#LyX 1.3 created this file. For more info see http://www.lyx.org/
\lyxformat 221
\textclass article
\begin_preamble
\usepackage{hyperref}
\usepackage{html}
\usepackage{german}
\end_preamble
\language ngerman
\inputencoding auto
\fontscheme default
\graphics default
\paperfontsize default
\spacing single
\papersize Default
\paperpackage a4
\use_geometry 0
\use_amsmath 0
\use_natbib 0
\use_numerical_citations 0
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation skip
\defskip medskip
\quotes_language english
\quotes_times 2
\papercolumns 1
\papersides 1
\paperpagestyle default
\layout Standard
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Standard
\begin_inset Include \input{menue.inc}
preview false
\end_inset
\layout Standard
\begin_inset ERT
status Open
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
\layout Standard
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Title
Enigmail - die Schlüsselverwaltung
\layout Standard
\begin_inset LatexCommand \tableofcontents{}
\end_inset
\layout Standard
\SpecialChar ~
\layout Subsection*
Was ist Enigmail?
\layout Standard
Enigmail ist ein Zusatzmodul für das Mailprogramm
\emph on
Thunderbird
\emph default
.
Es bietet dir vor allem folgende Möglichkeiten:
\layout Itemize
Schlüsselverwaltung (Erstellung, Import und Export)
\layout Itemize
Ver- und Entschlüsselung von Mails
\layout Standard
Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings mit
Enigmail.
\layout Standard
Informationen zur Installation und Einrichtung von Enigmail findest du in
der
\begin_inset ERT
status Open
\layout Standard
\backslash
htmladdnormallink{Enigmail-Installation}{enigmail-installation.html}
\end_inset
.
\layout Subsection
WinPT verwenden
\layout Subsubsection
Der erste Start
\layout Standard
Nach der Installation von GnuPT startet WinPT automatisch.
Sollte dies nicht passieren, dann starte es über folgenden Eintrag im Startmenü
:
\emph on
'Start - Programme - GnuPT - WinPT - Windows Privacy Tray'
\emph default
.
Leider ist die deutsche Übersetzung der Oberfläche nicht ganz komplett.
So erwartet dich, obwohl du als Sprache
\emph on
deutsch
\emph default
eingestellt hast, ein Mix aus englisch und deutsch.
\layout Standard
Der erste Start führt dich zu diesen Fenstern:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_einrichten_01.png
\end_inset
\layout Caption
Dein Schlüssel wurde nicht gefunden - klicke auf
\emph on
Ja ...
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_einrichten_02.png
\end_inset
\layout Caption
...und erstelle ein neues Schlüsselpaar
\end_inset
\layout Subsubsection
Einen eigenen Schlüssel erzeugen
\layout Standard
Nun hast du die Möglichkeit, ein neues Schlüsselpaar anzulegen:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_einrichten_03.1.png
\end_inset
\layout Caption
Klicke auf
\emph on
Expert
\emph default
und...
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_einrichten_03.2.png
\end_inset
\layout Caption
...trage alle wichtigen Informationen in die Felder ein
\end_inset
\layout Enumerate
Als Schlüsseltyp die Standardeinstellung (DSA und ELG) beibehalten
\layout Enumerate
Im Feld darunter kannst du die Schlüssellänge angeben.
Hier gilt: je größer, desto schwerer ist er zu knacken.
Bei einer Größe von 4096 bits ist er ausreichend (für ein paar Jahrhunderte)
sicher.
Ein großer Schlüssel braucht bei der Erzeugung allerdings mehr Rechnenzeit.
Jetzt ist also der richtige Zeitpunkt, um das Wasser für eine Tasse Tee
aufzukochen.
\layout Enumerate
Einen Namen angeben, wobei zu überlegen ist, ob du nicht ein Pseudonym verwendes
t: was du reinschreibt ist egal, Hauptsache deine Mailpartner können diesen
Schlüssel deiner Person zuordnen.
Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst),
welche später neben dem Namen im Schlüssel stehen wird.
\layout Enumerate
Einen Kommentar, für etwas was die Welt wissen sollte - oder wie sie deinen
Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen).
\layout Enumerate
Deine Mailadresse
\layout Enumerate
Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach
dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen
neuen erstellen.
\layout Enumerate
Deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal
bestätigen.
Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls
jemand in den Besitz deines privaten Schlüssels kommt.
Denke dir also einen Passwortsatz aus (also kein einzelnes Wort!).
Der Passwortsatz soll idealerweise aus mehreren Groß- und Kleinbuchstaben,
Sonderzeichen und Zahlen bestehen (insgesamt mindestens fünfzehn Zeichen,
besser wären zwanzig oder mehr).
Dadurch kann er kaum von Fremden erraten werden.
Wichtig ist natürlich, dass du ihn nicht vergisst.
Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber
sicheres Passwort zu finden:
\begin_deeper
\layout Enumerate
denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
die zweiten, ...
usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
\layout Enumerate
denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt
&nd #ucker'' (genau dieses Beispiel solltest du natürlich
\emph on
nicht
\emph default
verwenden)
\end_deeper
\layout Standard
Nachdem du alle Angaben überprüft hast, klicke auf
\emph on
Start
\emph default
, beantworte die Frage, ob du wirklich einen so großen Schlüssel brauchst,
mit
\emph on
Ja
\emph default
und genieße deinen Tee.
\layout Standard
Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen
die Sache.
So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert,
welche zur Generierung eines schwer zu knackenden Schlüssels dienen.
\layout Enumerate
Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten
Schlüssel, den du tunlichst hütest wie deinen Augapfel und den öffentlichen
Schlüssel, der für deine Korrespondenzpartner bestimmt ist.
\layout Enumerate
Mit dem öffentlichen Schlüssels deines Adressaten verschlüsselst du eine
Email, welche nur der Empfänger mit Hilfe seines privaten Schlüssels wieder
entschlüsseln kann - und umgekehrt.
\layout Enumerate
Um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den
öffentlichen Schlüssel deiner Zielperson besitzen.
Diese wiederum benötigt deinen öffentlichen Schlüssel, um dir antworten
zu können.
\layout Subsubsection
Deinen Schlüssel sichern
\layout Standard
Nach der Erstellung des Schlüsselringes hast du die Möglichkeit, eine Sicherheit
skopie davon anzulegen.
Primär eignet sich dafür externes Speichermedium (USB-Stick, CDR, Diskette,...)
- zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung
smöglichkeit dafür hast (Bankschließfach ;-).
Auf keinen Fall solltest du die Sicherheitskopie an einem zugänglichen
Ort ablegen, denn wer an diese Dateien herankommt kann gemütlich zu Hause
beim einem Tässchen Tee versuchen, deinen Passwortsatz zu knacken - er
ist dein letzter Schutz für diesen Privatsphären-GAU.
\layout Subsubsection
Schlüssel anderer Menschen importieren
\layout Standard
Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen
Schlüssel enthält.
Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder
per USB-Stick - wie auch immer.
Speichere diese Datei in einem Verzeichnis auf deiner Festplatte.
Um einen Schlüssel zu importieren, starte die Schlüsselverwaltung:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_systray.png
\end_inset
\layout Caption
Doppelklick auf das Schlüsselsymbol
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_import_01.png
\end_inset
\layout Caption
Das markierte Symbol startet den Schlüsselimport
\end_inset
\layout Standard
Alternativ kannst du auch aus dem Menü
\emph on
Key
\emph default
den Eintrag
\emph on
'Import...'
\emph default
auswählen.
Es öffnet sich ein neues Fenster mit der Ordner-Ansicht deiner Festplatte.
Klicke dich bis zu dem Ordner durch, in dem der zu importierende Schlüssel
liegt, markiere diesen und klicke auf
\emph on
Öffnen
\emph default
.
\layout Subsubsection
Deinen öffentlichen Schlüssel weitergeben
\layout Standard
Damit andere Menschen dir verschlüsselte Emails schicken können, benötigen
sie deinen öffentlichen Schlüssel.
Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei
exportierst.
Diese kannst du dann per Email an deine KommunikationspartnerInnen verschicken.
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_import_02.png
\end_inset
\layout Caption
Das markierte Symbol startet den Schlüsselexport
\end_inset
\layout Enumerate
Starte d
\emph on
ie
\emph default
Schlüsselverwaltung
\emph on
\begin_inset LatexCommand \ref{KeyManager starten}
\end_inset
\layout Enumerate
Markiere deinen Schlüssel indem du ihn mit der Maus anklickst
\layout Enumerate
Klicke nun auf das Export-Symbol oder wähle aus dem Menü
\emph on
Key
\emph default
\emph on
- 'Export...'
\emph default
aus
\layout Enumerate
Jetzt kannst du das Verzeichnis auswählen, in den dein öffentlicher Schlüssel
gespeichert werden soll
\layout Enumerate
Diese Datei kannst du als Anhang einer Email an deine KommunikationspartnerInnen
versenden.
\layout Subsubsection
Deinen Schlüssel an einen Schlüssel-Server senden
\layout Standard
Schlüssel-Server (
\emph on
Keyserver
\emph default
) sind quasi die Telefonbücher der verschlüsselten Kommunikation.
Sie enthalten die öffentlichen Schlüssel vieler Benutzern.
Von dort können sich andere Menschen deinen öffentlichen Schlüssel herunterlade
n.
Klicke dazu mit der rechten Maustaste auf deinen Schlüssel und wähle aus
dem Kontext-Menü
\emph on
'Send to Keyserver'
\emph default
und dann einen beliebigen Server aus.
\layout Standard
Über den Menüeintrag
\emph on
Schlüsselserver
\emph default
kannst du übrigens weitere Keyserver zu deiner Liste hinzufügen.
\the_end