735 lines
12 KiB
Plaintext
735 lines
12 KiB
Plaintext
#LyX 1.3 created this file. For more info see http://www.lyx.org/
|
|
\lyxformat 221
|
|
\textclass article
|
|
\begin_preamble
|
|
\usepackage{hyperref}
|
|
\usepackage{html}
|
|
\usepackage{german}
|
|
\end_preamble
|
|
\language ngerman
|
|
\inputencoding auto
|
|
\fontscheme default
|
|
\graphics default
|
|
\paperfontsize default
|
|
\spacing single
|
|
\papersize Default
|
|
\paperpackage a4
|
|
\use_geometry 0
|
|
\use_amsmath 0
|
|
\use_natbib 0
|
|
\use_numerical_citations 0
|
|
\paperorientation portrait
|
|
\secnumdepth 3
|
|
\tocdepth 3
|
|
\paragraph_separation skip
|
|
\defskip medskip
|
|
\quotes_language english
|
|
\quotes_times 2
|
|
\papercolumns 1
|
|
\papersides 1
|
|
\paperpagestyle default
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<div id="container">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Include \input{menue.inc}
|
|
preview false
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<!-- main starts here -->
|
|
\layout Standard
|
|
<div id="main">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
|
|
\layout Title
|
|
|
|
Enigmail - die Schlüsselverwaltung
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset LatexCommand \tableofcontents{}
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
\SpecialChar ~
|
|
|
|
\layout Subsection*
|
|
|
|
Was ist Enigmail?
|
|
\layout Standard
|
|
|
|
Enigmail ist ein Zusatzmodul für das Mailprogramm
|
|
\emph on
|
|
Thunderbird
|
|
\emph default
|
|
.
|
|
Es bietet dir vor allem folgende Möglichkeiten:
|
|
\layout Itemize
|
|
|
|
Schlüsselverwaltung (Erstellung, Import und Export)
|
|
\layout Itemize
|
|
|
|
Ver- und Entschlüsselung von Mails
|
|
\layout Standard
|
|
|
|
Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings (also
|
|
alle eigenen und fremden Schlüssel) mit Enigmail.
|
|
\layout Standard
|
|
|
|
Informationen zur Installation und Einrichtung von Enigmail findest du in
|
|
der
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
htmladdnormallink{Enigmail-Installation}{enigmail-installation.html}
|
|
\end_inset
|
|
|
|
.
|
|
\layout Subsection
|
|
|
|
Enigmail verwenden
|
|
\layout Subsubsection
|
|
|
|
Schlüsselverwaltung starten
|
|
\layout Standard
|
|
|
|
Du kannst die Schlüsselverwaltung von
|
|
\emph on
|
|
Enigmail
|
|
\emph default
|
|
aus
|
|
\emph on
|
|
Thunderbird
|
|
\emph default
|
|
heraus starten:
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<div id="program">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
OpenPGP -> Schlüssel verwalten ...
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
</div>
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
.
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
\align center
|
|
|
|
\begin_inset Graphics
|
|
filename em_schluesselverwaltung01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Starte die Schlüsselverwaltung
|
|
\end_inset
|
|
|
|
|
|
\layout Subsubsection
|
|
|
|
Einen eigenen Schlüssel erzeugen
|
|
\layout Standard
|
|
|
|
Dein Schlüsselring ist derzeit noch leer.
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
\align center
|
|
|
|
\begin_inset Graphics
|
|
filename em_schluesselverwaltung02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
leerer Schlüsselring
|
|
\end_inset
|
|
|
|
Nun solltest du also ein eigenes Schlüsselpaar erzeugen: klicke auf
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<div id="program">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
Erzeugen -> Neues Schlüsselpaar ...
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
</div>
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
\align center
|
|
|
|
\begin_inset Graphics
|
|
filename em_schluessel_erzeugung01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Anlegen eines neuen Schlüsselpaars
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Die Beschreibung deines neuen Schlüsselpaars enthält folgende Informationen:
|
|
\begin_deeper
|
|
\layout Enumerate
|
|
|
|
dein Name (aus deinem aktuellen Nutzerkonto)
|
|
\layout Enumerate
|
|
|
|
ein Kommentar für etwas, das die Welt wissen sollte - oder wie sie deinen
|
|
Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen)
|
|
\layout Enumerate
|
|
|
|
deine Mailadresse (ebenfalls aus deinem Nutzerkonto)
|
|
\end_deeper
|
|
\layout Enumerate
|
|
|
|
Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach
|
|
dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen
|
|
neuen erstellen.
|
|
\layout Enumerate
|
|
|
|
Du musst einen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben
|
|
und nochmal bestätigen.
|
|
Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls
|
|
jemand in den Besitz deines privaten Schlüssels kommt.
|
|
Denke dir also einen Passwortsatz aus (also kein einzelnes Wort!).
|
|
Der Passwortsatz soll idealerweise aus mehreren Groß- und Kleinbuchstaben,
|
|
Sonderzeichen und Zahlen bestehen (insgesamt mindestens fünfzehn Zeichen,
|
|
besser wären zwanzig oder mehr).
|
|
Dadurch kann er kaum von Fremden erraten werden.
|
|
Wichtig ist natürlich, dass du ihn nicht vergisst.
|
|
Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber
|
|
sicheres Passwort zu finden:
|
|
\begin_deeper
|
|
\layout Enumerate
|
|
|
|
denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
|
|
die zweiten, ...
