cryptocd/documents/enigmail/enigmail_nutzung01.lyx

462 lines
7.5 KiB
Plaintext

#LyX 1.3 created this file. For more info see http://www.lyx.org/
\lyxformat 221
\textclass article
\begin_preamble
\usepackage{hyperref}
\usepackage{html}
\usepackage{german}
\end_preamble
\language ngerman
\inputencoding auto
\fontscheme default
\graphics default
\paperfontsize default
\spacing single
\papersize Default
\paperpackage a4
\use_geometry 0
\use_amsmath 0
\use_natbib 0
\use_numerical_citations 0
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation skip
\defskip medskip
\quotes_language english
\quotes_times 2
\papercolumns 1
\papersides 1
\paperpagestyle default
\layout Standard
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="container">
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Standard
\begin_inset Include \input{menue.inc}
preview false
\end_inset
\layout Standard
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<!-- main starts here -->
\layout Standard
<div id="main">
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Title
Enigmail - die Schlüsselverwaltung
\layout Standard
\begin_inset LatexCommand \tableofcontents{}
\end_inset
\layout Standard
\SpecialChar ~
\layout Standard
Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings (also
alle eigenen und fremden Schlüssel) mit Enigmail.
\layout Standard
Informationen zur Installation und Einrichtung von Enigmail findest du in
der
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
htmladdnormallink{Enigmail-Installation}{enigmail-installation.html}
\end_inset
.
\layout Subsection
Enigmail verwenden
\layout Subsubsection
Schlüsselverwaltung starten
\layout Standard
Du kannst die Schlüsselverwaltung von Enigmail aus Thunderbird heraus starten:
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
OpenPGP -> Schlüssel verwalten ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
.
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluesselverwaltung01.png
\end_inset
\layout Caption
Die Schlüsselverwaltung starten
\end_inset
\layout Subsubsection
Einen eigenen Schlüssel erzeugen
\layout Standard
Dein Schlüsselring ist derzeit noch leer.
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluesselverwaltung02.png
\end_inset
\layout Caption
leerer Schlüsselring
\end_inset
Nun solltest du also ein eigenes Schlüsselpaar erzeugen: klicke auf
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
Erzeugen -> Neues Schlüsselpaar ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung01.png
\end_inset
\layout Caption
Anlegen eines neuen Schlüsselpaars
\end_inset
\layout Enumerate
Die Beschreibung deines neuen Schlüsselpaars enthält folgende Informationen:
\begin_deeper
\layout Enumerate
dein Name (aus deinem aktuellen Nutzerkonto)
\layout Enumerate
ein Kommentar für etwas, das die Welt wissen sollte - oder wie sie deinen
Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen)
\layout Enumerate
deine Mailadresse (ebenfalls aus deinem Nutzerkonto)
\end_deeper
\layout Enumerate
Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach
dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen
neuen erstellen.
\layout Enumerate
Du musst eine Passphrase (so wird ein Passwortsatz bezeichnet) eingeben
und nochmal bestätigen.
Sie ist der schwächste Punkt bei der Email-Verschlüsselung, falls jemand
in den Besitz deines privaten Schlüssels kommt.
Die Passphrase besteht idealerweise aus mehreren Groß- und Kleinbuchstaben,
Sonderzeichen und Zahlen (insgesamt mindestens fünfzehn Zeichen, besser
wären zwanzig oder mehr).
Dadurch kann sie kaum von Fremden erraten werden.
Wichtig ist natürlich, dass du sie nicht vergisst.
Um dies zu erleichtern gibt es viele Tricks, eine leicht merkbare, aber
sichere Passphrase zu finden:
\begin_deeper
\layout Enumerate
denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
die zweiten, ...
usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
\layout Enumerate
denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt
&nd #ucker'' (genau dieses Beispiel solltest du natürlich
\emph on
nicht
\emph default
verwenden)
\end_deeper
\layout Standard
Nachdem du alle Angaben überprüft hast, klicke auf das Register
\emph on
Erweitert
\emph default
und erhöhe die Schlüsselstärke auf 4096 Bits - somit bleiben deine E-Mails
ein paar Jahrhunderte länger geheim :)
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung02.png
\end_inset
\layout Caption
Erweiterte Einstellungen
\end_inset
\layout Standard
Nun kannst du den Schlüssel anlegen:
\emph on
Schlüsselpaar erzeugen.
\layout Standard
Bestätige anschließend die Schlüsselerzeugung:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung03.png
\end_inset
\layout Caption
Bestätige die Schlüsselerstellung
\end_inset
\layout Standard
Nach der Erstellung des Schlüssels solltest du ein Wiederrufszertifikat
erzeugen:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung04.png
\end_inset
\layout Caption
Bestätige die Erstellung eines Widerrufszertifikats
\end_inset
\layout Standard
Es ist vollbracht:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung05.png
\end_inset
\layout Caption
Fertig!
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluesselverwaltung03.png
\end_inset
\layout Caption
der neue Schlüssel erscheint in der Liste
\end_inset
\layout Subsubsection
Was ist ein Schlüssel?
\layout Enumerate
Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten
Schlüssel, den du tunlichst hütest wie deinen Augapfel und den öffentlichen
Schlüssel, der für deine Korrespondenzpartner bestimmt ist.
\layout Enumerate
Mit dem öffentlichen Schlüssels deines Adressaten verschlüsselst du eine
Email, welche nur der Empfänger mit Hilfe seines privaten Schlüssels wieder
entschlüsseln kann - und umgekehrt.
\layout Enumerate
Um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den
öffentlichen Schlüssel deiner Zielperson besitzen.
Diese wiederum benötigt deinen öffentlichen Schlüssel, um dir antworten
zu können.
\the_end