GNuPG(P)+Enigmail mit Thunderbird verwenden

Download von gnuPG von http://www.gnupg.org/download/index.html (z.B. Datei ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.2.4.zip für Windows (lokal)).

Die heruntergeladene Datei nach C:\Programme\GnuPG entpacken und Anlegen des Ordners C:\Dokumente und Einstellungen\Administrator\Application Data\GnuPG (statt Administrator den Usernamen verwenden, wenn nicht als Administrator eingeloggt).

Alle Dateien mit der Endung .mo in den anzulegenden Ordner C:\Programme\GnuPG\Locale verschieben, alle anderen Dateien (außer die .exe Files) in den Ordner  Doc.

Die Datei gpg.conf nach C:\Dokumente und Einstellungen\Administrator\Application Data\GnuPG kopieren.

Über die Systemsteuerung die Umgebungsvariablen des Systems um den Pfad für GnuPG erweitern und mit OK bestätigen: ;C:\Programme\GnuPG (der Strichpunkt trennt die einzelnen Pfade).

Als nächstes müssen in der Registry noch Änderungen vorgenommen werden: (download) und mit einem Rechtsklick auf die Datei zusammengeführt werden.
Die Pfade in Gelb sind den Pfaden am eigenen Rechner anzupassen.

 

Zum Test wird in der Eingabeaufforderung gpg.exe --version eingegeben:

Anlegen der Schlüssel:

KeyID:

Den Public key BF40DC32 wird mittels gpg --keyserver random.sks.keyserver.penguin.de --send-keys 0xBF40DC32 auf einen public-Keyserver gestellt.

 

Nun besuchen wir einen Keyserver (zB. http://math-www.uni-paderborn.de/pgp/) und sehen nach, ob wir Hans Moser dort finden:

und hier wurde der Eintrag gefunden:

Durch Klick auf die KeyID wird der Public-Key zur Verschlüsselung von Nachrichten an Hans Moser angezeigt.

Nun wird Enigmail für den e-Mail Client Thunderbird geladen und installiert (http://enigmail.mozdev.org/download.html): Download von Enigmail und EnigMIME für Thunderbird 0.8:

beide Files werden über das Menü Tools > Extensions aufgerufen und installiert:


Thunderbird muss erneut gestartet werden, um die Änderungen wirksam zu machen.

Setzen der Preferences:

Pfad zu GnuPG angeben und eventuell Key-Server.

 

Public-Key zum Versenden einfügen:

Mit "Encrypt message" lassen sich später die Nachricht mit fremden Public-Keys verschlüsseln und senden.

Keys lassen sich auch von Zertifizierungsinstanzen zertifizieren. Sie stellen somit ein digitales Zertifikat z.B. für eine Person und dessen Public-Key zur Verfügung. Je nach Zertifizierungsstufe kann es sein, dass dazu ein persönliches Erscheinen mit amtlichem Lichtbildausweis nötig ist. Die Zertifizierungsdienste benutzen ebenfalls einen Private- u. Public-Key. Sie signieren das erstellte Zertifikat mit ihrem Private-Key, die Zertifikatsempfänger können die Echtheit des erhaltenen Zertifikats dann wiederum mit dem Public-Key des Zertifizierungsdienstes überprüfen.

Im Gegensatz zu symmetrischen Verschlüsselungsverfahren, hat das Private-/Public-Key Verfahren den Vorteil, dass der Privatekey völlig geheim gehalten werden kann - manche legen ihn auch auf einer Diskette ins Bankschließfach.