\layout Standard \backslash end{rawhtml} \end_inset \layout Title Enigmail - die Schlüsselverwaltung \layout Standard \begin_inset LatexCommand \tableofcontents{} \end_inset \layout Standard \SpecialChar ~ \layout Subsection* Was ist Enigmail? \layout Standard Enigmail ist ein Zusatzmodul für das Mailprogramm \emph on Thunderbird \emph default . Es bietet dir vor allem folgende Möglichkeiten: \layout Itemize Schlüsselverwaltung (Erstellung, Import und Export) \layout Itemize Ver- und Entschlüsselung von Mails \layout Standard Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings (also alle eigenen und fremden Schlüssel) mit Enigmail. \layout Standard Informationen zur Installation und Einrichtung von Enigmail findest du in der \begin_inset ERT status Collapsed \layout Standard \backslash htmladdnormallink{Enigmail-Installation}{enigmail-installation.html} \end_inset . \layout Subsection Enigmail verwenden \layout Subsubsection Schlüsselverwaltung starten \layout Standard Du kannst die Schlüsselverwaltung von \emph on Enigmail \emph default aus \emph on Thunderbird \emph default heraus starten: \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset OpenPGP -> Schlüssel verwalten ... \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset . \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \align center \begin_inset Graphics filename em_schluesselverwaltung01.png \end_inset \layout Caption Starte die Schlüsselverwaltung \end_inset \layout Subsubsection Einen eigenen Schlüssel erzeugen \layout Standard Dein Schlüsselring ist derzeit noch leer. \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \align center \begin_inset Graphics filename em_schluesselverwaltung02.png \end_inset \layout Caption leerer Schlüsselring \end_inset Nun solltest du also ein eigenes Schlüsselpaar erzeugen: klicke auf \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset Erzeugen -> Neues Schlüsselpaar ... \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \align center \begin_inset Graphics filename em_schluessel_erzeugung01.png \end_inset \layout Caption Anlegen eines neuen Schlüsselpaars \end_inset \layout Enumerate Die Beschreibung deines neuen Schlüsselpaars enthält folgende Informationen: \begin_deeper \layout Enumerate dein Name (aus deinem aktuellen Nutzerkonto) \layout Enumerate ein Kommentar für etwas, das die Welt wissen sollte - oder wie sie deinen Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen) \layout Enumerate deine Mailadresse (ebenfalls aus deinem Nutzerkonto) \end_deeper \layout Enumerate Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen neuen erstellen. \layout Enumerate Du musst einen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal bestätigen. Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls jemand in den Besitz deines privaten Schlüssels kommt. Denke dir also einen Passwortsatz aus (also kein einzelnes Wort!). Der Passwortsatz soll idealerweise aus mehreren Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen (insgesamt mindestens fünfzehn Zeichen, besser wären zwanzig oder mehr). Dadurch kann er kaum von Fremden erraten werden. Wichtig ist natürlich, dass du ihn nicht vergisst. Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber sicheres Passwort zu finden: \begin_deeper \layout Enumerate denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder die zweiten, ... usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen \layout Enumerate denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt &nd #ucker'' (genau dieses Beispiel solltest du natürlich \emph on nicht \emph default verwenden) \end_deeper \layout Standard Nachdem du alle Angaben überprüft hast, klicke auf das Register \emph on Erweitert \emph default und erhöhe die Schlüsselstärke auf 4096 Bits - somit bleiben deine E-Mails ein paar Jahrhunderte länger geheim :) \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \align center \begin_inset Graphics filename em_schluessel_erzeugung02.png \end_inset \layout Caption Erweiterte Einstellungen \end_inset \layout Standard Nun kannst du den Schlüssel anlegen: \emph on Schlüsselpaar erzeugen. \layout Standard Bestätige anschließend die Schlüsselerzeugung: \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \align center \begin_inset Graphics filename em_schluessel_erzeugung03.png \end_inset \layout Caption Bestätige die Schlüsselerstellung \end_inset \layout