E-Mail - Verschlüsselung mit Thunderbird und Pgpwin

Gesperrt
BaBa
General
General
Beiträge: 35
Registriert: 23 Jul 2015, 22:06
Wohnort: Pirna
Kontaktdaten:

E-Mail - Verschlüsselung mit Thunderbird und Pgpwin

Beitrag von BaBa » 27 Jul 2015, 13:26

Hallo Freunde,

hier möchte ich Euch gern zeigen, wie Ihr Eurer E-Mails verschlüsseln könnt, um z.B. wichtige Informationen
über die Firma, Lehre, ein super-geheimes Projekt oder ähnliches, sicher übertragen zu können.
Um dies zu realisieren, nutzen wir das Werkzeug-Paket: Gpg4win.
Um Euch kurz aufzuklären, was Gpg4win ist und was man damit machen kann, dazu ein kurzer Auszug:

"Mit Gpg4win kann jeder E-Mails, Dateien und Datei-Ordner einfach und kostenlos ver- und entschlüsseln,
sowie ihre Integrität (Unverändertheit) und Herkunft (Authentizität) mittels digitaler Signaturen absichern und überprüfen.

Gpg4win unterstützt die beiden relevanten kryptografischen Standards OpenPGP und S/MIME (X.509).
Gpg4win ist die offizielle GnuPG-Distribution für Windows und wird von den Entwicklern von GnuPG gepflegt.
Gpg4win und die darin enthaltenen Komponenten sind Freie Software (OSS). Alle Dialoge sind vollständig in deutscher Sprache verfügbar.

Gpg4win wurde beauftragt vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
"
Auszug aus der Homepage von: Gpg4win

Hinweis:
Die Installation beinhaltet auch ein eigenes E-Mail-Programm: Claws Mail.
Diese brauchen wir natürlich in unserem Falle nicht, da wir Thunderbird verwenden!

Schritt 1: Download der benötigten Software
Schritt 2: Installation / Einrichtung der benötigten Software

Die Installation ist an und für sich selbsterklärend. Einfach Bild für Bild durchgehen.
Anmerkungen werde ich zu dem jeweiligen Bild anfügen, falls ich da etwas "anders" gemacht habe.


1. Gpg4win installieren
Spoiler:
Bild
Bild
Bild

Hier könnt Ihr den Haken aus dem Kästchen: GpgOL entfernen, da dieser für Outlook vorgesehen ist.
Bild

Zum (späteren) bestätigen des Zertifikates, benötigen wir ein Passwort.
Dies wird verlangt, falls wir unser Zertifikat auf einem anderen Rechner einbinden wollen.
Bild
Bild
Bild
Bild
2. Kleopatra einrichten
Spoiler:
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild

In diesem Fenster wählt man den Speicherort, in welchem die Sicherheitskopie abgelegt werden soll.
Bild
Bild
Bild

Ist alles getan, sieht man zum Schluss sein Zertifikat hier angezeigt:
Bild
3. Thunderbird installieren und Enigmail einrichten
Spoiler:
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild
Bild

So sieht es aus, wenn ich das Zertifikat erfolgreich importiert habe, und eine verschlüsselte Mail senden kann:
Bild

HINWEIS:

Ich kann mein Public-Zertifikat (Das, was die Gegenstelle brauch, um mit mir verschlüsselte Mails auszutauschen),
selbstverständlich auch im Kleopatra selbst erzeugen und speichern:
Bild

Das Widerrufszertifikat wird über Enigmail im Thunderbird erstellt.
Es dient dazu, falls der private Schlüssel verloren ist und man keinen Zugriff mehr darauf hat,
um alle Schlüssel auf öffentlichen Server unbrauchbar zu machen.
Bild

Gesperrt