Vorwort
Dieser Artikel beschäftigt sich mit der Verschlüsselung und dem digitalen Signieren von E-Mails. Dazu verwenden wir drei Komponenten. Zum einen das freie Kryptographiesystem Gnu Privacy Guard (GnuPG, GPG) welches zum Ver- und Entschlüsseln von Daten, sowie zum Erzeugen und Prüfen elektronischer Signaturen dient. Und zum anderen den OpenSource E-Mail Client Mozilla Thunderbird. Als dritte Komponente benötigen wir die Thunderbird Erweiterung "Enigmail", sie integriert die OpenPGP-Verschlüsselung und Authentifizierung in Thunderbird.
Wir werden die Installation von GnuPG, das Einbinden der Enigmail Erweiterung, sowie die Erzeugung eines Schlüsselpaares sehr detailliert in 3 Schritten durchgehen. Am Ende verschicken wir eine verschlüsselte E-Mail.
Die Screenshots in diesem Tutorial wurden zwar auf einem Microsoft Windows System erstellt, jedoch sind sie bis auf die Pfadangaben uneingeschränkt auch auf die Installation unter anderen Betriebsystemen wie z.B. Linux oder MacOS übertragbar.
Haben Sie Fragen zu diesem Tutorial? Dann schreiben Sie mir doch eine E-Mail!
Vorraussetzungen
Um E-Mails mit GnuPG verschlüsseln und digital unterzeichnen zu können benötigt es mindestens die Versionen 1.5 des Thunderbird E-Mail Client, 1.4.7 von GnuPG und 0.94.3 von Enigmail. Dieses Tutorial geht davon aus, dass der Thunderbird Client bereits installiert ist.
Nachdem wir von der Webseite http://www.erweiterungen.de/detail/Enigmail/ die entsprechende Enigmail-Version (*.xpi Datei) für Thunderbird 1.5 bzw. 2.0 auf unsere Festplatte heruntergeladen haben, kann die Installation beginnen.
1. Wir starten Thunderbird und wählen im Menü Extras die Option Erweiterungen...
2. Es öffnet sich das Fenster mit den bereits installierten Erweiterungen. Um die Erweiterung "Enigmail" einzubinden wählen wir Installieren.
3. Nach dem Auswählen der abgespeicherten *.xpi Datei erscheint die Installationsroutine. Mit Jetzt installieren schließen wir die Installation ab.
4. In der Übersicht erscheint nun die installierte Enigmail Erweiterung.
Schritt 2: GnuPG
Installation von Gnu Privacy Guard
1. Nachdem wir uns von der Webseite http://www.gnupg.org/ die aktuelle für Microsoft Windows kompilierte (Binärdatei) GnuPG Version heruntergeladen haben, starten wir diese um die Installation zu beginnen. GnuPG Versionen für Debian GNU/Linux findet man unter http://www.debian.org/, für MacOS sollte man einen Blick auf http://macgpg.sourceforge.net/ werfen und unter http://gnupg.unixsecurity.com.br/ findet man Pakete für POSIX kompatible Betriebssysteme. RPM Pakete gibt es auf http://rpmfind.net/. Des Weiteren bietet Stefan Bellons unter http://www.sbellon.de/gnupg.html eine kompilierte Version für RISC OS an.
Hinweis: Unter Linux funktioniert Enigmail nur korrekt, wenn die Anwendung (Mozilla / Thunderbird) und Enigmail mit der gleichen Compiler-Version erstellt wurden (momentan meist gcc 3.2)
2. Auf die Auswahl der Sprache für die Installationsroutine folgt der Begrüßungsdialog, den wir mit Weiter überspringen.
3. Nachdem wir uns aufmerksam die Lizenz durchgelesen haben erscheint die Komponentenauswahl. Für den vollen Funktionsumfang sollten wir alles auswählen und mit Weiter bestätigen.
4. Im nächsten Dialogfenster wählen wir die Sprache für GnuPG aus und geben den Zielpfad für die Installation an.
5. In den darauffolgenden 3 Dialogen können wir mit Installieren, Weiter und Fertig stellen die Installationsroutine beenden. Als letztes müssen wir noch der Enigmail-Erweiterung mitteilen wo das GnuPG liegt.
GnuPG ist nun installiert. Wir sind ab jetzt in der Lage Daten zu verschlüsseln und zu signieren.
Erstellen und Importieren von Schlüsseln
Für die gesicherte Kommunikation per E-Mail benötigt sowohl der Sender, als auch der Empfänger einen privaten und einen öffentlichen Schlüssel. Der private Schlüssel bleibt immer in den eigenen Händen, er darf niemals (!) weggegeben werden. Der öffentliche Schlüssel hingeben muss beim Kommunikationspartner vorhanden sein.
Wir werden nun ein Schlüsselpaar, bestehend aus privaten und öffentlichen Schlüssel, erstellen und einen anderen öffentlichen Schlüssel importieren.
Erstellen des Schlüsselpaares
1. Wir erzeugen ein neues Schlüsselpaar, bestehend aus privaten und öffentlichen Schlüssel. Dabei müssen wir uns ein sicheres Passwort ausdenken, sowie die Dauer der Gültigkeit der Schlüssel festlegen. Außerdem müssen wir uns für einen Verschlüsselungsalgorithmus entscheiden. Im Beispiel erstellen wir für die BenutzerID Max Mustermann einen Schlüssel der immer gültig ist und den Verschlüsselungsalgorithmus von Elgamal (4096 bit) verwendet. Mit Schlüsselpaar erzeugen erstellen wir das Schlüsselpaar.
2. Nachdem wir unsere beiden Schlüssel erzeugt haben, ist es empfehlenswert dafür ein Widerrufszertifikat zu erstellen. Dieses kann man dazu verwenden einen Schlüssel ungültig zu machen. Z.B. im Falle eines Diebstahls. Es wird genau so wie der private Schlüssel an einem sicheren Ort abgespeichert. Zudem ist es empfehlenswert seinen öffentlichen Schlüssel auf einen sogenannten "Schlüsselserver" hochzuladen, somit ist es jedem Kommunikationspartner möglich ihre verschlüsselten Nachrichten an ihn zu entschlüsseln oder Ihnen verschlüsselte Nachrichten zukommen zu lassen. Denn ohne Ihren öffentlichen Schlüssel ist dies nicht möglich.
Importieren eines öffentlichen Schlüssel
3. Wir haben nun unseren privaten und öffentlichen Schlüssel. Um eine verschlüsselte E-Mail versenden zu können benötigen wir noch den öffentlichen Schlüssel des Partners. Nehmen Sie z.B. meinen und schreiben Sie mir eine E-Mail :). Sie können ihn direkt hier von meiner Webseite herunterladen und importieren.
4. Um den Schlüssel zu importieren wählen Sie in der Menüleiste im Thunderbird OpenPGP. Daraufhin öffnet sich ein Fenster indem Sie über Datei und Importieren... den soeben heruntergeladenen Schlüssel importieren können.
5. Als letztes müssen Sie diesem öffentlichen Schlüssel nun noch ihr Vertrauen aussprechen, indem Sie mit einem Rechtsklick auf den Schlüssel Vertrauenswürdigkeit festlegen... auswählen.