Standard Nach der Erstellung des Schlüssels solltest du ein Wiederrufszertifikat erzeugen: \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \align center \begin_inset Graphics filename em_schluessel_erzeugung04.png \end_inset \layout Caption Bestätige die Erstellung eines Widerrufszertifikats \end_inset \layout Standard Es ist vollbracht: \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \align center \begin_inset Graphics filename em_schluessel_erzeugung05.png \end_inset \layout Caption Fertig! \end_inset \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \align center \begin_inset Graphics filename em_schluesselverwaltung03.png \end_inset \layout Caption der neue Schlüssel erscheint in der Liste \end_inset \layout Subsubsection Was ist ein Schlüssel? \layout Enumerate Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten Schlüssel, den du tunlichst hütest wie deinen Augapfel und den öffentlichen Schlüssel, der für deine Korrespondenzpartner bestimmt ist. \layout Enumerate Mit dem öffentlichen Schlüssels deines Adressaten verschlüsselst du eine Email, welche nur der Empfänger mit Hilfe seines privaten Schlüssels wieder entschlüsseln kann - und umgekehrt. \layout Enumerate Um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den öffentlichen Schlüssel deiner Zielperson besitzen. Diese wiederum benötigt deinen öffentlichen Schlüssel, um dir antworten zu können. \layout Subsubsection Schlüssel anderer Menschen importieren \layout Standard Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen Schlüssel enthält. Das kann auf verschiedenen Wegen geschehen: per E-Mail, auf Diskette oder per USB-Stick - wie auch immer. Speichere diese Datei in einem Verzeichnis auf deiner Festplatte. Um einen Schlüssel zu importieren, starte die Schlüsselverwaltung: \layout Standard \begin_inset Float figure wide false collapsed false \layout Standard \align center \begin_inset Graphics filename em_schluesselverwaltung01.png \end_inset \layout Caption Starte die Schlüsselverwaltung \end_inset \layout Standard Nun kannst du in der Menüleiste \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset Datei -> Importieren ... \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset . Es öffnet sich ein neues Fenster mit der Verzeichnis-Ansicht deiner Festplatte. Klicke dich bis zu dem Verzeichnis durch, in dem der zu importierende Schlüssel liegt, markiere diesen und klicke auf \emph on Öffnen \emph default . \layout Subsubsection Deinen öffentlichen Schlüssel weitergeben \layout Standard Damit andere Menschen dir verschlüsselte E-Mails schicken können, benötigen sie deinen öffentlichen Schlüssel. Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei exportierst. Diese kannst du dann per Email an deine KommunikationspartnerInnen verschicken. \layout Enumerate Starte die Schlüsselverwaltung \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset OpenPGP -> Schlüssel verwalten ... \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset \layout Enumerate Markiere deinen Schlüssel indem du ihn mit der Maus anklickst \layout Enumerate Klicke nun auf \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset Datei -> Exportieren ... \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset \layout Enumerate Jetzt kannst du das Verzeichnis auswählen, in dem dein öffentlicher Schlüssel gespeichert werden soll \layout Enumerate Diese Datei kannst du als Anhang einer Email an deine KommunikationspartnerInnen versenden (oder direkt \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset Datei -> Öffentliche Schlüssel per E-Mail senden \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset ) \layout Subsubsection Deinen Schlüssel an einen Schlüssel-Server senden \layout Standard Schlüssel-Server ( \emph on Keyserver \emph default ) sind quasi die Telefonbücher der verschlüsselten Kommunikation. Sie enthalten die öffentlichen Schlüssel vieler BenutzerInnen. Von dort können sich andere Menschen deinen öffentlichen Schlüssel herunterlade n. \layout Standard Um deinen öffentlichen Schlüssel auf einem Schlüsselserver zu veröffentlichen, dann wähle deinen Schlüssel aus und klicke auf \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset Schlüssel-Server -> Schlüssel hochladen \begin_inset ERT status Collapsed \layout Standard \backslash begin{rawhtml} \layout Standard

\layout Standard \backslash end{rawhtml} \end_inset . \the_end