GnuPG auf Linux mit Gnome, Seahorse und Thunderbird

Diese Anleitung beschreibt die Verwendung von GnuPG auf Gnome und einem Debian oder Ubuntu basierten System. Sie ist aber grösstenteils auch für andere Systeme gültig.

Installation der Software

Wir installieren die Pakete gnupg, seahorse und thunderbird-enigmail mit einem Paketmanager oder auf der Kommandozeile.

sudo apt-get install gnupg seahorse thunderbird-enigmail

Schlüssel erstellen

Dafür starten wir das Programm Seahorse. Und wählen im Menü Datei den Punkt Neu.

Wir wollen einen PGP-Schlüssel erstellen.

Hier füllen wir den eigenen Namen und die E-Mail-Adresse, für die der Schlüssel verwendet wird, aus. Es gibt gute Gründe für und gegen die Verwendung des bürgerlichen Namens, siehe dazu den Punkt "richtiger Name" auf der Übersichtsseite.

Auch ob der Schlüssel ein Ablaufdatum haben soll oder nicht, ist eine Frage, auf die es keine abschliessende Antwort gibt.

Auf jeden Fall erstellen wir ein RSA-Schlüsselpaar mit einer Länge von 4096 Bit.

Nun muss eine Passphrase angegeben werden. Mit diesem Passwort wird der private Schlüssel verschlüsselt, so dass dieser nicht im Klartext auf der Festplatte gespeichert wird. Die Sicherheit des gesamten Systems hängt auch von der Sicherheit dieser Passphrase ab. Es soll also ein möglichst sicheres Passwort verwendet werden. Mehr zur Theorie sicherer Passwörter gibt es als Comic oder auch bei Wikipedia. Die Theorie in Kurzform: Je länger, desto sicherer. Besser lang, als scheinbar kompliziert.

Das Schlüsselpaar wird nun generiert.

In Seahorse sehen wir unseren Schlüssel jetzt im Reiter Eigene Schlüssel.

Ein Doppelklick darauf zeigt weitere Informationen. Hier kann auch die Passphrase geändert werden.

Öffentliche Schlüssel anderer importieren und signieren

Der öffentliche Schlüssel der Swiss Privacy Foundation kann von der Webseite heruntergeladen werden. Wir wählen im Menü Datei den Punkt Importieren und wählen die heruntergeladene Schlüsseldatei.

Der importierte Schlüssel ist jetzt im Reiter Andere Schlüssel zu sehen.

Jetzt wird der Fingerabdruck des Schlüssels überprüft. Dazu ist der entsprechende Punkt auf der Übersichtsseite zu beachten. Informationen zum Eigentümer sowie der Fingerabruck sind nach einem Doppelklick auf den Schlüssel zu sehen.

Stimmt der Fingerabruck, kann der Schlüssel nun beglaubigt werden. Dazu klicken wir im Reiter Vertrauen auf den Button zum Signieren. Mehr zur Theorie des Beglaubigens oder Signierens, wie es auch genannt wird, ist ebenfalls der Übersichtsseite zu entnehmen.

Hier kann nun ausgewählt werden, wie gut der Schlüssel überprüft wurde.

Nach einem Klick auf Signieren, wird die erstellte Signatur angezeigt.

Eigenen öffentlichen Schlüssel exportieren

Damit andere uns verschlüsselte Nachrichten schicken können, brauchen sie unseren öffentlichen Schlüssel. Um diesen zu exportieren, wählen wir ihn mit der rechten Maustaste aus und klicken Exportieren. Danach kann der Speicherort ausgewählt werden.

Thunderbird mit Enigmail einrichten

Thunderbird wird geöffnet und im Menü Extras der Punkt Add-ons gewählt.

Da aktivieren wird die Erweiterung Enigmail.

Thunderbird muss jetzt neu gestartet werden.

Nach einem Neustart kann Enigmail konfiguriert werden.

Im Expertenmodus können noch weitere Einstellungen gemacht werden. Wir belassen es für diese Anleitung beim Standard.

Nun müssen wir in den Konteneinstellungen GnuPG für die gewünschte Identität aktivieren. Auch die Option PGP/MIME standardmässig verwenden sollte noch aktiviert werden.

Verschlüsselte Mail versenden

Jetzt kann zum Testen eine verschlüsselte Nachricht an die Swiss Privacy Foundation gesendet werden. Ist darin der öffentliche Schlüssel des Absenders angehängt, werden wir diese innerhalb 1-2 Tagen verschlüsselt beantworten.

Dazu wird in Thunderbird eine neue Nachricht erstellt. Mit Klick auf den Button OpenPGP kann nun definiert werden, dass die Nachricht verschlüsselt und unterschrieben werden soll. Der vorhin exportierte öffentlich Schlüssel kann als normaler Anhang der Nachricht angefügt werden.

Jetzt muss die Passphrase eingegeben werden, damit der Schlüssel zum Signieren geöffnet werden kann.

Nach dem Senden wird die Nachricht normal im Ordner Gesendet abgelegt. Sie wird auch mit dem eigenen öffentlichen Schlüssel verschlüsselt, so dass die Nachricht auch von uns wieder gelesen werden kann.

Verschlüsselte Mails empfangen

Wird ein verschlüsseltes Mail geöffnet, so wird die Passphrase abgefragt, da für die Entschlüsselung der private Schlüssel verwendet wird. Wird diese eingeben, so wird die Nachricht im Klartext angezeigt. Thunderbird überprüft auch eine allfällige Signatur auf ihre Gültigkeit und zeigt dies an.

Swiss Privacy Foundation  23.05.2012   Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 Lizenz