Dienstag, 6. Juni 2006 Steffen Teubner@Arcor.de Nutzung von PGP unter Thunderbird Grundlagen Thunderbird ist ein Free-Mail-Client ähnlich Microsoft Outlook. PGP ist eine Möglichkeit E-Mails zu verschlüsseln und fremden Personen somit den Zugriff auf den Inhalt der Mails zu verwehren. Es können bereits vorhanden Schlüsselpaare weiterverwendet werden. Installation von Thunderbird Es wird eine Installierte Version von Mozilla Thunderbird vorausgesetzt. Zum Zeitpunkt der Erstellung dieses Dokumentes war es die Version 1.5.0.4. Hier bekommt ihr die jeweils aktuelle Version: http://www.mozilla-europe.org/de/products/ Solltet ihr Hilfe in deutscher Sprache benötigen, dann hier: http://www.thunderbird-mail.de/ Installation von Gnu-PGP Nach der Installation von Thunderbird ist das Programm Gnu-PGP zu installieren. GNU-PGP ist die Freeware-Variante des Programms PGP-Desktop. Zum Zeitpunkt dieser Dokumentation war es die Version 1.4.3, Infos zur Freeware-Variante findet ihr unter: http://www.rubin.ch/pgp/pgp Hilfe in deutscher Sprache findet ihr hier : http://www.gnupg.org/(de)/index.html Die aktuelle Version erhaltet ihr unter : http://www.gnupg.org/(en)/download/index.html Die kostenpflichtige PGP-Software findet ihr unter: http://www.pgp.com/de/ Aufruf des Setup-Programms (gnupg-w32cli-1.4.3 ) Seite 1 von 17
Ihr wählt die deutsche Sprache aus OK Ihr lest wohlwollend den Begrüßungsschirm Weiter - Seite 2 von 18 -
Lizenz durchlesen Weiter Hier solltet ihr alles auswählen. Weiter - Seite 3 von 18 -
Hier die deutsche Sprache auswählen. Weiter Hier könnt ich den Installationsordner ändern. Weiter - Seite 4 von 18 -
Alles so belassen. Weiter Und das war es schon fast. Weiter - Seite 5 von 18 -
Den Haken rausnehmen, denn lesen wollt ihr das nicht wirklich. - Fertigstellen. Das war im Prinzip schon die Installation von GNU-PGP. Sucht jetzt nicht groß im System rum und lasst alles so wie es ist. Installation von Enigmail Enigmail ist eine Erweiterung von Thunderbird. Sie stellt die Verbindung zwischen Thunderbird und GNU-PGP her. Die aktuellste Version zum Zeitpunkt dieser Doku war die Version enigmail-0.94.0. Hilfe und Infos findet ihr hier: http://enigmail.thunderbird-mail.de/ Die aktuellste Version erhaltet ihr hier: http://enigmail.mozdev.org/download.html Das deutsche Sprachpaket dazu erhaltet ihr hier: http://enigmail.mozdev.org/langpack.html Installiert wird das ganze als Eweiterung von Thunderbird. - Seite 6 von 18 -
Nach dem Start von Thunderbird geht ihr zu Extras Erweiterungen Jetzt auf Installieren - Seite 7 von 18 -
Hier wählt ihr den Ordner mit den vorher geladenen Erweiterungen aus. Wählt die Datei enigmail-0.94.0-mz+tb-windows.xpi aus. Den Hinweis Sie sollten Software nur installieren sollten sie sehr ernst nehmen und die Software (Erweiterungen) nur von den offiziellen Seiten laden. Jetzt installieren - Seite 8 von 18 -
Jetzt noch das Deutsche Sprachpaket von Enigmail installieren. Installieren Hier wählt ihr den Ordner mit den vorher geladenen Erweiterungen aus. Wählt die Datei enigmail-de-0.9x.xpi aus. - Seite 9 von 18 -
Jetzt installieren Das soll es erst einmal gewesen sein. Jetzt könnt ihr Thunderbird schließen und neu starten. Nach dem Neustart von Thunderbird habt ihr nun einen neuen Anwahlpunkt in der Leiste. - Seite 10 von 18 -
