Firmenlink

ESET

 

E-Mail-Verschlüsselung: erste Schritte

von Simon Gröflin 19.08.2013

Zum Verschlüsseln, Entschlüsseln, zum Signieren und Prüfen von Signaturen benötigen Sie ein Schlüsselpaar, also einen privaten und einen zugehörigen öffentlichen Schlüssel.

Zunächst wird ein neues Schlüsselpaar für das Mail-Konto angelegt Zunächst wird ein neues Schlüsselpaar für das Mail-Konto angelegt Zoom Zunächst werde ich für uns beide, nämlich für mich und Alice, ein neues Schlüsselpaar bestehend aus privatem und öffentlichem Schlüssel anlegen. Dazu gehe ich im E-Mail-Verfassungsfenster (oder bei Einstellungen/OpenPGP) auf den Reiter OpenPGP, auf OpenPGP-Schlüssel verwalten, dann auf Erzeugen, Neues Schlüsselpaar.

Sollten Sie wirklich: Ihr erstes Schlüsselpaar durch ein sicheres Passwort schützen .. Sollten Sie wirklich: Ihr erstes Schlüsselpaar durch ein sicheres Passwort schützen .. Zoom Es empfiehlt sich, das Schlüsselpaar zusätzlich durch eine Passphrase zu schützen, die nur Sie kennen. Das Häkchen bei Schlüssel zum Unterschreiben verwenden können Sie so lassen. Dann werden Sie noch aufgefordert,ein Widerrufszertifikat anzulegen, damit bei Bedarf der öffentliche Schlüssel wieder für ungültig erklärt werden kann, falls Sie Ihren privaten Schlüssel mal verlieren. Dies wird nach Aufforderung ihres Passworts als Datei angelegt und sollte an einem sicheren Ort aufbewahrt werden (wie Stick/Diskette). Beim Ablauf-Datum würde ich wählen, dass der Schlüssel nie abläuft. 

Schlüssel austauschen

Will ich nun Alice eine verschlüsselte Mail senden, muss Alice zuerst meinen öffentlichen Schlüssel kennen. Dafür muss ich, Bob, lediglich beim Verfassen unter dem Menüpunkt OpenPGP Öffentlichen Schlüssel anhängen aufrufen, um ihn ihr zu schicken. (Alice benötigt natürlich auch eine OpenPGP-Lösung. Zufällig hat auch sie ein gutes GnuPG-Paket für ihren Mac E-Mail Client installiert. Würde sie verschlüsselte Mails nur webbasiert aufrufen, geht natürlich nichts.) Alice hat inzwischen ebenfalls ein Schlüsselpaar erzeugt. Wenn nun die E-Mail von Bob bei Alice eintrifft, kann Alice mit Rechtsklick auf den Anhang der Mail klicken, worauf sich ein Kontextmenü öffnet. Alice wählt darauf OpenPGP-Schlüssel importieren. Enigmail sollte dann den erfolgreichen Import von Bobs Schlüssel bestätigen. Auch Bob sollte zunächst den öffentlichen Schlüssel von Alice importieren.

Nachdem Sie gegenseitig die öffentlichen Schlüssel voneinander importiert haben, können Sie per Klick auf das Schloss die Nachricht verschlüsseln und unterschreiben .. Nachdem Sie gegenseitig die öffentlichen Schlüssel voneinander importiert haben, können Sie per Klick auf das Schloss die Nachricht verschlüsseln und unterschreiben .. Zoom Jetzt können Sie, zumindest mit dieser Person, verschlüsselt kommunizieren, indem Sie nach Verfassen einer neuen Nachricht an Alice oben auf das OpenPGP-Schloss klicken und Nachricht unterschreiben und Nachricht verschlüsseln wählen. Die Nachricht ist nun komplett verschlüsselt. Selbst wenn jemand (z. B. via Web) auf Ihr Mailkonto kommt, kann er mit dieser Nachricht nichts anfangen, er würde nur wirres Zifferngemüse sehen beim Öffnen der Nachricht. 

Seite 3 von 3

    Kommentare

    • hbgherisau 20.08.2013, 15.35 Uhr

      Ich habe mich heute mal mit der digitalen Signierung beschäftigt und habe heraus gefunden, dass die Firma Trust verkauft wurde und nun ein Zertifikat rund 23Dollar pro Jahr kostet. Was gibt es, ausser neu Symantec, für Outlook 2013 noch für eine Alternative? Ich bin nämlich absolut kein Fan von Thunderbird :)

    • Juerg Schwarz 20.08.2013, 17.14 Uhr

      Ich habe mich heute mal mit der digitalen Signierung beschäftigt und habe heraus gefunden, dass die Firma Trust verkauft wurde und nun ein Zertifikat rund 23Dollar pro Jahr kostet. Was gibt es, ausser neu Symantec, für Outlook 2013 noch für eine Alternative? Ich bin nämlich absolut kein Fan von Thunderbird :) Einen sehr guten Artikel findest du auch hier. http://www.itemis.de/itemis-ag/unternehmen/publikationen/fachartikel/language=de/29853/sichere-e-mail-kommunikation-mit-openpgp Thund[...]

    • Teetee 20.08.2013, 17.33 Uhr

      Es gibt viele e-mail Programme, die mit Verschlüsselung klarkommen. Wenn Du bei http://GPG4win.de nachsiehst, kannst Du mit Claws mail einen gleichwertigen e-MailClient installieren. GPG4win kann auch Outlook bis 2007 einschließlich mit GPG oder SMime verschlüsseln. Dabei ist es unerheblich, welches Mailprogramm der Empfänger hat, wichtig ist nur, der Empfänger kann Mails ( die mit PGP/GPG oder Mime verschlüsselt sind) entschlüsseln.

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.