cryptocd/documents/enigmail/enigmail-nutzung.lyx
2006-01-21 22:55:03 +00:00

734 lines
12 KiB
Text

#LyX 1.3 created this file. For more info see http://www.lyx.org/
\lyxformat 221
\textclass article
\begin_preamble
\usepackage{hyperref}
\usepackage{html}
\usepackage{german}
\end_preamble
\language ngerman
\inputencoding auto
\fontscheme default
\graphics default
\paperfontsize default
\spacing single
\papersize Default
\paperpackage a4
\use_geometry 0
\use_amsmath 0
\use_natbib 0
\use_numerical_citations 0
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation skip
\defskip medskip
\quotes_language english
\quotes_times 2
\papercolumns 1
\papersides 1
\paperpagestyle default
\layout Standard
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="container">
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Standard
\begin_inset Include \input{menue.inc}
preview false
\end_inset
\layout Standard
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<!-- main starts here -->
\layout Standard
<div id="main">
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Title
Enigmail - die Schlüsselverwaltung
\layout Standard
\begin_inset LatexCommand \tableofcontents{}
\end_inset
\layout Standard
\SpecialChar ~
\layout Subsection*
Was ist Enigmail?
\layout Standard
Enigmail ist ein Zusatzmodul für das Mailprogramm
\emph on
Thunderbird
\emph default
.
Es bietet dir vor allem folgende Möglichkeiten:
\layout Itemize
Schlüsselverwaltung (Erstellung, Import und Export)
\layout Itemize
Ver- und Entschlüsselung von Mails
\layout Standard
Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings (also
alle eigenen und fremden Schlüssel) mit Enigmail.
\layout Standard
Informationen zur Installation und Einrichtung von Enigmail findest du in
der
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
htmladdnormallink{Enigmail-Installation}{enigmail-installation.html}
\end_inset
.
\layout Subsection
Enigmail verwenden
\layout Subsubsection
Schlüsselverwaltung starten
\layout Standard
Du kannst die Schlüsselverwaltung von
\emph on
Enigmail
\emph default
aus
\emph on
Thunderbird
\emph default
heraus starten:
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
OpenPGP -> Schlüssel verwalten ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
.
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluesselverwaltung01.png
\end_inset
\layout Caption
Starte die Schlüsselverwaltung
\end_inset
\layout Subsubsection
Einen eigenen Schlüssel erzeugen
\layout Standard
Dein Schlüsselring ist derzeit noch leer.
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluesselverwaltung02.png
\end_inset
\layout Caption
leerer Schlüsselring
\end_inset
Nun solltest du also ein eigenes Schlüsselpaar erzeugen: klicke auf
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
Erzeugen -> Neues Schlüsselpaar ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung01.png
\end_inset
\layout Caption
Anlegen eines neuen Schlüsselpaars
\end_inset
\layout Enumerate
Die Beschreibung deines neuen Schlüsselpaars enthält folgende Informationen:
\begin_deeper
\layout Enumerate
dein Name (aus deinem aktuellen Nutzerkonto)
\layout Enumerate
ein Kommentar für etwas, das die Welt wissen sollte - oder wie sie deinen
Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen)
\layout Enumerate
deine Mailadresse (ebenfalls aus deinem Nutzerkonto)
\end_deeper
\layout Enumerate
Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach
dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen
neuen erstellen.
\layout Enumerate
Du musst einen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben
und nochmal bestätigen.
Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls
jemand in den Besitz deines privaten Schlüssels kommt.
Denke dir also einen Passwortsatz aus (also kein einzelnes Wort!).
Der Passwortsatz soll idealerweise aus mehreren Groß- und Kleinbuchstaben,
Sonderzeichen und Zahlen bestehen (insgesamt mindestens fünfzehn Zeichen,
besser wären zwanzig oder mehr).
Dadurch kann er kaum von Fremden erraten werden.
Wichtig ist natürlich, dass du ihn nicht vergisst.
Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber
sicheres Passwort zu finden:
\begin_deeper
\layout Enumerate
denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
die zweiten, ...
usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
\layout Enumerate
denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt
&nd #ucker'' (genau dieses Beispiel solltest du natürlich
\emph on
nicht
\emph default
verwenden)
\end_deeper
\layout Standard
Nachdem du alle Angaben überprüft hast, klicke auf das Register
\emph on
Erweitert
\emph default
und erhöhe die Schlüsselstärke auf 4096 Bits - somit bleiben deine E-Mails
ein paar Jahrhunderte länger geheim :)
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung02.png
\end_inset
\layout Caption
Erweiterte Einstellungen
\end_inset
\layout Standard
Nun kannst du den Schlüssel anlegen:
\emph on
Schlüsselpaar erzeugen.
