Private Key erstellen

Wenn das deine erste Verwendung von Thunderbird ist, solltest du dir erstmal einen Private Key erstellen. Eigentlich wird gleich ein Schlüsselpaar erzeugt, also ein Private Key mit passendem Public Key.

Die sichere Variante

Um dir einen sicheren Key zu erstellen klickst du im Menü auf OpenPGP → Schlüssel verwalten. In der Schlüsselverwaltung wählst du – wieder im Menü – den Punkt Erzeugen → Neues Schlüsselpaar aus. Alles weitere kannst du in dem jetzt erscheinenden Fenster erledigen.

Bei der Einstellung „Benutzer-ID“ ganz oben kannst du auswählen, für welche E-Mailadresse du deinen Private Key erstellen willst. Wenn du mehr als eine hast kannst du hier erst deine meist verwendete auswählen und weitere später hinzufügen.

In den folgenden beiden Feldern gibst du deine Passphrase ein und wiederholst sie. Du kannst auswählen, dass du kein Passwort verwenden möchtest, aber davon rate ich dir ab. Einen Kommentar kannst du im Feld darunter eingeben. Das kannst du aber genauso gut leer lassen, es hat keinen Einfluss auf die Funktionalität.

In den Tabs darunter hast du etwas fortgeschrittenere Möglichkeiten. Standardmäßig bietet Enigmail dir an, deinen Schlüssel nach 5 Jahren ablaufen zu lassen. Wenn dein Schlüssel abläuft ist er nicht gelöscht und er kann noch zum Verschlüsseln und Entschlüsseln verwendet werden, aber er wird als unsicher angezeigt. Daher würde ich ihn nie ablaufen lassen.

Im zweiten Tab Erweitert kannst du die Schlüsselgröße auf 4096-Bit ändern. Der Standard von GnuPG ist 2048-Bit. Beide Schlüsselgrößen sind sicher, 4096-Bit ist jedoch minimal sicherer. Für den normalen Anwender macht es aber keinen großen Unterschied welche Schlüsselgröße verwendet wird.

Das wars schon. Nach einem Klick auf Schlüsselpaar erzeugen wird dir angezeigt, wie dein Schlüssel bei anderen erscheinen wird (Dein Name (der optionale Kommentar) <deine.email@adresse.de>) und du kannst bestätigen, dass du den Schlüssel erstellen möchtest. Die Erzeugung könnte ein paar Minuten brauchen, je nachdem welche Schlüsselgröße du gewählt hast und wie schnell dein Computer ist.

Sobald dein Schlüsselpaar generiert wurde, kannst du dir noch ein Widerrufszertifikat erstellen. Damit kannst du deinen Schlüssel für Ungültig erklären, falls du dein Passwort einmal vergessen solltest oder du deinen Private Key verlierst. Das Zertifikat kannst du nach einer Passworteingabe einfach als Datei speichern.

Herzlichen Glückwunsch. Du hast jetzt einen privaten und einen öffentlichen Schlüssel. Wie wärs, wenn du mir eine verschlüsselte E-Mail mit deinem Public Key sendest :)?