Verschlüsselte Email-Kommunikation mit Mozilla/Enigmail und GnuPG



Ähnliche Dokumente
Anleitung Thunderbird Verschlu sselung

Import des persönlichen Zertifikats in Outlook 2003

Import des persönlichen Zertifikats in Outlook Express

Bedienungsanleitung für den SecureCourier

-Verschlüsselung mit S/MIME

Thunderbird Portable + GPG/Enigmail

Anleitung zur Installation von Thunderbird

Import des persönlichen Zertifikats in Outlook2007

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Signierte s mit Mozilla Thunderbird

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

Kurzanleitung GPG Verschlüsselung Stand vom

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Inhaltsverzeichnis. 1. Einrichtung in Mozilla Thunderbird. 1.1 Installation von Mozilla Thunderbird

GnuPG für Mail Mac OS X 10.4 und 10.5

Seite 1 von 6

BSV Software Support Mobile Portal (SMP) Stand

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch:

-Verschlüsselung mit Geschäftspartnern

TeamSpeak3 Einrichten

Enigmail Konfiguration

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Arbeiten mit dem Outlook Add-In

INSTALLATION OFFICE 2013

Handbuch zum Verschlüsselungsverfahren

Kommunikations-Management

Installieren von Microsoft Office Version 2.1

Anleitung zum Erstellen und Auspacken eines verschlüsselten Archivs zur Übermittlung personenbezogener Daten per 1

Elektronische Übermittlung von vertraulichen Dateien an den Senator für Wirtschaft, Arbeit und Häfen, Referat 24

Python Installation. 1 Vorbereitung. 1.1 Download. Diese Anleitung ist für Windows ausgelegt.

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Befundempfang mit GPG4Win

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Blauer Ordner Outlook Konto einrichten Anleitung zum Einrichten der Berliner Schulmail unter Outlook 2010

E-Cinema Central. VPN-Client Installation

Diese Anleitung beschreibt das Vorgehen mit dem Browser Internet Explorer. Das Herunterladen des Programms funktioniert in anderen Browsern ähnlich.

FrogSure Installation und Konfiguration

Überprüfung der digital signierten E-Rechnung

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Installation von NetBeans inkl. Glassfish Anwendungs-Server

Sicherer Datenaustausch mit EurOwiG AG

How to install freesshd

Einrichten und Verwenden der -Verschlu sselung

Wie installiere und richte ich die Sync-Plus Software auf einem PC mit Windows 7 und Outlook ein?

Installationsanweisung Gruppenzertifikat

Diese Anleitung dient der Implementierung von PGP Verschlüsselung in Mozilla Thunderbird.

Installation älterer Programmversionen unter Windows 7

Hochschulrechenzentrum

Urlaubsregel in David

Profi cash. - Einrichtung HBCI-Benutzerkennung -

einrichtung in den kaufmännischen Programmen der WISO Reihe

Herzlich willkommen bei der Installation des IPfonie -Softclients!

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

-Verschlüsselung

Anleitung für Zugriff auf den LEM-FTP-Server

Anleitung zum erstellen einer PDF-Datei aus Microsoft Word

Newsletter. 1 Erzbistum Köln Newsletter

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

Drägerware.ZMS/FLORIX Hessen

Microsoft Office Outlook OMS an SMSCreator anbinden

Verschlüsselung mit Thunderbird

Live Update (Auto Update)

ANLEITUNG ONECLICK WEBMEETING BASIC MIT NUR EINEM KLICK IN DIE WEBKONFERENZ.

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

Registrierung am Elterninformationssysytem: ClaXss Infoline

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Erstellen von Mailboxen

Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Kurzeinstieg in VR-Ident personal

Microsoft Dynamics NAV 2013 R/2 Installationsanleitung. Inhalt: Begleitmaterial des ERP Übungsbuchs:

Outlook - CommuniGate Pro Schnittstelle installieren. Outlook - Elemente freigeben. Outlook - Freigegebene Elemente öffnen

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2

UpToNet Events and Artists Installation der Testversion und Einrichten einer Demodatenbank

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Bitte beachten Sie. Nur für Kabelmodem! - 2 -

Handbuch für Easy Mail in Leicht Lesen

Microsoft Outlook Express 5.x (S/MIME-Standard)

Bayerische Versorgungskammer

Wir wünschen Ihnen viel Freude und Erfolg mit Ihrem neuen X-PRO-USB-Interface. Ihr Hacker-Team

[ FOXMAIL EINE ALTERNATIVE ZU OUTLOOK]

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Leitfaden zum Umgang mit Mautaufstellung und Einzelfahrtennachweis

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Das tgm stellt virtuelle Desktops zur Verfügung. Um diese nutzen zu können, gehen Sie bitte wie folgt vor:

So empfangen Sie eine verschlüsselte von Wüstenrot

Installation von MailON2!