Hier habt ihr alles, was ihr benötigt zur Auswahl. Es gibt nun zwei Varianten. 1) Ihr habt schon ein Schlüsselpaar. 2) Ihr müsst euch erst ein neues Paar erstellen. Einfügen von vorhandenen Schlüsseln. Thunderbird starten. OpenPGP Schlüssel verwalten aufrufen. Den Haken bei Einstellungen selbst vornehmen setzten und Weiter - Seite 11 von 18 -
Dann auf Datei Importieren - Seite 12 von 18 -
Hier solltet ihr den Ordner auswählen, in dem alle öffentlichen Schlüssel eurer E-Mail- Empfänger stehen. Da die Schlüssel die Kennung *.asc oder *.pkr haben können, wählt ihr am besten den Dateityp Alle Dateien aus. Und danach den Schlüssel, den ihr importieren wollt. Wählt ihr nur den Dateityp Alle Dateien, dann werden ohne weitere Auswahl auch alle Schlüssel importiert. - Seite 13 von 18 -
Jetzt könnt ihr die Schlüsselverwaltung schließen. Erzeugen eines neuen Schlüsselpaares. Thunderbird starten. OpenPGP Schlüssel verwalten auswählen. Erzeugen Neues Schlüsselpaar auswählen. - Seite 14 von 18 -
Ihr bekommt in der obersten Zeile für jedes eingerichtete Mailkonto die Benutzer-ID angezeigt. Wählt bitte hier das Konto aus, für welches Ihr ein Schlüsselpaar erstellen wollt. Danach gebt ihr die Passphrase ein. Das solltet ihr euch gut merken. Es ist das Kennwort für den erstellten Schlüssel. Ohne Kennwort ist der Schlüssel wertlos. Ohne Schlüssel nützt euch das Kennwort nichts. Passphrase noch mal im zweiten Feld wiederholen. Danach - Schlüsselpaar erzeugen. Die Open-PGP Abfrage Erzeuge öffentlichen und privaten Schlüssel für bestätigt ihr mit Ja. - Seite 15 von 18 -
Nach der Fertigstellung des Schlüssels werdet ihr zur Erstellung eines Widerruf-Zertifikates aufgefordert. Unbedingt bestätigen mit Ja. Es folgt die Abfrage nach dem Speicherort für dieses Zertifikat. Also wie gesagt: Gut aufheben. Nun habt ihr in der Schlüsselliste alle eure eigenen und die Schlüssel eurer Freunde etc. stehen. Die Schlüssel, bei denen privat und öffentlich steht, sind eure eigenen Schlüssel. Zu erkennen sind diese auch an der Benutzer-ID ( hier geschwärzt ). - Seite 16 von 18 -
Sichern der erstellten Schlüssel. Unbedingt solltet ihr eure Schlüssel sichern, damit ihr auch nach einer Neuinstallation wieder an eure Schlüsselpaare kommt. Ansonsten ist ein lesen der an euch geschickten Mails mit diesem Schlüssel nicht mehr möglich. Thunderbird Open-PGP Schlüsselverwaltung Hier wählt ihr den Schlüssel aus, den ihr sichern wollt. Datei Exportieren. Die Abfrage nach beiden Schlüsseln ist mit Ja zu beantworten. Es folgt die Abfrage nach dem Pfad zum speichern des Schlüsselpaares. Weitergabe des öffentlichen Schlüssels Es dürfte sich von selbst verstehen, dass nur der öffentliche Schlüssel bekannt gegeben wird. Auch sollte sichergestellt sein, dass ein öffentlicher Schlüssel wirklich nur zu der Person gehört, von der ihr den Schlüssel bekommen habt. Gebt den öffentlichen Schlüssel an alle weiter, von denen ihr verschlüsselte Mails erhalten wollt. Nehmt nur Schlüssel in Empfang, von den Leuten, denen Ihr etwas verschlüsselt senden wollt. Die einfachste Weise den öffentlichen Schlüssel zu versenden geht über die Schlüsselverwaltung. - Seite 17 von 18 -
Datei Öffentlichen Schlüssel versenden. Hierbei wird eine Mail generiert, die im Anhang euren öffentlichen Schlüssel enthält. Das war s. Steffen Teubner Solltet ihr noch Fragen haben, dann könnt ihr euch selbstverständlich an mich wenden. mailto:steffen.teubner@arcor.de - Seite 18 von 18 -