pgptutorial.de

Turorials zum Thema PGP
von Marc Michele
Startseite | Tutorials | Kontakt | Impressum  
next up previous contents


Konfiguration von Enigmail

Um Enigmail zu konfigurieren, starten Sie die SeaMonkey Email-Anwendung (Start $ \Rightarrow$ Alle Programme $ \Rightarrow$ SeaMonkey $ \Rightarrow$ Mail) und klicken in der Navigationsleiste auf OpenPGP.

Anschließend klicken Sie auf Schlüssel verwalten. Beim ersten Start der grafischen Benutzerschnittstelle startet der Einrichtungs-Assistent automatisch (siehe Abbildung 8.1).

Abbildung 8.1: Enigmail Konfiguration Bild 1
Image Enigmail_Konfiguration_01
Im ersten Einrichtungsschritt werden Sie gefragt, ob Sie den Einrichtungsassistentent auch wirklich starten möchten. Wählen Sie bitte Ja aus und klicken dann auf Weiter.

Wenn Sie alle Emails, die Sie versenden standardmäßig nicht unterschreiben wollen, klicken Sie auf Nein (siehe Abbildung 8.2).

Abbildung 8.2: Enigmail Konfiguration Bild 2
Image Enigmail_Konfiguration_02

Es wird aber empfohlen hier Ja auszuwählen. Durch diese Vorgehensweise sehen andere Kommunikationspartner, dass mit Ihnen verschlüsselte Kommunikation möglich ist.

Abbildung 8.3: Enigmail Konfiguration Bild 3
Image Enigmail_Konfiguration_03
Als nächstes legen Sie fest, ob Sie auch alle Nachrichten standardmäßig verschlüsseln möchten. Es wird empfohlen Nein auszuwählen, damit nicht auch bei allen Komunikationspartern ohne Schlüssel versucht wird die Nachrichten zu verschlüsseln (Siehe Abbildung 8.3).

Es gibt aber nach der Konfiguration die Möglichkeit durch das Erstellen einer Empfängerregel die standardmäßige Verschlüsselung zu einem bestimmten Kommunikationspartner einzurichten (siehe Kapitel 9).

Abbildung 8.4: Enigmail Konfiguration Bild 4
Image Enigmail_Konfiguration_04
In dem nun folgenden Schritt werden Sie gefagt, ob Sie den Einrichtungsassistenten einige Kompatibilitätseinstellungen machen lassen möchten (siehe Kapitel 8.4).

Sie können die Einstellungen, die gemacht werden, anschauen, in dem Sie auf Details klicken. Sie sollten diese Einstellungen nur in ganz bestimmten Anwendungsfällen ändern. Weitere Informationen erhalten Sie auf den Enigmail Webseiten8.1.

Abbildung 8.5: Enigmail Konfiguration Bild 5
Image Enigmail_Konfiguration_05
Nachdem Sie auf Weiter geklickt haben, gelangen Sie zu einer Eingabemaske, in der Sie die Passphrase8.2 Ihres Schlüssels eingeben müssen (siehe Abbildung 8.5).

Wählen Sie Ihre Passphrase mit Bedacht. Als gute Vorlagen haben sich leicht zu merkende Sätze geeignet, wobei Sie aber die Rechtschreibung verändern, in dem sie zum Beispiel jeden zweiten Buchstaben groß schreiben. Dies ist nötig um Wörterbuch-Angriffen vorzubeugen.

Die Passphrase schützt den privaten Schlüssel vor unbefugter Benutzung, sollte er zum Beispiel gestohlen werden. Deshalb ist es eine gute Idee eine ausreichend lange Passphrase zu wählen (größer als 14 Zeichen). Mit einem Klick auf Weiter gelangen Sie zu der Ansicht aus Abbildung 8.6, in der Ihnen angezeigt wird welche Auswahl Sie in den vorherigen Konfigurationsschritten getroffen habe.

Sie sollten diese Angaben überprüfen da dies der letzte Schritt ist in dem noch Änderungen an den Schlüsseleinstellungen möglich sind. Haben Sie einen Fehler entdeckt können Sie mit einem Klick auf Zurück zu den vorherigen Eingabemasken zurückkehren.

Abbildung 8.6: Enigmail Konfiguration Bild 6
Image Enigmail_Konfiguration_06

Abbildung 8.7: Enigmail Konfiguration Bild 7
Image Enigmail_Konfiguration_07

Mit einem Klick auf Weiter gelangen Sie zur Schlüsselerzeugung (siehe Abbildung 8.7). Die Schlüsselerzeugung kann einige Zeit in Anspruch nehmen. Um das Verfahren zu beschleunigen, surfen Sie zum Beispiel aktiv im Internet.

Bei der Schlüsselerzeugung werden ein Privater und ein Öffentlicher Schlüssel erzeugt.

Diese Schlüssel werden nach der Konfiguration zum Verschlüsseln und zum Entschlüsseln von Emails benutzt. Nachdem die Schlüsselerzeugung abgeschlossen ist, werden Sie aufgefordert ein Rückrufzertifikat zu erstellen.

Abbildung 8.8: Enigmail Konfiguration Bild 8
Image Enigmail_Konfiguration_08

Klicken Sie auf Ja um das Rückrufzertifikat zu erzeugen (siehe Abbildung 8.8). Dieses wird benötigt um den Schlüssel zu wiederufen, wenn zum Beispiel der Schlüssel kompromitiert wurde oder Sie die Passphrase vergessen haben.

Abbildung 8.9: Enigmail Konfiguration Bild 9
Image Enigmail_Konfiguration_09

Im nächsten Konfigurationsschritt wählen Sie das Verzeichnis aus, in dem Sie das Rückrufzertifikat speichern möchten (siehe Abbildung 8.9).

Speichern Sie das Rückrufzertifikat am besten auf einer CD und bewahren Sie diese CD an einem sicheren Ort auf.

Das Rückrufzertifikat sollte genauso geheim gehalten werden wie der private Schlüssel, bis der private Schlüssel zuückgezogen wird. Jede Person, die das Rückrufzertifikat besitzt, ist in der Lage den privaten Schlüssel unbrauchbar zu machen.

Nachdem Sie auf Speichern geklickt haben, müssen Sie die Passphrase, die Sie im Konfigurationsschritt aus Abbildung 8.5 erstellt haben, zur Bestätigung eingeben (siehe Abbildung 8.10).

Abbildung 8.10: Enigmail Konfiguration Bild 10
Image Enigmail_Konfiguration_10

Klicken Sie nun auf Ok, um das Rückrufzertifikat zu erstellen. Danach müssen Sie die Erstellung mit einem Klick auf Ok bestätigen (siehe Abbildung 8.11).

Abbildung 8.11: Enigmail Konfiguration Bild 11
Image Enigmail_Konfiguration_11

Im letzen Konfigurationsschritt aus Abbildung 8.12 klicken Sie auf Fertigstellen um die Konfiguration abzuschließen.

Abbildung 8.12: Enigmail Konfiguration Bild 12
Image Enigmail_Konfiguration_12

Nachdem Sie auf Fertigstellen geklickt haben, erscheint das Enigmail Verwaltungstool aus Abbildung 8.13.

Abbildung 8.13: Enigmail Konfiguration Bild 13
Image Enigmail_Konfiguration_13

next up previous contents