Schritt 3: Schlüsselmanagement

Erstellen und Importieren von Schlüsseln


Für die gesicherte Kommunikation per E-Mail benötigt sowohl der Sender, als auch der Empfänger einen privaten und einen öffentlichen Schlüssel. Der private Schlüssel bleibt immer in den eigenen Händen, er darf niemals (!) weggegeben werden. Der öffentliche Schlüssel hingeben muss beim Kommunikationspartner vorhanden sein.

Wir werden nun ein Schlüsselpaar, bestehend aus privaten und öffentlichen Schlüssel, erstellen und einen anderen öffentlichen Schlüssel importieren.

Erstellen des Schlüsselpaares


1. Wir erzeugen ein neues Schlüsselpaar, bestehend aus privaten und öffentlichen Schlüssel. Dabei müssen wir uns ein sicheres Passwort ausdenken, sowie die Dauer der Gültigkeit der Schlüssel festlegen. Außerdem müssen wir uns für einen Verschlüsselungsalgorithmus entscheiden. Im Beispiel erstellen wir für die BenutzerID Max Mustermann einen Schlüssel der immer gültig ist und den Verschlüsselungsalgorithmus von Elgamal (4096 bit) verwendet. Mit Schlüsselpaar erzeugen erstellen wir das Schlüsselpaar.

Schlüssel verwalten

Schlüsselpaar erzeugen

Schlüsselpaar erzeugen

Schlüsselpaar erzeugen

Schlüssel erzeugen - Bestätigung

2. Nachdem wir unsere beiden Schlüssel erzeugt haben, ist es empfehlenswert dafür ein Widerrufszertifikat zu erstellen. Dieses kann man dazu verwenden einen Schlüssel ungültig zu machen. Z.B. im Falle eines Diebstahls. Es wird genau so wie der private Schlüssel an einem sicheren Ort abgespeichert. Zudem ist es empfehlenswert seinen öffentlichen Schlüssel auf einen sogenannten "Schlüsselserver" hochzuladen, somit ist es jedem Kommunikationspartner möglich ihre verschlüsselten Nachrichten an ihn zu entschlüsseln oder Ihnen verschlüsselte Nachrichten zukommen zu lassen. Denn ohne Ihren öffentlichen Schlüssel ist dies nicht möglich.

Widerrufszertifikat

Importieren eines öffentlichen Schlüssel


3.
Wir haben nun unseren privaten und öffentlichen Schlüssel. Um eine verschlüsselte E-Mail versenden zu können benötigen wir noch den öffentlichen Schlüssel des Partners. Nehmen Sie z.B. meinen und schreiben Sie mir eine E-Mail :). Sie können ihn direkt hier von meiner Webseite herunterladen und importieren.

Schlüssel Download

4. Um den Schlüssel zu importieren wählen Sie in der Menüleiste im Thunderbird OpenPGP. Daraufhin öffnet sich ein Fenster indem Sie über Datei und Importieren... den soeben heruntergeladenen Schlüssel importieren können.

Schlüssel importieren

Importieren

Importbestätigung

5. Als letztes müssen Sie diesem öffentlichen Schlüssel nun noch ihr Vertrauen aussprechen, indem Sie mit einem Rechtsklick auf den Schlüssel Vertrauenswürdigkeit festlegen... auswählen.

Vertrauenswürdigkeit festlegen

Vertrauen wählen

 

Zum Artikel: E-Mail verschlüsseln und signieren.


Vorherige Seite: Schritt 2: GnuPG
Nächste Seite: E-Mails verschlüsseln