Outlook 2013 Ablauf des Einrichtens in Outlook, um s zu signieren und/ oder verschlüsseln zu können

Handbuch Fischertechnik-Einzelteiltabelle V3.7.3

Sicherer Datenaustausch mit Sticky Password 8

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D5:

Leitfaden zur Installation von Bitbyters.WinShutdown

Anwenden eines Service Packs auf eine Workstation

Einrichtung -Account

Handbuch. ECDL 2003 Professional Modul 3: Kommunikation. Signatur erstellen und verwenden sowie Nachrichtenoptionen

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

Meldewesen Plus. TIPP: Nach Möglichkeit sollten Sie vor dem Erstellen von Etiketten die Vorlagen dupliziert haben!

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

Transkript:

Verschlüsselte Email-Kommunikation mit Mozilla/Enigmail und GnuPG Jan Dittberner <jan@dittberner.info> 25. Juni 2003 Dieses Dokument beschreibt die Einrichtung und Anwendung des Mozilla- Mail-Clients, mit dem Verschlüsselungswerkzeug GnuPG und dem Enigmail Plugin unter Microsoft r Windows r. Inhaltsverzeichnis 1 Softwareversionen 1 2 Installation 2 2.1 GnuPG installieren........................ 2 2.2 Mozilla installieren........................ 2 2.3 Enigmail und Enigmime installieren.............. 5 3 Schlüssel generieren und exportieren 6 3.1 Schlüssel mit GnuPG generieren................ 6 3.2 Schlüssel an Keyserver senden.................. 7 4 Enigmail für die Benutzung mit GnuPG einrichten 8 5 Mail schreiben, signieren, verschlüsseln 9 1 Softwareversionen Folgende Softwareversionen wurden für die Erstellung dieses Dokumentes genutzt GnuPG 1.2.1 Mozilla 1.3 (de-at) Enigmail 0.74.0 Enigmime 0.74.0 1

2 Installation Zur Installation sollten sie so vorgehen: 2.1 GnuPG installieren 1. Laden Sie sich das Installationsfile von http://ftp.gnupg.org/gcrypt/binary/gnupgw32cli-1.2.1-1.zip herunter. 2. Unter Windows XP können Sie dieses File einfach mit dem Windows- Explorer öffnen. Unter älteren Windows-Versionen benötigen Sie dafür ein Zip-Programm (z.b. WinZip). 3. Entpacken Sie die Dateien aus dem Zip-Archiv in ein Verzeichnis auf Ihrer Festplatte. In dieser Anleitung wird C:\GnuPG verwendet. 4. Doppelklicken Sie im Windows-Explorer auf die Datei gnupg-w32.reg und klicken Sie auf Ja um die Schlüssel in Ihrer Windows Registry eintragen. Sollten Sie GnuPG in einem anderen Verzeichnis als C:\GnuPG installiert haben, müssen Sie die Pfade in der gnupg-w32.reg-datei ändern 2.2 Mozilla installieren http://ftp.mozilla.org/pub/mozilla/l10n/lang/moz1.3/mozilla-win32-1.3-deatinstaller.exe heruntergeladene Installationsprogramm und gehen Sie folgendermaßen vor: 1. Sie sehen den Startbildschirm, klicken Sie auf Weiter. 2. Sie sehen die Lizenzbedingungen, 2

lesen Sie diese und klicken Sie auf Annehmen. 3. Sie haben die Auswahl welche Teile von Mozilla Sie installieren möchten. Wählen Sie Normal oder Benutzerdefiniert und klicken Sie auf Weiter. 4. Sie werden jetzt gefragt, ob das Verzeichnis für die Installation angelegt werden soll. Klicken Sie auf Ja 5. Sollten Sie im vorletzten Schritt Benutzerdefiniert gewählt haben, können Sie jetzt auswählen welche Teile Sie installieren möchten. 3