|
|
usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
|
|
\layout Enumerate
|
|
|
|
denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
|
|
und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt
|
|
&nd #ucker'' (genau dieses Beispiel solltest du natürlich
|
|
\emph on
|
|
nicht
|
|
\emph default
|
|
verwenden)
|
|
\end_deeper
|
|
\layout Standard
|
|
|
|
Nachdem du alle Angaben überprüft hast, klicke auf das Register
|
|
\emph on
|
|
Erweitert
|
|
\emph default
|
|
und erhöhe die Schlüsselstärke auf 4096 Bits - somit bleiben deine E-Mails
|
|
ein paar Jahrhunderte länger geheim :)
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
\align center
|
|
|
|
\begin_inset Graphics
|
|
filename em_schluessel_erzeugung02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Erweiterte Einstellungen
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Nun kannst du den Schlüssel anlegen:
|
|
\emph on
|
|
Schlüsselpaar erzeugen.
|
|
\layout Standard
|
|
|
|
Bestätige anschließend die Schlüsselerzeugung:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
\align center
|
|
|
|
\begin_inset Graphics
|
|
filename em_schluessel_erzeugung03.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Bestätige die Schlüsselerstellung
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Nach der Erstellung des Schlüssels solltest du ein Wiederrufszertifikat
|
|
erzeugen:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
\align center
|
|
|
|
\begin_inset Graphics
|
|
filename em_schluessel_erzeugung04.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Bestätige die Erstellung eines Widerrufszertifikats
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Es ist vollbracht:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
\align center
|
|
|
|
\begin_inset Graphics
|
|
filename em_schluessel_erzeugung05.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Fertig!
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
\align center
|
|
|
|
\begin_inset Graphics
|
|
filename em_schluesselverwaltung03.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
der neue Schlüssel erscheint in der Liste
|
|
\end_inset
|
|
|
|
|
|
\layout Subsubsection
|
|
|
|
Was ist ein Schlüssel?
|
|
\layout Enumerate
|
|
|
|
Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten
|
|
Schlüssel, den du tunlichst hütest wie deinen Augapfel und den öffentlichen
|
|
Schlüssel, der für deine Korrespondenzpartner bestimmt ist.
|
|
\layout Enumerate
|
|
|
|
Mit dem öffentlichen Schlüssels deines Adressaten verschlüsselst du eine
|
|
Email, welche nur der Empfänger mit Hilfe seines privaten Schlüssels wieder
|
|
entschlüsseln kann - und umgekehrt.
|
|
\layout Enumerate
|
|
|
|
Um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den
|
|
öffentlichen Schlüssel deiner Zielperson besitzen.
|
|
Diese wiederum benötigt deinen öffentlichen Schlüssel, um dir antworten
|
|
zu können.
|
|
\layout Subsubsection
|
|
|
|
Schlüssel anderer Menschen importieren
|
|
\layout Standard
|
|
|
|
Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen
|
|
Schlüssel enthält.
|
|
Das kann auf verschiedenen Wegen geschehen: per E-Mail, auf Diskette oder
|
|
per USB-Stick - wie auch immer.
|
|
Speichere diese Datei in einem Verzeichnis auf deiner Festplatte.
|
|
Um einen Schlüssel zu importieren, starte die Schlüsselverwaltung:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
\align center
|
|
|
|
\begin_inset Graphics
|
|
filename em_schluesselverwaltung01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Starte die Schlüsselverwaltung
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Nun kannst du in der Menüleiste
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<div id="program">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
Datei -> Importieren ...
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
</div>
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
.
|
|
Es öffnet sich ein neues Fenster mit der Verzeichnis-Ansicht deiner Festplatte.
|
|
Klicke dich bis zu dem Verzeichnis durch, in dem der zu importierende Schlüssel
|
|
liegt, markiere diesen und klicke auf
|
|
\emph on
|
|
Öffnen
|
|
\emph default
|
|
.
|
|
\layout Subsubsection
|
|
|
|
Deinen öffentlichen Schlüssel weitergeben
|
|
\layout Standard
|
|
|
|
Damit andere Menschen dir verschlüsselte E-Mails schicken können, benötigen
|
|
sie deinen öffentlichen Schlüssel.
|
|
Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei
|
|
exportierst.
|
|
Diese kannst du dann per Email an deine KommunikationspartnerInnen verschicken.
|
|
\layout Enumerate
|
|
|
|
Starte die Schlüsselverwaltung
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<div id="program">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
OpenPGP -> Schlüssel verwalten ...
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
</div>
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Markiere deinen Schlüssel indem du ihn mit der Maus anklickst
|
|
\layout Enumerate
|
|
|
|
Klicke nun auf
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<div id="program">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
Datei -> Exportieren ...
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
</div>
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Jetzt kannst du das Verzeichnis auswählen, in dem dein öffentlicher Schlüssel
|
|
gespeichert werden soll
|
|
\layout Enumerate
|
|
|
|
Diese Datei kannst du als Anhang einer Email an deine KommunikationspartnerInnen
|
|
versenden (oder direkt
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<div id="program">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
Datei -> Öffentliche Schlüssel per E-Mail senden
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
</div>
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
)
|
|
\layout Subsubsection
|
|
|
|
Deinen Schlüssel an einen Schlüssel-Server senden
|
|
\layout Standard
|
|
|
|
Schlüssel-Server (
|
|
\emph on
|
|
Keyserver
|
|
\emph default
|
|
) sind quasi die Telefonbücher der verschlüsselten Kommunikation.
|
|
Sie enthalten die öffentlichen Schlüssel vieler BenutzerInnen.
|
|
Von dort können sich andere Menschen deinen öffentlichen Schlüssel herunterlade
|
|
n.
|
|
|
|
\layout Standard
|
|
|
|
Um deinen öffentlichen Schlüssel auf einem Schlüsselserver zu veröffentlichen,
|
|
dann wähle deinen Schlüssel aus und klicke auf
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<div id="program">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
Schlüssel-Server -> Schlüssel hochladen
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
</div>
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
.
|
|
\the_end
|