Privacy-Handbuch

Mirror von awxcnx.de, Stand: 2013-05-13
Eine aktuelle Version gibt es hier: privacy-handbuch.de oder bei Wikibooks

Enigmail ist eine Erweiterung für Mozilla Thunderbird, welche eine Schnittstelle zu GnuPG bereitstellt und den Umgang mit Verschlüsselung im täglichen E-Mail Chaos vereinfacht.

Download von Enigmail ist auf der Website des Projektes für verschiedene Betriebssysteme möglich. Am einfachsten installiert man Enigmail mit dem Add-on Manager von Thunderbird unter "Extras - Add-ons". Im Suchfeld gibt man "Enigmail" ein. Ein Klick auf den Button "Installieren" holt das Add-on. Nach der Installation muss Thunderbird neu gestartet werden.
Enigmail installieren
Nach dem Neustart kann man den Konfigurations-Assistenten unter "OpenPGP - OpenPGP-Assistent" aufrufen. Dabei werden folgende Schritte durchlaufen:
  1. Abfrage, ob gesendete E-Mails standardmäßig signiert und verschlüsselt werden sollen. Um unbedarfte Anwender nicht zu verwirren, kann man diese Funktion deaktivieren.
  2. Abfrage, ob gesendete E-Mails standardmäßig verschlüsselt werden sollen. Da man meist nur OpenPGP-Schlüssel von wenigen Empfängern hat, kann man diese Option zunächst deaktivieren. Später, wenn sich die Verschlüsselung im Bekanntenkreis durchgesetzt hat, ist eine Aktivierung vielleicht sinnvoll.
  3. Optimierung der Einstellungen für GnuPG. Die Vorgaben sind sinnvoll und sollten übernommen werden.
  4. Generieren der Schlüsselpaare für alle vorhandenen Konten. Die Passphrase für den Zugriff auf den privaten Key sollte man sich vorher gut überlegen und merken! Es heißt "Passphrase" und nicht "Passwort". Die Passphrase darf ruhig etwas länger sein und auch Leer- bzw. Sonderzeichen enthalten.
    Kexy erstellen
    Die Vorschläge des Assitenten sind erst einmal sinnvoll. Individuelle Anpassungen (z.B. 4096 Bit Schlüssellänge usw.) kann man beim Erstellen eines neuen Schlüssels in der Schlüsselverwaltung wählen.
    Key Einstellungen
    Die aktuellen kryptografischen Funktionen können nicht unbegrenzt den Fortschritten der Kryptoanalys widerstehen. Es ist sinnvoll, die Nutzungszeit des Schlüssels mit einem Haltbarkeitsdatum zu versehen. Eine Nutzung länger als 5 Jahre sollte man nur in begründeten Ausnahmen in Erwägung ziehen.

    Mit jedem Schlüsselpaar sollte auch ein Zertifikat für den Rückruf erstellt und sicher gespeichert werden. Mit diesem Zertifikat kann man einen Schlüssel für ungültig erklären, wenn der private Key kompromittiert wurde oder die Passphrase in Vergessenheit gerät.

    Der 4. Schritt kann übersprungen werden, wenn man bereits einen Schlüssel hat.
  5. FERTIG
Sollte Enigmail das Programm "gpg" nicht finden, weil es unter WINDOWS in einem selten verwendeten Verzeichnis liegt, wählt man den neuen Menüpunkt "OpenPGP - Einstellungen" und gibt in dem Dialog den Pfad zum GPG-Programm ein. Hier kann man auch "gpg2" verwenden.
Lizenz: Public Domain | Quelle: awxcnx.de | gespiegelt von almnet.de | Impressum