Bekommst du eine mit PGP verschlüsselte E-Mail, sieht sie erst einmal ein bisschen komisch aus. Wenn du die E-Mail öffnest, wird Enigmail aber schnell erkennen, dass die E-Mail entschlüsselt werden muss und wird dich nach dem Passwort deines Private Keys fragen.

Wenn du dein Passwort richtig eingibst, kannst du die E-Mail lesen; andernfalls kannst du die Passworteingabe wiederholen.

Um eine E-Mail an einen Freund zu verschlüsseln, muss dieser auch einen Public Key haben. Dieser muss sich in deinem Schlüsselbund befinden. (Wie du einen Public Key importieren kannst, erkläre ich dir an einer anderen Stelle.)

In Thunderbird beginnst du nun eine E-Mail zu schreiben; dazu klickst du auf Verfassen. Du wählst in dem erscheinenden Fenster zuerst die E-Mailadresse deines Freundes aus und schreibst – wie immer – deine E-Mail.

Bevor du die E-Mail mit einem Klick auf Senden abschickst, musst du noch das Verschlüsseln aktivieren. Dazu kannst du OpenPGP anklicken. Das erscheinende Fenster bietet dir die Möglichkeit deine E-Mail zu unterschreiben und sie zu verschlüsseln. Wenn dein Kontakt PGP unterstützt, kannst du einfach beide auswählen.

Enigmail wird dich darauf hinweisen, wenn du für diese E-Mailadresse keinen Public Key importiert hast. Vielleicht hat dein Freund ja mehrere E-Mailadressen; dann kannst du einen Public Key für die andere E-Mailadresse auswählen, oder du kannst die E-Mail unverschlüssel versenden.

Aus Datei importieren

Öffentliche Schlüssel können als einfache Text-Dateien mit der Dateiendung .asc verbreitet werden. Du kannst eine solche Datei im Anhang einer E-Mail bekommen oder die Datei von einem Stick / einer Festplatte importieren.

Datei im Anhang

Wenn du eine E-Mail bekommst, der eine Datei im Format 0x7694EB9B.asc angehängt ist, dann handelt es sich vermutlich um den Public Key deines Kontaktes. Du kannst diesen Anhang mit der rechten Maustaste anklicken und OpenPGP-Schlüssel importieren auswählen. Diese Option ist nur auswählbar, wenn Enigmail einen öffentlichen Schlüssel in der Datei erkennt. Alles weitere passiert automatisch.

Datei von einem Stick / einer Festplatte

Du kannst einen Public Key, der in einer Datei auf einer Festplatte gespeichert ist über das Menü OpenPGP → Schlüssel verwalten importieren. In deinem Schlüsselbund kannst du wieder über das Menü gehen: Datei → Importieren. Dann öffnet sich ein Fenster, in dem du die Datei auswählen kannst.

Kopieren und einfügen

Du kannst einen Public Key auch importieren, indem du ihn komplett markierst und dann kopierst (Strg + C). In Thunderbird öffnest du dann wieder deine Schlüsselverwaltung (OpenPGP → Schlüssel verwalten) und wählst dort das Menü Bearbeiten → Aus Zwischenablage importieren aus.

Auf Schlüsselserver suchen

Um auf einem Schlüsselserver nach dem Schlüssel eines Freundes zu suchen öffnest du wieder die Schlüsselverwaltung von Enigmail (OpenPGP → Schlüssel verwalten). Dort gibt es im Menü die folgende Option: Schlüssel-Server → Schlüssel suchen….

In dem Suchfenster, das jetzt erscheint, kannst du einen Suchbegriff (z.B. einen Namen oder eine E-Mailadresse) eingeben und einen Schlüsselserver auswählen. Da sich die meisten Schlüsselserver untereinander austauschen, musst du hier nichts beachten.

Wenn du die Suche startest, kann es eine Weile dauern, bis die Ergebnisse erscheinen. Je nach deinen Suchbegriffen, können auch sehr viele Public Keys erscheinen. Hast du den richtigen Public Key entdeckt, kannst du ihn auswählen und auf OK klicken

Auswendig lernen und abtippen

Okay, ich gebs zu: Das ist ein Witz. HaHa.

Bevor dir jemand eine verschlüsselte E-Mail schreiben kann, musst du ihm (oder ihr) deinen Public Key zur Verfügung stellen. Die verschiedenen Möglichkeiten möchte ich dir hier vorstellen.

