\layout Standard \backslash end{rawhtml} \end_inset \layout Title Enigmail - die Schlüsselverwaltung \layout Standard \begin_inset LatexCommand \tableofcontents{} \end_inset \layout Standard \SpecialChar ~ \layout Subsection* Was ist Enigmail? \layout Standard Enigmail ist ein Zusatzmodul für das Mailprogramm \emph on Thunderbird \emph default . Es bietet dir vor allem folgende Möglichkeiten: \layout Itemize Schlüsselverwaltung (Erstellung, Import und Export) \layout Itemize Ver- und Entschlüsselung von Mails \layout Standard Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings mit Enigmail. \layout Standard Informationen zur Installation und Einrichtung von Enigmail findest du in der \begin_inset ERT status Open \layout Standard \backslash htmladdnormallink{Enigmail-Installation}{enigmail-installation.html} \end_inset . \layout Subsection WinPT verwenden \layout Subsubsection Der erste Start \layout Standard Nach der Installation von GnuPT startet WinPT automatisch. Sollte dies nicht passieren, dann starte es über folgenden Eintrag im Startmenü : \emph on 'Start - Programme - GnuPT - WinPT - Windows Privacy Tray' \emph default . Leider ist die deutsche Übersetzung der Oberfläche nicht ganz komplett. So erwartet dich, obwohl du als Sprache \emph on deutsch \emph default eingestellt hast, ein Mix aus englisch und deutsch. \layout Standard Der erste Start führt dich zu diesen Fenstern: \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \begin_inset Graphics filename winpt_einrichten_01.png \end_inset \layout Caption Dein Schlüssel wurde nicht gefunden - klicke auf \emph on Ja ... \end_inset \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \begin_inset Graphics filename winpt_einrichten_02.png \end_inset \layout Caption ...und erstelle ein neues Schlüsselpaar \end_inset \layout Subsubsection Einen eigenen Schlüssel erzeugen \layout Standard Nun hast du die Möglichkeit, ein neues Schlüsselpaar anzulegen: \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \begin_inset Graphics filename winpt_einrichten_03.1.png \end_inset \layout Caption Klicke auf \emph on Expert \emph default und... \end_inset \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \begin_inset Graphics filename winpt_einrichten_03.2.png \end_inset \layout Caption ...trage alle wichtigen Informationen in die Felder ein \end_inset \layout Enumerate Als Schlüsseltyp die Standardeinstellung (DSA und ELG) beibehalten \layout Enumerate Im Feld darunter kannst du die Schlüssellänge angeben. Hier gilt: je größer, desto schwerer ist er zu knacken. Bei einer Größe von 4096 bits ist er ausreichend (für ein paar Jahrhunderte) sicher. Ein großer Schlüssel braucht bei der Erzeugung allerdings mehr Rechnenzeit. Jetzt ist also der richtige Zeitpunkt, um das Wasser für eine Tasse Tee aufzukochen. \layout Enumerate Einen Namen angeben, wobei zu überlegen ist, ob du nicht ein Pseudonym verwendes t: was du reinschreibt ist egal, Hauptsache deine Mailpartner können diesen Schlüssel deiner Person zuordnen. Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst), welche später neben dem Namen im Schlüssel stehen wird. \layout Enumerate Einen Kommentar, für etwas was die Welt wissen sollte - oder wie sie deinen Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen). \layout Enumerate Deine Mailadresse \layout Enumerate Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen neuen erstellen. \layout Enumerate Deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal bestätigen. Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls jemand in den Besitz deines privaten Schlüssels kommt. Denke dir also einen Passwortsatz aus (also kein einzelnes Wort!). Der Passwortsatz soll idealerweise aus mehreren Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen (insgesamt mindestens fünfzehn Zeichen, besser wären zwanzig oder mehr). Dadurch kann er kaum von Fremden erraten werden. Wichtig ist natürlich, dass du ihn nicht vergisst. Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber sicheres Passwort zu finden: \begin_deeper \layout Enumerate denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder die zweiten, ... usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen \layout Enumerate denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt &nd #ucker'' (genau dieses Beispiel solltest du natürlich \emph on nicht \emph default verwenden) \end_deeper \layout Standard Nachdem du alle Angaben überprüft hast, klicke auf \emph on Start \emph default , beantworte die Frage, ob du wirklich einen so großen Schlüssel brauchst, mit \emph on Ja \emph default und genieße deinen Tee. \layout Standard Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen die Sache. So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert, welche zur Generierung eines schwer zu knackenden Schlüssels dienen. \layout Enumerate Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten Schlüssel, den du tunlichst hütest wie deinen Augapfel und den öffentlichen Schlüssel, der für deine Korrespondenzpartner bestimmt ist. \layout Enumerate Mit dem öffentlichen Schlüssels deines Adressaten verschlüsselst du eine Email, welche nur der Empfänger mit Hilfe seines privaten Schlüssels wieder entschlüsseln kann - und umgekehrt. \layout Enumerate Um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den öffentlichen Schlüssel deiner Zielperson besitzen. Diese wiederum benötigt deinen öffentlichen Schlüssel, um dir antworten zu können. \layout Subsubsection Deinen Schlüssel sichern \layout Standard Nach der Erstellung des Schlüsselringes hast du die Möglichkeit, eine Sicherheit skopie davon anzulegen. Primär eignet sich dafür externes Speichermedium (USB-Stick, CDR, Diskette,...) - zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung smöglichkeit dafür hast (Bankschließfach ;-). Auf keinen Fall solltest du die Sicherheitskopie an einem zugänglichen Ort ablegen, denn wer an diese Dateien herankommt kann gemütlich zu Hause beim einem Tässchen Tee versuchen, deinen Passwortsatz zu knacken - er ist dein letzter Schutz für diesen Privatsphären-GAU. \layout Subsubsection Schlüssel anderer Menschen importieren \layout Standard Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen Schlüssel enthält. Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder per USB-Stick - wie auch immer. Speichere diese Datei in einem Verzeichnis auf deiner Festplatte. Um einen Schlüssel zu importieren, starte die Schlüsselverwaltung: \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \begin_inset Graphics filename winpt_systray.png \end_inset \layout Caption Doppelklick auf das Schlüsselsymbol \end_inset \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \begin_inset Graphics filename winpt_import_01.png \end_inset \layout Caption Das markierte Symbol startet den Schlüsselimport \end_inset \layout Standard Alternativ kannst du auch aus dem Menü \emph on Key \emph default den Eintrag \emph on 'Import...' \emph default auswählen. Es öffnet sich ein neues Fenster mit der Ordner-Ansicht deiner Festplatte. Klicke dich bis zu dem Ordner durch, in dem der zu importierende Schlüssel liegt, markiere diesen und klicke auf \emph on Öffnen \emph default . \layout Subsubsection Deinen öffentlichen Schlüssel weitergeben \layout Standard Damit andere Menschen dir verschlüsselte Emails schicken können, benötigen sie deinen öffentlichen Schlüssel. Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei exportierst. Diese kannst du dann per Email an deine KommunikationspartnerInnen verschicken. \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \begin_inset Graphics filename winpt_import_02.png \end_inset \layout Caption Das markierte Symbol startet den Schlüsselexport \end_inset \layout Enumerate Starte d \emph on ie \emph default Schlüsselverwaltung \emph on \begin_inset LatexCommand \ref{KeyManager starten} \end_inset \layout Enumerate Markiere deinen Schlüssel indem du ihn mit der Maus anklickst \layout Enumerate Klicke nun auf das Export-Symbol oder wähle aus dem Menü \emph on Key \emph default \emph on - 'Export...' \emph default aus \layout Enumerate Jetzt kannst du das Verzeichnis auswählen, in den dein öffentlicher Schlüssel gespeichert werden soll \layout Enumerate Diese Datei kannst du als Anhang einer Email an deine KommunikationspartnerInnen versenden. \layout Subsubsection Deinen Schlüssel an einen Schlüssel-Server senden \layout Standard Schlüssel-Server ( \emph on Keyserver \emph default ) sind quasi die Telefonbücher der verschlüsselten Kommunikation. Sie enthalten die öffentlichen Schlüssel vieler Benutzern. Von dort können sich andere Menschen deinen öffentlichen Schlüssel herunterlade n. Klicke dazu mit der rechten Maustaste auf deinen Schlüssel und wähle aus dem Kontext-Menü \emph on 'Send to Keyserver' \emph default und dann einen beliebigen Server aus. \layout Standard Über den Menüeintrag \emph on Schlüsselserver \emph default kannst du übrigens weitere Keyserver zu deiner Liste hinzufügen. \the_end