Verschlüsselte E-Mails mit Enigmail + Thunderbird

In diesem Artikel wird beschrieben, wie sie sicher E-Mails versenden und empfangen können.

Installation

Um E-Mails verschlüsselt/signiert versenden zu können wird ein Programm zum verschlüsseln benötigt. Für Windows heißt dieses Programm gpg4win. Das Programm gpg4win muss als erstes installiert werden. Wenn Chocolatey verwendet wird geht das ganz einfach mit choco install gpg4win.

Nach der Installation wird Thunderbird gestartet. Für sichere Kommunikation ist das Add-on „Enigmail“ notwendig. Dies wird als Add-on unter „Extras“ -> „Add-ons“ gesucht und dann zu Thunderbird hinzugefügt. Um das Add-on zu aktivieren ist ein Neustart von Thunderbird notwendig.

Beim Start erscheint jetzt ein Einrichtungs-Assistent.

2016-02-28 10_01_13-Einrichtungs-Assistent

Klicken sie auf „Weiter“ und wählen sie „Standard-Konfiguration“ aus.

2016-02-28 11_40_56-Einrichtungs-Assistent

Erstellen sie ein neues Schlüsselpaar. Es erscheint nun der Dialog zum Schlüssel erzeugen. Es kann für jedes Thunderbird-Konto ein eigener Schlüssel erzeugt werden oder es wird ein Schlüssel für alle Konten verwendet.

2016-02-28 11_44_03-Einrichtungs-AssistentWählen sie eine Passphrase die lange aber einfach zu merken ist. Am besten ist ein ganzer Satz. Die Passphrase schützt ihren privaten Schlüssel und muss zum signieren/verschlüsseln immer eingegeben werden.

Durch einen klick auf „Weiter“ wird ein Schlüssel erzeugt.

2016-02-28 11_47_38-Einrichtungs-Assistent

Es ist empfehlenswert noch ein „Wiederrufszertifikat“ zu erzeugen. Damit können sie ihren Schlüssel für ungültig erklären.

2016-02-28 11_48_06-Einrichtungs-Assistent

Fertig!

2016-02-28 11_51_04-Einrichtungs-Assistent

Verwendung

Enigmail kann jetzt verwendet werden. Beim verfassen einer neuen E-Mail erscheinen entsprechende Symbole.

2016-02-28 11_52_54-Verfassen_ (kein Betreff)

Mit einem klick auf das Schloss kann die Nachricht verschlüsselt werden. Dies ist nur möglich, wenn sie den Schlüssel ihres Empfängers kennen.

Durch einen klick auf den Stift kann die Nachricht signiert werden. Die ist immer möglich. Der Empfänger kann dadurch prüfen, ob die Nachricht integer ist, also nicht verändert wurde und wirklich vom Absender stammt.

Einstellungen

Beim Verfassen einer neuen Mail können auch komfortabel die Einstellungen geändert werden.

2016-02-28 20_47_32-Verfassen_ (kein Betreff)

Hier die empfohlenen Einstellungen.

2016-02-28 20_49_58-OpenPGP-Sicherheit

Wenn Nachrichten standardmäßig signiert werden kann der Empfänger mit dem privaten Schlüssel die Nachricht überprüfen.

Schlüsselverwaltung

Idealerweise werden die öffentlichen Schlüssel auf einem anderen Weg als per Mail bezogen oder zumindest der Schlüssel auf Korrektheit bestätigt.

Für die Verwaltung der Schlüssel gibt es die Schlüsselverwaltung. Sie kann über das Hauptfenster von Thunderbird aufgerufen werden.

2016-02-28 20_57_32-Posteingang - sebastian@sgerber.de - Mozilla Thunderbird

Neben einer Übersicht über alle verfügbare Schlüssel können hier noch Schlüssel im- und exportiert werden. So kann der öffentliche Schlüssel in einer Datei gespeichert werden und komfortabel weitergegeben werden.

Eine interessante Möglichkeit ist noch, den eigenen öffentlichen Schlüssel auf einen Server zu laden. Dieser kann dann von anderen Personen gefunden und zum versenden von verschlüsselten Mails an den Schlüsselbesitzer verwendet werden.

2016-02-28 21_04_31-Enigmail-Schlüssel verwaltenAuf gleichem Weg können auch für die im Adressbuch gesammelte Adressen Schlüssel gesucht werden („Schlüssel für alle Kontakte suchen“).

Empfang verschlüsselter/signierter Mails

Klickt der Anwender auf eine Mail die signiert oder verschlüsselt ist wird er nach seinem Passwort gefragt.

2016-02-28 21_14_13-pinentry

Nach korrekter Eingabe wird die Nachricht entschlüsselt und/oder die Signatur geprüft. Dies wird von Enigmail entsprechend dargestellt:

2016-02-28 21_17_50-test - Posteingang - Lokale Ordner (Archiv) - Mozilla Thunderbird

769 Total Views 3 Views Today

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.