Als Anhang verschicken

Um deinen Public Key im Anhang einer E-Mail zu verschicken, öffnest du die Schlüsselverwaltung im Menü OpenPGP → Schlüssel verwalten. Dort machst du einen Rechtsklick auf deinen Schlüssel und wählst Sende Public Key als E-Mail aus. Es öffnet sich das ganz normale E-Mailverfassen-Fenster und du kannst wie gewohnt den Empfänger auswählen und deine E-Mail schreiben.

Als Datei exportieren

Um deinen Public Key im Anhang einer E-Mail zu verschicken, öffnest du die Schlüsselverwaltung im Menü OpenPGP → Schlüssel verwalten. Dort machst du einen Rechtsklick auf deinen Schlüssel und wählst Sende Public Key als E-Mail aus. Es öffnet sich das ganz normale E-Mail verfassen-Fenster und du kannst wie gewohnt den Empfänger auswählen und deine E-Mail schreiben.

Auf Schlüsselserver laden

Du kannst deinen Public Key auch auf einem Schlüsselserver zum Download zur Verfügung stellen. Dazu wählst du in der Schlüsselverwaltung (OpenPGP → Schlüssel verwalten) den gewünschten Key mit einem Rechtsklick aus und klickst Schlüssel auf Schlüsselserver laden aus. Im folgenden Dialog kannst du noch einen Server bestimmen, aber da sich die meisten Server synchronisieren, ist das nicht so wichtig.

Die sichere Variante

Um dir einen sicheren Key zu erstellen klickst du im Menü auf OpenPGP → Schlüssel verwalten. In der Schlüsselverwaltung wählst du – wieder im Menü – den Punkt Erzeugen → Neues Schlüsselpaar aus. Alles weitere kannst du in dem jetzt erscheinenden Fenster erledigen.

Bei der Einstellung „Benutzer-ID“ ganz oben kannst du auswählen, für welche E-Mailadresse du deinen Private Key erstellen willst. Wenn du mehr als eine hast kannst du hier erst deine meist verwendete auswählen und weitere später hinzufügen.

In den folgenden beiden Feldern gibst du deine Passphrase ein und wiederholst sie. Du kannst auswählen, dass du kein Passwort verwenden möchtest, aber davon rate ich dir ab. Einen Kommentar kannst du im Feld darunter eingeben. Das kannst du aber genauso gut leer lassen, es hat keinen Einfluss auf die Funktionalität.

In den Tabs darunter hast du etwas fortgeschrittenere Möglichkeiten. Standardmäßig bietet Enigmail dir an, deinen Schlüssel nach 5 Jahren ablaufen zu lassen. Wenn dein Schlüssel abläuft ist er nicht gelöscht und er kann noch zum Verschlüsseln und Entschlüsseln verwendet werden, aber er wird als unsicher angezeigt. Daher würde ich ihn nie ablaufen lassen.

Im zweiten Tab Erweitert kannst du die Schlüsselgröße auf 4096-Bit ändern. Der Standard von GnuPG ist 2048-Bit. Beide Schlüsselgrößen sind sicher, 4096-Bit ist jedoch minimal sicherer. Für den normalen Anwender macht es aber keinen großen Unterschied welche Schlüsselgröße verwendet wird.

Das wars schon. Nach einem Klick auf Schlüsselpaar erzeugen wird dir angezeigt, wie dein Schlüssel bei anderen erscheinen wird (Dein Name (der optionale Kommentar) <deine.email@adresse.de>) und du kannst bestätigen, dass du den Schlüssel erstellen möchtest. Die Erzeugung könnte ein paar Minuten brauchen, je nachdem welche Schlüsselgröße du gewählt hast und wie schnell dein Computer ist.

Sobald dein Schlüsselpaar generiert wurde, kannst du dir noch ein Widerrufszertifikat erstellen. Damit kannst du deinen Schlüssel für Ungültig erklären, falls du dein Passwort einmal vergessen solltest oder du deinen Private Key verlierst. Das Zertifikat kannst du nach einer Passworteingabe einfach als Datei speichern.

Herzlichen Glückwunsch. Du hast jetzt einen privaten und einen öffentlichen Schlüssel. Wie wärs, wenn du mir eine verschlüsselte E-Mail mit deinem Public Key sendest :)?