Sichere Nachrichtenübertragung

Eine digitale Signatur einer Nachricht stellt sicher, dass eine Nachricht nicht versteckt geändert wird (manipuliert wird) und dass der Absender wirklich der ist, der er behauptet, zu sein. Die Verschlüsselung einer Nachricht bewirkt, dass sie nur vom gewünschten Empfänger gelesen werden kann.

Mozilla unterstützt PGP/GPG mit Hilfe von mozilla-enigmail, also sollten Sie dieses Paket zuerst installieren, zusammen mit dem Paket gnupg. Erst dann können Sie Mails sicher verschicken.

Der erste Schritt besteht in der Erstellung eines GPG-Schlüsselpaars. Das kann innerhalb Mozillas geschehen: wählen Sie im Menü Enigmail+Schlüssel erstellen (Abbildung 9.12, „Optionen zur Schlüsselerstellung mit GPG“). Wenn Sie das zum ersten Mal machen, werden Sie in einem Dialog gefragt, ob Sie jetzt enigmail einrichten wollen. Bestätigen Sie das und übernehmen Sie in dem danach folgenden Fenster alle eingestellten Werte indem Sie nur auf OK klicken.

Abbildung 9.12. Optionen zur Schlüsselerstellung mit GPG

Optionen zur Schlüsselerstellung mit GPG

Geben Sie den Schlüsselsatz (Passphrase)> und dessen Wiederholung sowie einen optionalen Kommentar in die dafür vorgesehenen Felder ein und klicken Sie auf die Schaltfläche Schlüssel erstellen.

[Tip]Tipp

Sofort nach diesem Klick auf die Schaltfläche sollten Sie versuchen, Ihr System etwas stärker zu belasten (extensives Browsen im Web oder Ähnliches) um den Pool von Zufallszahlen zu erhöhen und dadurch die Schlüsselerstellung zu beschleunigen.

Nach Fertigstellung des Schlüsselpaares sollten Sie Ihren öffentlichen Schlüssel unbedingt auf einem der speziellen Schlüsselserver veröffentlichen, beispielsweise auf KeyServer.net. Auf diese Weise können Ihre Mailpartner Ihren öffentlichen Schlüssel jederzeit abrufen.

[Tip]Tipp

Sie können zur Veröffentlichung und Verwaltung Ihrer GPG-Schlüssel kgpg benutzen.

In der folgenden Tabelle finden Sie die neuen Schaltflächen, die nach der Installation von Enigmail zur Verfügung stehen sowie eine kurze Erklärung der jeweiligen Funktion.

Tabelle 9.3. Enigmail Symbole

SymbolFunktion

Bei einem Klick auf dieses Symbol öffnet sich ein Fenster, in dem Sie entweder die Option Nachricht signieren (zur digitalen Signierung Ihrer Nachricht) oder die Option Nachricht verschlüsseln (zum Verschlüsseln der Nachricht) markieren können. Bei der Markierung von PGP/MIME benutzen wird die Nachricht kompatibel zu Mailprogrammen, die PGP/MIME unterstützen. Sie können zur Signierung oder Verschlüsselung Ihrer Nachricht auch den kleinen Stift (Tastenkürzel Strg-Shift-S) und den Schlüssel (Tastenkürzel Strg-Shift-P) am unteren rechten Rand des Fensters benutzen. Diese Symbole verfärben sich grün wenn sie aktiviert sind. Ansonsten sind sie grau.

Entschlüsselt die markierte Nachricht. Normalerweise werden Sie dann aufgefordert, Ihren Schlüsselsatz einzugeben. Es gibt dabei zwei Ausnahmen: Sie haben einen leeren Schlüsselsatz (dringendst ändern!) oder die Zeit, während der das Passwort im Speicher behalten wird, ist noch nicht ablaufen.