Logo des digitalen Schulbuchs inf-schule.de. Schriftzug in Zustandsübergangsdiagramm eines endlichen Automaten.

Exkurs - Vorbereitung eines E-Mail-Programms

Grundbaustein: GnuPG

Voraussetzung dafür, das bisher Gelernte auch praktisch anzuwenden, ist ein Programm, das den OpenPGP-Standard umsetzt (beschrieben in RFC4880).

GnuPG ist ein freies Kryptosystem, das eine solche Umsetzung leistet. GnuPG ist in der Lage, Schlüssel zu verwalten, Daten zu ver- und entschlüsseln sowie Signaturen zu erzeugen und zu überprüfen. Dabei ist GnuPG zunächst eine Konsolenanwendung, seine direkte Bedienung über die Konsole ist z.B. hier beschrieben.

Für GnuPG existieren zahlreiche grafische Benutzeroberflächen (GUI). Für Windows-Benutzer z.B. gpg4win.

An dieser Stelle werden wir ein E-Mail-Programm (Thunderbird) so einrichten, dass eine alltagsfähige Sicherheitsinfrastruktur aufgebaut werden kann.

Thunderbird-Portable

Thunderbird mit Enigmail

Im Folgenden wird beschrieben, wie unter Windows Thunderbird mit Enigmail auf einen USB-Stick installiert werden kann, so dass von einem beliebigen Windows-Rechner sicherer E-Mail-Verkehr durchgeführt werden kann. Hab aber Geduld! Das Starten vom USB-Stick dauert deutlich länger, als du es sonst gewohnt bist.

  1. Installation von Thunderbird Portable (z.B. in F:\_portable\ThunderbirdPortable)
  2. Installation von GPG_for_Thunderbird_Portable (z.B. in F:\_portable\ThunderbirdPortable)
  3. Starten (Geduld!) und Einrichten eines eigenen E-Mail-Kontos in Thunderbird Portable (z.B. F:\_portable\ThunderbirdPortable\ThunderbirdPortable.exe)
  4. Enigmail-Addon hinzufügen (falls das Menü nicht zu sehen ist, die Taste "F10" drücken):
    Extras > Add-ons > "Rädchen anklicken" > Add-on aus Datei installieren > (enigmail-XX.xpi)
    Auch das braucht evtl. etwas länger - evtl. muss du noch einmal bestätigen, dass das Script weiter ausgeführt wird.
  5. Neustart von Thunderbird Portable

In Thunderbird gibt es nun einen zusätzlichen Menüpunkt "OpenPGP".

OpenPGP-Assistent

Ein eigenes Schlüsselpaar erzeugen

  1. OpenPGP > OpenPGP-Assistent > (... mehrfach weiter...) > "Ich möchte ein neues Schlüsselpaar erzeugen"
  2. Wähle ein Passphrase (Kennwort), die sicher ist und die du dir aber auch gut merken kannst
  3. Im nächsten Schritt kannst du dir ein Widerrufszertifikat erzeugen - das kannst du aber auch später noch nachholen.
  4. Jetzt bist du fertig!
    Du kannst dir nun alle Schlüssel an deinem "Schlüsselbund" anzeigen lassen: OpenPGP > Schlüssel verwalten
    Setze noch das Häkchen bei "Standardmäßig alle Schlüssel anzeigen". Jetzt siehst du alle Schlüssel - bisher ist das nur dein Schlüsselpaar.

Den eigenen öffentlichen Schlüssel exportieren und betrachten

Exportiere nun deinen öffentlichen Schlüssel in einer externen Datei. Benutze hierzu das Kontextmenü deines Schlüssels in der Schlüsselverwaltung. Gib der Datei mit deinem öffentlichen Schlüssel einen aussagekräftigen Namen, wie z.B. bob_public_key.asc.

Öffne jetzt diese Datei mit einem Texteditor.
Du solltest dann einen Text sehen, der (natürlich mit einer anderen Zeichenfolge) so aussieht:



    			  
		


  
X

Fehler melden

X

Suche