OpenPGP

Aus Tobias' Wiki

Verschlüsselte emails empfangen und verschicken ist denkbar einfach. Alles was ihr dazu braucht ist:

• Thunderbird
• GnuPG für Windows
• Enigmail-Erweiterung für Thunderird

Zur Vereinfachung hab ich mal ein zip-Datei erstellt die Thunderbird 2.0.0.6, GnuPG 1.4.7 und Enigmail 0.95.5 enthält.

Gleichzeitig lassen sich emails auch mittels PGP digital signieren. So kann man sicher sein, dass die Nachricht auch von demjenigem kommt, als der er sich ausgibt. Absenderadressen lassen sich sehr leicht fälschen und sind für den Laien nicht als Fälschung zu erkennen. (Wer's nicht glaubt soll mir ne email schicken. Ich schicke Ihm dann eine mit seiner eigenen email-Adresse als Absender zurück.)

Die Anleitung bezieht sich auf Windows als Betriebssytem.

Inhaltsverzeichnis 1 Installation 2 Enigmail/OpenPGP einrichten 3 Verschlüsselte email senden 4 Verschlüsselte Nachricht empfangen 5 Sichern der Schlüssel 6 Verschlüsselung zum Mitnehmen 7 Weiterführende Links

Installation

Als erstes installiert ihr wie im Wiki beschrieben Thunderbird.

Anschließend dann GnuPG. Dazu einfach die heruntergeladene Datei starten und durch das Installationsprogramm klicken.

Wenn das geschafft ist startet ihr Thunderbird. Hier muss nun die Erweiterung Enigmail installiert werden. Und das geht folgendermaßen:

• Extras-->Add-ons-->Installieren
• Dort dann zu der zuvor heruntergeladenen xpi-Datei manövrieren und die Datei öffnen.

Tip: Ihr könnt auch die xpi-Datei direkt aus dem Explorer in das Add-on Fenster ziehen

• Dann auf "Installieren" klicken

Nun wird die Erweiterung installiert. Anschließend Thunderbird neustarten.

Um emails zu verschlüsseln bzw. zu entschlüsseln benötigt man einen sogenannten Privaten-Schlüssel und einen öffentlichen Schlüssel. Der Private-Schlüssel ist für das entschlüsseln wichtig. Den also gut irgendwo absichern und in keinem Fall an jemanden weitergeben. Um emails zu verschlüsseln braucht ihr jeweils den öffentlichen Schlüssel des Empfängers. Den öffentlichen Schlüssel den wir jetzt gleich erstellen werden, müsst ihr also euren Kontakten zukommen lassen(email,USB-Stick, etc.) damit diese auch an euch verschlüsselte mails senden können.

Enigmail/OpenPGP einrichten

Los geht's:

• OpenPGP-->Schlüssel verwalten

Beim ersten Start werde ihr gefragt ob ihr den Assistenten verwenden wollt. Das wollen wir hier mal nicht tun.

Der Bildschirm sieht dann so aus. Nun geht ihr auf Erzeugen-->Neues Schlüsselpaar

In dem darauf folgenden Dialog könnt ihr oben euren email-Account auswählen, festlegen ob ieser Schlüssel auch für die digitale Signatur genutzt werden soll, ein Passwort festlegen und wie lange der Schlüssel gültig sein soll. Sind alle Einstellungen gemacht, einfach "Schlüsselpaar erzeugen" drücken.

Zwischendurch werdet ihr gefragt, ob ihr auch ein Widerrufszertifikat erstellen wollt. Dieses ist, wie im Dialog zu erkennen, notwendig um einen Schlüssel ungültig zumachen. Dies bestätigen wir dann mit ja, und wir werden nach einem Speicherort gefragt. Außerdem werdet ihr hier zum ersten mal nach euren Passwort ("Passphrase") gefragt. Einfach einen Speicherort aussuchen wo ihr die erzeugte Datei wiederfinden könnt.

Ist alles fertig seit ihr wieder am Ausgangspunkt. Dieses Fenster kann nun geschlossen werden. Wir müssen jetzt noch ein paar Einstellungen an unserem Konto vornehmen. Dazu auf Extras-->Konten gehen.

Hier wählt ihr jetzt den Punkt "OpenPGP-Sicherheit" aus. Aktiviert werden muss das Kästchen "OPenPGP-Unterstützung für diese Identität aktivieren". Dann wählen wir aus, dass wir einen speziellen Schlüssel verwenden wollen und klicken auf "Schlüssel auswählen". Dort können wir den gerade erzeugten Schlüssel auswählen. Die anderen Einstellungsmöglichkeiten sind selbsterklärend und können individuell aktiviert werden.

