Um verschlüsselt per E-Mail kommunizieren zu können, müssen die Kommunikationspartner ihre Public Keys austauschen. Anton benötigt den Public Key von Beatrice und umgekehrt. Dieser Austausch der Schlüssel ist das große Problem bei der Nutzung von OpenPGP.
Die Schlüsselverwaltung findet man in Thunderbird unter dem Menüpunkt
"Enigmail / Schüssel verwalten". Ist die Liste noch leer, wählt man zuerst den Menüpunkt
"Erzeugen -> Neues Schlüsselpaar". Diesen Schritt übernimmt jedoch der Assistent von Enigmail.
Im Feld
"Suchen nach" kann man die Auswahl der angezeigten Schlüssel einschränken.
Exportieren des eigenen öffentlichen Schlüssels
Um einem Kommunikationspartner der eigene öffentliche Schlüssel zur Verfügung zu stellen, gibt es mehrere Möglichkeiten:
- Man kann den eigenen öffentlichen Schlüssel als E-Mail Anhang versenden. Um den Schlüssel als Attachment an eine Mail anzuhängen, aktiviert man die Option "Meinen öffentlichen Schlüssel anhängen" beim Schreiben einer Mail.
- Man kann den eigenen öffentlichen Schlüssel auf einem Webserver ablegen. Den Menüpunkt für den Export in eine Datei findet man unter "Datei -> Schlüssel exportieren" in der Schlüsselverwaltung. Diese Textdatei kann man zum Download anbieten.
Viele E-Mail Provider bieten auch einen kleinen Cloud Speicher für Daten. Man kann die Datei mit dem öffentlichen Key hochladen und für alle zum Download freigeben.
In der E-Mail Signatur könnte man auf den Download des Schlüssel hinweisen.
- Zur Verteilung des eigenen Public Key kann man auch die OpenPGP Keyserver im Internet nutzen. In der Schlüsselverwaltung findet man den Menüpunkt "Schlüssel-Server -> Schlüssel hochladen". Der öffentliche Schlüssel wird auf einen Schlüsselserver exportiert und steht dort allen Unbekannten zur Verfügung. Die verschiedenen OpenPGP Keyserver synchronisieren ihren Datenbestand.
Hinweis: Beim Upload auf die Keyserver erfolgt keine Verifizierung der Identität! Jeder kann beliebige Schlüssel für beliebige E-Mail Adressen auf Keyservern veröffentlichen.
Import der Schlüssel der Partner
Um an einen Kommunikationspartner verschlüsselte E-Mails zu senden oder die Signatur erhaltener Nachrichten zu prüfen, benötigt man den öffentlichen Schlüssel des Partners.
-
Am einfachsten läßt sich dieser importieren, wenn man eine signierte E-Mail erhalten hat. Rechts oben im Header der E-Mail kann den öffentlichen Schlüssel von einem Schlüsselserver oder von einer Download URL zu importieren.
-
Zum Importieren des Schlüssel eines Partners aus einer Datei, die man als Attachement oder per Download erhalten hat, wählt man den Menüpunkt "Datei / Importieren".
- Wenn der Schlüssel als Text angeboten wird, sieht es etwa so aus:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.1
mQENBEt5GIIBCACOnOeTtfBIUbdcOmw5DlLuxkQB4uQ/8HbSUaH96s1z
HqFA/31GB70podyEKqc41T2TDdWWITfdy1dpxeGwopBK/wljPAuNAgJQ
....
fU7xEW/RQT76n0RfTXnbj2m/DRPmoivcXW5G/zJM6QUjl++vO7OB+3xb
SnDCMQtaWHM57eLcmnsMAK3qHOYlVrNUTSvEgatjUqLU
=fP9T
-----END PGP PUBLIC KEY BLOCK-----
Man kann die Zeilen von BEGIN ...bis... END mit der Maus markieren und in die Zwischenablage kopieren. In der Schlüsselverwaltung von Enigmail importiert man den Schlüssel:
- Man kann die OpenPGP Keyserver nach einem passenden Schlüssel durchsuchen. Dabei sollte man nach Möglichkeit den Fingerprint des Schlüssels als Suchkriterium wählen und nicht die E-Mail Adresse des Empfängers, da jeder einen falschen Schlüssel für eine E-Mail Adresse hochladen kann.