\layout Standard
Bestätige anschließend die Schlüsselerzeugung:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung03.png
\end_inset
\layout Caption
Bestätige die Schlüsselerstellung
\end_inset
\layout Standard
Nach der Erstellung des Schlüssels solltest du ein Wiederrufszertifikat
erzeugen:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung04.png
\end_inset
\layout Caption
Bestätige die Erstellung eines Widerrufszertifikats
\end_inset
\layout Standard
Es ist vollbracht:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung05.png
\end_inset
\layout Caption
Fertig!
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluesselverwaltung03.png
\end_inset
\layout Caption
der neue Schlüssel erscheint in der Liste
\end_inset
\layout Subsubsection
Was ist ein Schlüssel?
\layout Enumerate
Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten
Schlüssel, den du tunlichst hütest wie deinen Augapfel und den öffentlichen
Schlüssel, der für deine Korrespondenzpartner bestimmt ist.
\layout Enumerate
Mit dem öffentlichen Schlüssels deines Adressaten verschlüsselst du eine
Email, welche nur der Empfänger mit Hilfe seines privaten Schlüssels wieder
entschlüsseln kann - und umgekehrt.
\layout Enumerate
Um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den
öffentlichen Schlüssel deiner Zielperson besitzen.
Diese wiederum benötigt deinen öffentlichen Schlüssel, um dir antworten
zu können.
\layout Subsubsection
Schlüssel anderer Menschen importieren
\layout Standard
Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen
Schlüssel enthält.
Das kann auf verschiedenen Wegen geschehen: per E-Mail, auf Diskette oder
per USB-Stick - wie auch immer.
Speichere diese Datei in einem Verzeichnis auf deiner Festplatte.
Um einen Schlüssel zu importieren, starte die Schlüsselverwaltung:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluesselverwaltung01.png
\end_inset
\layout Caption
Starte die Schlüsselverwaltung
\end_inset
\layout Standard
Nun kannst du in der Menüleiste
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
Datei -> Importieren ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
.
Es öffnet sich ein neues Fenster mit der Verzeichnis-Ansicht deiner Festplatte.
Klicke dich bis zu dem Verzeichnis durch, in dem der zu importierende Schlüssel
liegt, markiere diesen und klicke auf
\emph on
Öffnen
\emph default
.
\layout Subsubsection
Deinen öffentlichen Schlüssel weitergeben
\layout Standard
Damit andere Menschen dir verschlüsselte E-Mails schicken können, benötigen
sie deinen öffentlichen Schlüssel.
Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei
exportierst.
Diese kannst du dann per Email an deine KommunikationspartnerInnen verschicken.
\layout Enumerate
Starte die Schlüsselverwaltung
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
OpenPGP -> Schlüssel verwalten ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Enumerate
Markiere deinen Schlüssel indem du ihn mit der Maus anklickst
\layout Enumerate
Klicke nun auf
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
Datei -> Exportieren ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Enumerate
Jetzt kannst du das Verzeichnis auswählen, in dem dein öffentlicher Schlüssel
gespeichert werden soll
\layout Enumerate
Diese Datei kannst du als Anhang einer Email an deine KommunikationspartnerInnen
versenden (oder direkt
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
Datei -> Öffentliche Schlüssel per E-Mail senden
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
)
\layout Subsubsection
Deinen Schlüssel an einen Schlüssel-Server senden
\layout Standard
Schlüssel-Server (
\emph on
Keyserver
\emph default
) sind quasi die Telefonbücher der verschlüsselten Kommunikation.
Sie enthalten die öffentlichen Schlüssel vieler BenutzerInnen.
Von dort können sich andere Menschen deinen öffentlichen Schlüssel herunterlade
n.
\layout Standard
Um deinen öffentlichen Schlüssel auf einem Schlüsselserver zu veröffentlichen,
dann wähle deinen Schlüssel aus und klicke auf
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
Schlüssel-Server -> Schlüssel hochladen
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
.
\the_end