Für unsere Zwecke wird der Mail & Newsgroups-Teil benötigt. Der Navigator wird immer mitinstalliert. Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf Weiter. 6. Jetzt können Sie wählen, in welchem Teil des Windowsstartmenüs Mozilla eingetragen wird. Belassen Sie die Auswahl bei Mozilla oder ändern Sie diesen Eintrag auf einen anderen von Ihnen gewünschten Wert und klicken Sie auf Weiter. 7. Jetzt werden Sie gefragt, ob der Mozilla-Schnellstart aktiviert werden soll. Klicken Sie auf Weiter. 8. Eine Zusammenfassung der von Ihnen getroffenen Einstellungen wird angezeigt, 4

klicken Sie auf Installieren. 9. Nun wird die Installation durchgeführt. 2.3 Enigmail und Enigmime installieren Enigmail und Enigmime sind die Bestandteile des Mozilla Plugins, die benötigt werden um mit GnuPG verschlüsselte oder signierte Emails aus dem Mozilla-Mailer zu versenden. 1. zum Beginn der Installation von Enigmail und Enigmime starten Sie den Mozilla-Browser und gehen Sie auf den URL http://enigmail.mozdev.org/download.html Ihr Browser sollte automatisch erkannt werden und Sie sollten obige Seite zu sehen bekommen. Klicken Sie unter Express Install auf den grauen Install-Knopf. 2. Daraufhin werden Sie gefragt, ob Sie mit der Installation von Enigmail und Enigmime einverstanden sind, klicken Sie auf Installieren 5

3. Die Installation wird nun durchgeführt. 4. Zum Abschluss sollte diese Erfolgsmeldung zu sehen sein: klicken Sie auf OK und Sie sehen diese Seite: damit ist die Installation abgeschlossen. Schließen Sie den Mozilla-Browser jetzt, damit Enigmail beim nächsten Start von Mozilla mit geladen werden kann. 3 Schlüssel generieren und exportieren 3.1 Schlüssel mit GnuPG generieren Öffnen Sie ein Kommandozeilenfenster Startmenü - Ausführen... unter Windows NT/2000/XP mit cmd und unter Windows 95/98/ME command Wechseln Sie in das GnuPG Verzeichnis 6

cd C:\GnuPG Geben Sie ein gpg -gen-key Akzeptieren Sie per Enter-Taste die Standardeinstellungen für Schlüsseltyp (DSA und Elgamal), Schlüssellänge (1024 bit) und Gültigkeit (unbegrenzt). Bestätigen Sie diese Angaben mit j Geben Sie nun Ihren Vor- und Nachname ein. Es ist wichtig, dass Sie hier Ihren richtigen Namen eintragen, da dies wesentlich zum Vertrauen anderer PGP/GnuPG-Nutzer beiträgt. Jetzt geben Sie bitte Ihre Email-Adresse an. Verwenden Sie, wenn Sie über mehrere Email-Adressen verfügen, für diesen Zweck die von Ihnen am häufigsten genutzte Adresse. Es ist möglich dem Schlüssel später weitere Emailadressen als sogenannte subkeys zuzuordnen. Damit können Sie einen Schlüssel auch für verschiedene Adressen verwenden. Nun werden Sie nach einem Kommentar für den Schlüssel gefragt. Diesen können Sie auch leerlassen, oder ihm einen nützlichen Text wie z.b. Adresse in der Firma zuweisen. Sie werden nun noch einmal gefragt, ob die von Ihnen gemachten Angaben in Ordnung sind. Wenn Sie sich von der Korrektheit der Daten überzeugt haben bestätigen Sie mit F. Nun werden Sie nach dem Mantra gefragt. Das ist ein Passwortsatz. Dieser wird von Ihnen für folgende Aktionen benötigt: Signieren von Mails, Dateien oder Public-Keys anderer PGP/GnuPG- Nutzer Lesen von verschlüsselten Emails an Ihre Adresse(n) Ändern Ihres Schlüssels. Wie Sie sehen hat das Mantra entscheidenden Einfluss auf die Sicherheit Ihres Schlüssels. Das Mantra sollten Sie sich gut merken können, es sollte jedoch nicht zu kurz sein (um Angriffe durch Brute-Force ( Rohe Gewalt ), also probieren auszuschließen) und es sollte auch nicht durch Personen aus Ihrem Umfeld leicht zu erraten sein. Sie müssen das Mantra noch ein zweites Mal eingeben, um Fehleingaben zu vermeiden. Danach wird der Schlüssel erzeugt. Zum Schluss werden die Schlüssel-Ids der privaten und öffentlichen Schlüssel angezeigt, damit ist die Schlüsselerzeugung abgeschlossen. 3.2 Schlüssel an Keyserver senden Um Ihren öffentlichen Schlüssel (public key) an einen der pgp.net Keyserver zu schicken geben Sie folgenden Befehl auf der Kommandozeile ein gpg -keyserver hkp://wwwkeys.de.pgp.net -send-keys <num> anstelle von <num> müssen Sie hier die Nummer ihres öffentlichen Schlüssels angeben. Diese Nummer finden Sie, wenn Sie 7