Verschlüsselte email senden

Wie eingangs beschrieben, benötigen wir, um jemandem eine verschlüsselte Nachricht zu senden seinen öffentlichen Schlüssel. Lasst ihn euch also per email oder anderen Datenträger zukommen. Die Schlüsseldatei hat das format "Max Mustermann mustermann@example.org (0x2A3E60F3) pub.asc".

Diesen öffentlichen Schlüssel müssen wir nun importieren. Das geht so:

• OpenPGP-->Schlüssel verwalten
• in dem erscheinenden Fenster dann Datei-->Importieren
• dort die Schlüsseldatei heraussuchen, er wird nun importiert

Das Fenster kann nun wieder geschlossen werden.

Nun verfassen wir eine neue Nachricht. Dazu einfach auf den Button "Verfassen" klicken.

Wie zu sehen ist, befindet sich in der Leiste oben nun das Menü "OpenPGP". Dort können wir nun "Nachricht verschlüsseln" und "Nachricht unterschreiben" auswählen

Ist das gemacht, sieht man unten rechts nun einen grünen Schlüssel sowie einen grünen Stift. Statt über das Menü zu gehen kann man auch auf diese Symbole klicke um die Verschlüsselung und die Signatur zu aktivieren (grün = aktiv). Der Rest der email kann nun normal verfasst werden. Beim Absenden der Nachricht werdet ihr dann nach eurem Verschlüsselungspasswort gefragt.

Verschlüsselte Nachricht empfangen

Um verschlüsselte Nachrichten zu empfangen müsst ihr dem Absender zuvor euren öffentlichen Schlüssel zukommen lassen. Dazu erzeugen wir zunächst die entsprechende Datei.

• OpenPGP-->Schlüssel verwalten
• hier jetzt eure eigene BenutzerID auswählen, in der Regel sollte diese fett dargestellt sein
• Datei-->Exportieren

Während des Exports werdet ihr gefragt ob ihr den geheimen (privaten) Schlüssel mit in die Datei schreiben wollt. Dies auf gar keinen Fall tun! Die Datei könnt ihr nun an einen beliebigen Ort speichern und an eure Kontakte verteilen.

Befindet sich im Posteingang nun eine verschlüsselte Nachricht,werdet ihr beim Öffnen wieder nach eurem Passwort gefragt. Danach wird die Nachricht entschlüsselt.

Sichern der Schlüssel

Um nach einer evtl. Neuinstallation des Thundebirdprofils nicht einen neuen Schlüssel anlegen zu müssen, könnt ihr diese natülich auch sicher. Und zwar:

• OpenPGP --> Schlüssel verwalten
• Schlüssel auswählen
• Datei --> Exportieren

Solltet ihr nun euren eigenen Schlüssel exportieren werdet ihr gefragt ob der private Schlüssel mit gesichert werden soll. Diesmal bestätigen wir mit ja.

Um die Schlüssel später wieder einzulesen einfach:

• OpenPGP --> Schlüssel verwalten
• Datei --> Importieren
• jeweilige Schlüsseldatei auswählen

Verschlüsselung zum Mitnehmen

Ein Problem ergibt sich aus der Verschlüsselung. Solltet ihr versuchen verschlüsselte mails über die Webseite eures Email-Providers einzulesen, erhalten ihr bloß ein Buchstaben- und Zahlengewirr. Eine mögliche Lösung bietet hier Thunderbird Portable.

Dazu die Portable-Version auf euren usb-Stick installieren. Danach sucht ihr das Installationverzeichnis von GnuPG und kopiert dieses einfach ebenfalls auf den USB-Stick. Anschließend wird die Erweiterung enigmail installiert.

Wenn ihr nun an einem fremden PC Thunderbird Portable nutzt, müsst ihr evtl. noch den Pfad zu GnuPG ändern. Dazu im Thunderbird auf OpenPGP --> Einstellungen gehen, den Haken bei "Anderer Pfad" setzen und zur gpg.exe im GnuPG-Verzeichnisses eures Sticks manövrieren.

Weiterführende Links

• Hauptseite des deutschen Thunderbird
• Informationen zum GnuPG-Projekt
• Zahlreiche Erweiterungen für die Mozilla-Familie
• Eine weitere Anleitung zu Enigmail