/caption]
Geschafft! Die E-Mail ist verschlüsselt unterwegs.
Antwort kommt bestimmt!
Diese Anleitung gilt für Thunderbird unter Linux/Unix gleichermaßen. Das andere Pfade zum Einsatz kommen, sollte kein schwerwiegendes Problem darstellen, wenn doch, schreibt mir.
Unter Windows ist das verschlüsseln von E-Mails via GPG (GnuPG) ganz einfach.
Dieses Tutorial verwendet:
Hinweis: In früheren Versionen dieses Tutorials wurde GnuPG 1.4 für Windows eingesetzt. GPGWin beinhaltet GnuPG 2.0 und weitere Tools die nützlich sind.
Installation Thunderbird
Als E-Mail Client (Programm) verwenden wir Thunderbird-Mail, den wir auf dessen deutscher Homepage herunterladen und Installieren, falls noch nicht geschehen. (Einfach die heruntergeladene Datei ausführen.)
Das Einrichten eines E-Mail-Kontos wird im Folgenden ebenfalls als bereits vollendet vorausgesetzt.
Installation Gpg4win
Die Kryptokomponenten gibt es mittlerweile im benutzerfreundlichen Paket von Gpg4win. Dies muss man einfach nur herunterladen und dann installieren. Dazu beachtet man folgende Kleinigkeiten:
GpgOL (1) kann man getrost abwählen, da dies eine Erweiterung für Outlook ist. Da wir Thunderbird benutzen, brauchen wir dieses Tool nicht.
Am Ende der Installtion sollen die Wurzelzertifikate festgelegt werden. Da wir ohne Zertifikate arbeiten wollen, setzen wir das Häkchen und machen Weiter.
Überspringen der Wurzelzertifikatserstellung
Installation Enigmail
Enigmail laden wir nicht direkt von der Homepage sondern benutzen die Thunderbird-eigene AddOn Suche unter Extras-> AddOns. Dort gibt man im Suchfenster “enigmail” ein und installiert es.
Suche und Installation von Enigmail als Thunderbird AddOn
Zum Schluss Thunderbird neustarten.
Neustart Thunderbird
Thunderbird konfigurieren
Nach dem Neustart von Thunderbird kann es sein, dass die Konfiguration noch etwas angepasst werden muss. Wähle dazu OpenPGP-> Einstellungen um zu folgendem Dialog zu gelangen:
Pfad zu GnuPG festlegen
Steht dort nicht wie im obigen Bild GnuPG wurde gefunden in c:\Programme\GNU\GnuPG\pub\gpg.exe, dann sollte man dies als “Anderen Pfad” eintragen. (Hierfür bitte den Auswahldialog über Suchen... verwenden.)
In Thunderbird wählen wir OpenGPG-> Schlüssel verwalten .... Daraufhin wählen wir im erschienenen Dialogfenster Erzeugen-> Neues Schlüsselpaar
Neues Schlüsselpaar erstellen
Dann erscheint ein Fenster in dem man die Email-Adresse auswählt, für die ein Schlüsselpaar erzeugt werden soll, die sog. Passphrase angibt, also der Geheime Satz der die Schlüssel schützen soll und die Nutzungsdauer festlegt.
Schlüsseldaten eingeben
Unter Erweitert kann man die Schlüsselstärke und -art festlegen. Die Standardwerte sind aber eine gute Wahl. Längere Schlüssel machen das Ganze nicht nur sicherer, sondern auch langsamer! Viel Wichtiger ist es, eine ausreichend lange Passphrase zu verwenden. Hier helfen natürlich einprägsame Sätze wie “Ich habe am 1.7.1997 in Kleinsowieso ABITUR gemacht und fuhr ein Cannondale Fahrrad” 
Zu guter Letzt klicke man auf Schlüsselpaar erzeugen, dies kann einige Zeit dauern. Also kann man sich erst einmal zurück lehnen und sich freuen, denn bald ist man fertig.
Ist das Erzeugen fertig, sollte man die Frage nach eine Widerrufszertifikat bejahen. Dieses benötigt man, falls der Dritte (aka Unbefugte) Zugriff auf den eigenen privaten Schlüssel bekommen haben oder man eben dies vermutet. Mehr dazu unter: Zertifikate widerrufen.
Widerrufszertifikat anlegen
Zum Erzeugen dieses Zertifikates wird gleich mal die Passphrase abgefragt. Und schon vergessen?
Nun sind die Schlüssel erzeugt. Wählt man in der Schlüsselverwaltung (1) Standardmäßig alle Schlüssel anzeigen und dann (2) Datei -> Schlüsselzwischenspeicher neu laden aus und wählt, so kann man seinen neuen Schlüssel bestaunen.
(1) Schlüssel anzeigen und (2) Neuladen des Schlüsselspeichers
Grundsätzlich ist es eine gute Idee, seinen eigenen öffentlichen Schlüssel auf einen Keyserver hochzuladen. Dann ist dieser für alle anderen verfügbar, die ihn suchen. Ebenfalls ratsam ist der Export des öffentlichen Schlüssels. Damit kann man ihn auf der eigenen Homepage oder via Email/USB-Stick anderen zur Verfügung stellen.
Upload des Public Keys auf einen Keyserver
Email verschlüsseln
Um nun endlich eine Email verschlüsseln zu können benötigt man noch einen Empfänger. Ich empfehle mail(at)ch-becker.de.
Unten im Nachrichtenfenster wählt man den Stift für Signieren und den Schlüssel für Verschlüsseln aus. Die Signatur garantiert dem Empfänger, dass der Verfasser diese E-Mail geschrieben habt und sie unverfälscht ist, der Schlüssel garantiert, dass nur der Schlüsselinhaber (Empfänger) die E-Mail entschlüsseln / lesen kann.
Erste verschlüsselte E-Mail an Christoph. Unten rechts durch Anklicken aktiviertes Verschlüsseln und Signieren.
Ist nun noch kein Schlüssel vom Empfänger im System bekannt, kann man diesen von einem Schlüsselserver herunterladen. Dazu wählt man Fehlende Schlüssel herunterladen aus.
Schlüsselsuche
Gibt es mehrere Möglichkeiten, sollte man den neuesten Schlüssel wählen.
Schlüssel auswählen
Nun bestätigt man seine Auswahl.
Schlüsselwahl bestätigen
Zum Schluss wird für die Signatur noch die Passphrase abgefragt. Diese wird benötigt um die E-Mail zu signieren. Für die Verschlüsselung würde man sie nicht brauchen.
Passphrase eingeben und fertig. Senden.
Geschafft! Die E-Mail ist verschlüsselt unterwegs.
Antwort kommt bestimmt!