gpg -list-keys <email@adres.se> ausführen. Die Keyid steht hinter dem Wort pub z.b. C:\GnuPG>gpg --list-keys klaus.testperson@test.example pub 1024D/4F1B9117 2003-04-09 Klaus Testperson (Adresse in der Firma) <klaus.te sub 1024g/037BC469 2003-04-09 hier wäre die Keyid 4F1B9117 also gpg -keyserver hkp://wwwkeys.de.pgp.net -send-keys 4F1B9117 4 Enigmail für die Benutzung mit GnuPG einrichten Starten Sie Mozilla. Öffnen Sie im Menü Bearbeiten den Punkt Einstellungen... Wählen Sie Datenschutz & Sicherheit - Enigmail Geben Sie bei User email address: die Adresse an, die Sie für Ihren GnuPG-Schlüssel verwendet haben. Wählen Sie aus, ob Sie Emails standardmäßig nicht verschlüsseln, nur verschlüsseln oder verschlüsseln und signieren wollen. Klicken Sie auf Advanced. Es öffnet sich dieser Bildschirm: 8

Tragen Sie unter GPG/PGP executable path C:\GnuPG\gpg.exe ein. Alle anderen Einstellungen können Sie bei den Voreinstellungen belassen. Klicken Sie auf OK, um die Einstellungen zu übernehmen und noch einmal auf OK, um den Einstellungen Dialog zu schließen. 5 Mail schreiben, signieren, verschlüsseln Eine Email können Sie in Mozilla schreiben, indem Sie über das Menü Datei - Neu - Nachricht ein neues Email-Fenster öffnen. Schreiben Sie ganz normal Empfänger, Betreff und Inhalt ihrer Mail, hängen Sie gegebenenfalls noch Anhänge an die Mail an. Im Menü Enigmail gibt es eine Reihe von Möglichkeiten für die Verschlüsselung und das Signieren Ihrer Nachricht. 9

Default Send Ist das gleiche wie wenn Sie auf den EnigSend-Knopf klicken, also die Einstellung aus dem Enigmail -Einstellungsdialog Signed Send Verschickt die Mail unverschlüsselt, aber mit Ihrem Schlüssel unterschrieben, damit kann ein Empfänger prüfen, ob die Mail wirklich von Ihnen stammt, wenn er Ihren Public-Key hat (z.b. von einem Keyserver 3.2 oder aus einer Mail von Ihnen). Sie werden nach Ihrem Mantra gefragt. Encrypted Send Sendet eine verschlüsselte Email. Encrypted+Sign Send Sendet eine verschlüsselte und signierte Email. Plaintext Send Sendet eine Email im Klartext. Use PGP/MIME for this message Es gibt zwei Verfahren für PGP/GPG Signaturen, die Signatur kann entweder in den Mailtext eingebettet werden oder als Anhang (MIME-Mail) zur Mail hinzugefügt werden. Einige Mailprogramme haben Probleme mit PGP/MIME, deshalb ist es ab und an ratsam diese Option auszuschalten. Undo encryption Entschlüsselt eine verschlüsselte Mail wieder. Insert public key Fügt Ihren öffentlichen Schlüssel zu der Mail hinzu. Wenn Sie jemandem zum ersten Mal eine Email mit Ihrem Schlüssel schicken, ist das eine gute Möglichkeit ihm den Schlüssel zu übergeben. Die Variante mit den Keyservern von oben ist aber flexibler. Clear saved passphrase Wenn Sie das Mantra für Ihren Schlüssel eingegeben haben, merkt sich Enigmail diesen für einige Zeit. Mit dieser Option können Sie Enigmail das Mantra vergessen lassen. 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback