GNuPG(P)+Enigmail mit Thunderbird verwenden
Download von gnuPG von http://www.gnupg.org/download/index.html (z.B. Datei ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.2.4.zip für Windows (lokal)).
Die heruntergeladene Datei nach C:\Programme\GnuPG entpacken und Anlegen des Ordners C:\Dokumente und Einstellungen\Administrator\Application Data\GnuPG (statt Administrator den Usernamen verwenden, wenn nicht als Administrator eingeloggt).
Alle Dateien mit der Endung .mo in den anzulegenden Ordner C:\Programme\GnuPG\Locale verschieben, alle anderen Dateien (außer die .exe Files) in den Ordner Doc.
Die Datei gpg.conf nach C:\Dokumente und Einstellungen\Administrator\Application Data\GnuPG kopieren.
Über die Systemsteuerung die Umgebungsvariablen des Systems um den Pfad für GnuPG erweitern und mit OK bestätigen: ;C:\Programme\GnuPG (der Strichpunkt trennt die einzelnen Pfade).
Als nächstes müssen in der Registry noch Änderungen vorgenommen werden: (download) und mit einem Rechtsklick auf die Datei zusammengeführt werden.
Die Pfade in Gelb sind den Pfaden am eigenen Rechner anzupassen.
Zum Test wird in der Eingabeaufforderung gpg.exe --version eingegeben:
Anlegen der Schlüssel:
KeyID:
Den Public key BF40DC32 wird mittels gpg --keyserver random.sks.keyserver.penguin.de --send-keys 0xBF40DC32 auf einen public-Keyserver gestellt.
Nun besuchen wir einen Keyserver (zB. http://math-www.uni-paderborn.de/pgp/) und sehen nach, ob wir Hans Moser dort finden:
und hier wurde der Eintrag gefunden:
Durch Klick auf die KeyID wird der Public-Key zur Verschlüsselung von Nachrichten an Hans Moser angezeigt.
Nun wird Enigmail für den e-Mail Client Thunderbird geladen und installiert (http://enigmail.mozdev.org/download.html): Download von Enigmail und EnigMIME für Thunderbird 0.8:
beide Files werden über das Menü Tools > Extensions aufgerufen und installiert:
Thunderbird muss erneut gestartet werden, um die Änderungen wirksam zu machen.
Setzen der Preferences:
Pfad zu GnuPG angeben und eventuell Key-Server.
Public-Key zum Versenden einfügen:
Mit "Encrypt message" lassen sich später die Nachricht mit fremden Public-Keys verschlüsseln und senden.
Keys lassen sich auch von Zertifizierungsinstanzen zertifizieren. Sie stellen somit ein digitales Zertifikat z.B. für eine Person und dessen Public-Key zur Verfügung. Je nach Zertifizierungsstufe kann es sein, dass dazu ein persönliches Erscheinen mit amtlichem Lichtbildausweis nötig ist. Die Zertifizierungsdienste benutzen ebenfalls einen Private- u. Public-Key. Sie signieren das erstellte Zertifikat mit ihrem Private-Key, die Zertifikatsempfänger können die Echtheit des erhaltenen Zertifikats dann wiederum mit dem Public-Key des Zertifizierungsdienstes überprüfen.
Im Gegensatz zu symmetrischen Verschlüsselungsverfahren, hat das Private-/Public-Key Verfahren den Vorteil, dass der Privatekey völlig geheim gehalten werden kann - manche legen ihn auch auf einer Diskette ins Bankschließfach.