Benutzer-Werkzeuge

Webseiten-Werkzeuge


apps-pc:thunderbird:emenc

E-Mail Verschlüsselung

Eine komfortable Möglichkeit der Nutzung von E-Mail-Verschlüsselung und elektronischer E-Mail-Signatur am PC ist die Nutzung des E-Mail Clients Mozilla Thunderbird, ergänzt mit dem Add-on Enigmail

Voraussetzungen

  • Installation und Konfiguration von Mozilla Thunderbird
  • Installation des Enigmail Add-ons in Thunderbird
    • Menübutton (3 waagerechte Striche) / Add-ons: Suche nach Enigmail / Zu Thunderbird hinzufügen
  • Nur Microsoft Windows: Installation von GnuPG - dieses kann bei der Installation des Enigmail Add-ons über den Button „Installations-Assistent“ erledigt werden (dabei die Standard-Einstellungen belassen).

Konfiguration

Nutzerzertifikat

  • Menübutton / Enigmail / Schlüssel verwalten
  • Erzeugen / Neues Schlüsselpaar
    • Konto / Benutzerkennung: Hier sollte Ihr in Thunderbird konfiguriertes E-Mail Konto ausgewählt werden.
    • Passphrase: Vergeben Sie hier ein sicheres Kennwort
    • Karte Ablaufdatum: Schlüssel wird ungültig in 5 Jahren
    • Karte Erweitert: Schlüsselart RSA und Schlüssellänge 4096
    • Klick auf den Button „Schlüssel erzeugen“
    • (Widerrufs-) Zertifikat erzeugen (und die erzeugte Datei speichern)
  • Menübutton / Enigmail / Schlüssel verwalten
  • Linke Maustaste auf das gerade erzeugte Nutzerzertifikat / In Datei exportieren
  • Geheime Schlüssel exportieren (und die erzeugte Datei speichern)

Die Widerrufszertifikatsdatei (mit der Endung *rev.asc) und die Nutzerzertifikatsdatei (mit der Endung *pub-sec.asc) auf 2 externe Datenträger (z.B. USB-Sticks) speichern und dann vom PC löschen.

Einstellungen

  • Menübutton / Einstellungen / Konten-Einstellungen
  • Im eigenen E-Mail-Konto auf den Punkt OpenPGP-Sicherheit
    • Aktiviere OpenPGP-Unterstützung (Enigmail) für diese Identität: Aktiviert
      • Bestimmte OpenPGP-Schlüsselkennung verwenden: Hier den eigenen Schlüssel auswählen
    • Karte Nachrichten verfassen:
      • Nachrichten standardmäßig verschlüsseln: Deaktiviert
      • Nachrichten standardmäßig signieren: Aktiviert
      • PGP/MIME standardmäßig verwenden: Aktiviert
      • Nachrichten-Entwürfe verschlüsselt speichern: Aktiviert (wichtig vor allen bei IMAP-Konten)
      • Enigmail bevorzugen (OpenPGP)
    • Button „Erweitert“
      • OpenPGP-Schlüsselkennung senden: aktiviert
      • Öffentlichen Schlüssel an Nachrichten anhängen: aktiviert

Nutzung

In Thunderbird befinden sich nun oben unter der Menüleiste die beiden Buttons „Verschlüsselung“ und „Signieren“, wobei nur Signieren standardmäßig eingeschaltet ist (vgl. Einstellungen oben).

  • Beim Versenden einer neuen E-Mail wird man nun nach dem Passwort des Zertifikates gefragt, dieses ist zum elektronischen Signieren der E-Mail erforderlich.
  • Nach dem Versand erhalten die Empfänger eine elektronisch signierte E-Mail, an der der öffentliche Schlüssel des Nutzerzertifikates angehangen ist. Die elektronische Signatur stellt dabei sicher, dass der Inhalt nicht verändert wurde.
  • Der Empfänger kann nun unter Verwendung des mitgesendeten öffentlichen Schlüssels eine verschlüsselte E-Mail senden, dazu betätigt man den Button „Verschlüsselung“.
  • Beim Empfang kann ich unter Verwendung meines privaten Schlüssels die verschlüsselte E-Mail entschlüsseln. Die Verschlüsselung stellt sicher, dass auf dem Transportweg niemand die Daten lesen kann.
apps-pc/thunderbird/emenc.txt · Zuletzt geändert: 2019/01/14 08:18 von hse