Die Schlüsselverwaltung findet man in Thunderbird unter dem Menüpunkt
"OpenPGP / Schüssel verwalten". Ist die Liste noch leer, wählt man zuerst den Menüpunkt
"Erzeugen -> Neues Schlüsselpaar". Diesen Schritt übernimmt jedoch der Assistent zur Einrichtung von Enigmail.
Im Feld
"Suchen nach" kann man die Auswahl der angezeigten Schlüssel einschränken.
Exportieren des eigenen öffentlichen Schlüssels
Um verschlüsselt zu kommunizieren, muss den Kommunikationspartnern der eigene öffentliche Schlüssel zur Verfügung gestellt werden. Der einfachste Weg nutzt die Schlüsselserver im Internet. In der Schlüsselverwaltung findet man den Menüpunkt
"Schlüssel-Server -> Schlüssel hochladen". Der öffentliche Schlüssel wird auf den Schlüsselserver exportiert und steht dort allen Partnern zur Verfügung. Die verschiedenen Server synchronisieren ihren Datenbestand.
Alternativ könnte man den öffentlichen Schlüssel als E-Mail Attachment versenden oder als Datei auf einem Webserver ablegen. Den Menüpunkt für den Export in eine Datei findet man unter
"Datei -> Schlüssel exportieren" in der Schlüsselverwaltung. Um den Schlüssel als Attachment an eine Mail anzuhängen, aktivieren Sie die Option
"OpenPGP - Meinen öffentlichen Schlüssel anhängen" beim Schreiben einer Mail.
Import der Schlüssel der Partner
Um an einen Kommunikationspartner verschlüsselte E-Mails zu senden oder die Signatur erhaltener Nachrichten zu prüfen, benötigt man den öffentlichen Schlüssel des Partners.
-
Am einfachsten läßt sich dieser importieren, wenn man eine signierte E-Mail erhalten hat. Rechts oben im Header der E-Mail kann den öffentlichen Schlüssel von einem Schlüsselserver zu importieren.
-
Zum Importieren des Schlüssel eines Partners aus einer Datei, die man als Attachement oder per Download erhalten hat, wählt man den Menüpunkt "Datei / Importieren".
- Wenn der Schlüssel als Text angeboten wird, sieht es etwa so aus:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.1
mQENBEt5GIIBCACOnOeTtfBIUbdcOmw5DlLuxkQB4uQ/8HbSUaH96s1z
HqFA/31GB70podyEKqc41T2TDdWWITfdy1dpxeGwopBK/wljPAuNAgJQ
....
fU7xEW/RQT76n0RfTXnbj2m/DRPmoivcXW5G/zJM6QUjl++vO7OB+3xb
SnDCMQtaWHM57eLcmnsMAK3qHOYlVrNUTSvEgatjUqLU
=fP9T
-----END PGP PUBLIC KEY BLOCK-----
Man kann die Zeilen von BEGIN ...bis... END mit der Maus markieren und in die Zwischenablage kopieren. In der Schlüsselverwaltung von Enigmail importiert man den Schlüssel:
- Auch ohne eine signierte E-Mail erhalten zu haben, kann man die Keyserver nach dem zu einer E-Mail Adresse gehörenden Schlüssel durchsuchen. Die Funktion findet man in der Schlüsselverwaltung unter dem Menüpunkt "Schlüssel-Server -> Schlüssel suchen". Man gibt in der sich öffnenden Dialogbox die E-Mail-Adresse des Empfängers ein, wählt einen Schlüsselserver und bestätigen Sie die Suchanfrage mit OK.
Wurden zur Suchanfrage passende Schlüssel gefunden, werden sie in der Liste angezeigt.
Wählen Sie aus dieser Liste die zu importierenden Schlüssel und bestätigt die Auswahl mit OK. Werden zu einer E-Mail Adresse mehrere Schlüssel gefunden, dann ist in der Regel der neueste Schlüssel die richtige Wahl.