Nachdem Ihr den Artikel in Wikipedia zum Thema GnuPG angelesen habt kann es hier gleich losgehen. Am Beispiel von Thunderbird soll der Umgang mit öffentlichen und privaten Schlüsseln zum Unterschreiben und Verschlüsseln von E-Mails erläutert werden. Eingesetzt wird für diesen Zweck OpenPGP. Wenn Sie das Beispiel selbst durchführen wollen benötigen Sie
- Thunderbird als E-Mail-Client (http://www.mozilla.org)
- GnuPG Grundpaket (http://www.gnupg.org/)
- Add-On für Thunderbird (http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP)
Ihr müsst zunächst den Thunderbird installieren. Dann richtet ein E-Mail Konto ein, für das das PGP-Schlüsselpaar erstellt werden soll. Dann ladet das GnuPG Paket herunter und installiert es. Im nächsten Schritt kann dann das Add-On für den Thunderbird installiert werden.
Habt Ihr alle drei Installiert dann kann es los gehen. Zunächst seht Ihr den Thunderbird ohne das Add-On Enigmail OpenPGP.
Nach der Installation des Add-Ons "Enigmail OpenPGP" wird das Menü "OpenPGP" in die Menüleiste integriert. Ein klick auf OpenPGP wird sofort den Assistenten starten, mit dessen Hilfe Ihr das Schlüsselpaar erstellen könnt. Danach ist PGP einsatzbereit.
Beim verfassen einer neuen Nachricht kann man über die Schaltfläche "OpenPGP" oder über das Menü "OpenPGP" ...
... bestimmen, dass die Nachricht "Unterschrieben" wird. Aktivieren Sie hierzu die Option "Nachricht unterschreiben" ...
... und bestätigen Sie dies mit OK.
Achten Sie auf die Statusleiste der Nachricht. Der Stift unten ist grün geworden. Ein klick auf diesen Stift würde das Unterschreiben der Nachricht wieder deaktivieren, ein weiterer Klick würde das Unterschreiben wieder aktivieren (darüber geht es also schneller).
Beim Versenden wird das Add-On zunächst nach der "Passphrase" fragen, die Sie beim erstellen des PGP Schlüssels eingegeben haben. Geben Sie die Passphrase ein und bestätigen Sie dies mit OK. Die Nachricht wird dann wie folgt ...
... an den Empfänger gesendet. Schauen wir in unsere Gesendeten Objekte ...
... so sehen wir, dass die E-Mail die "Korrekte Unterschrift von Kai Greinke" trägt.
Beim Empfänger kommt die E-Mail ebenfalls so an. Ein Klick auf das "Zeichen" (den Briefumschlag)...
... zeigt, dass die E-Mail eine korrekte Unterschrift trägt.
Damit ist der erste Schritt getan. Sie können E-Mails nun vertrauen, wenn die Unterschrift korrekt ist.
Weitere Infos im Web