Wie konfiguriert man Thunderbird zum Verschlüsseln und digitalen Unterschreiben von Emails mit Enigmail/GnuPG

Mit dem Add-on “Enigmail” für Thunderbird kann man sehr leicht und komfortable Emails verschlüsseln und digital unterschreiben. Dieses Add-on verwendet zur Verschlüsselung das Programmpaket “GnuPG”, das man ebenfalls installieren muss.

Also los:

Auf der Seite gnupg.org das entsprechende Programmpaket für das jeweilige Betriebssystem herunterladen. (klick auf “FTP”, rot umrandet im Bildschirmfoto)

image

Im Download-Dialog einfach auf “ausführen” klicken:

image

In Windows 7 muss man bei der Installation noch die Sicherheitsabfrage bestätigen:

image

Danach startet er Installer, man wählt als erstes die Sprache und bestätigt mit “OK”:

image

Installationsankündigung bestätigen mit “Weiter”:

image

Der Lizenz (kostenlos) zustimmen mit “Weiter”:

image

Zu installierende Komponenten wählen (einfach so lassen, dass alle ausgewählt sind):

image

Sprache für das Programm auswählen:

image

Das Zielverzeichnis, in das GnuPG installiert wird in die Zwischenablage kopieren. Es muss später bei der Installation des Thunderbird-Add-ons “Enigmail” angegeben werden. Danach mit “Weiter” die Installation fortsetzen:

image

Und schließlich mit Druck auf “Installieren” abschließen:

image

Anschließend auf “Weiter” drücken, und dann die Anzeige der Readme-Datei ausschalten (nur weil wir sie jetzt nicht zu lesen brauchen) und die Installation “fertig stellen”:

image

Nun ist GunPG installiert und es braucht nur noch das Add-on “Enigmail” in Thunderbird installiert und konfiguriert zu werden. Starten Sie Thunderbird und wählen Sie im Menü “Extras” den Menüpunkt “Add-ons” aus:

image

Geben Sie nun im Such-Feld “enigmail” ein und bestätigen Sie mit der Eingabe-Taste (“enter”). Wählen Sie anschließen “Enigmail” aus und dürcken Sie auf “Zu Thunderbird hinzufügen…”

image

Anschließen müssen Sie 4 Sekunden warten und die Sicherheitswarnung bestätigen (auf “jetzt installieren” klicken):

image

Starten Sie nun Thunderbird neu:

image

Damit ist Enigmail in Thunderbird installiert. Jetzt muss es noch konfiguriert werden. Insbesondere muss der Pfad angegeben werden, an dem GnuPG installiert ist. Außerdem sollte ein eigener Schlüssel angelegt werden, damit man selbst verschlüsselte Nachrichten empfangen und Nachrichten digital unterschreiben kann.

Nach dem Neustart von Thunderbird erscheint ein neuer Menüpunkt “OpenPGP” in Thunderbird, klicken Sie dort auf “Einstellungen”:

image

und bestätigen Sie die Nutzung des Konfigurationsassistenten:

image

Wählen Sie anschließend für welche “Identitäten”, d.h. Email-Konten, Sie eigene Schlüssel erzeugen wollen:

image

Wählen Sie nun, ob Sie in Zukunft alle Nachrichten digital unterschreiben wollen. Die digitale Unterschrift wird den Nachrichten einfach angehängt – auch Empfänger ohne entsprechende Software können Ihre Nachrichten lesen. Wenn Sie die entsprechende Software installiert haben, können sie Ihre digitale Unterschrift überprüfen. Da ich nur bei wenigen Emails meine Identität nachweisen muss, wähle ich hier “Nein,…”.image

Im nächsten Dialog lassen Sie die Standardeinstellung auf “Nein,…”:

image

Leider gibt es mit HTML-Mails und enigmail manchmal Probleme, deswegen möchte der Konfigurationsassistent HTML-Mails abschalten. Da ich aber eher selten Verschlüsselung nutze, möchte ich generell HTML-Mails nicht abschalten und wähle “Nein, danke”:

image

Geben Sie nun das Passwort ein, mit dem Ihr privater Schlüssel geschützt werden soll. Der Schlüssel selbst ist eine sehr große zufällige Zahl, die zu groß ist, um sie sich zu merken. Deswegen wird der Schlüssel auf Ihrem Computer gespeichert und mit dem Passwort, das Sie hier angeben, verschlüsselt.

image

Bestätigen Sie nun Ihre Konfigurations mit “Weiter”:

image

Surfen Sie nun ein wenig im Web, um Zufallsereignisse für die Schlüsselgenerierung zu erzeugen:

image

Nach kurzer Zeit ist der Schlüssel erzeugt und Sie werden gefragt, ob Sie ein “Widerrufszertifikat” erzeugen wollen. Der soeben erzeugte Schlüssel besteht aus zwei Teilen: den privaten und den öffentlichen Schlüssel. Nachrichten, die mit Ihrem öffentlichen Schlüssel verschlüsselt sind, können nur mit Ihrem privaten Schlüssel entschlüsselt werden. Außerdem wird der öffentliche Schlüssel gebraucht, um Ihre digitale Unterschrift zu überprüfen. Deshalb wird der öffentliche Schlüssel normalerweise auf einen Schlüssel-Server hochgeladen, von wo jeder sich Ihren öffentlichen Schlüssel herunterladen kann. Falls nun jemand Ihren privaten Schlüssel und das entsprechende Passwort erfahren hat, könnte er mit ihrer digitalen Unterschrift Nachrichten versenden und verschlüsselte Nachrichten an Sie entschlüsseln. Um in diesem Fall allen mitzuteilen, dass der Schlüssel ungültig geworden ist, braucht man das “Widerrufszertifikat”. Damit kann man den eigenen öffentlichen Schlüssel auf dem Schlüsselserver für ungültig erklären, so dass andere sofort erkennen können, dass digitale Unterschriften mit ihrem privaten Schlüssel nicht mehr gültig sind. Lassen Sie also ein “Widerrufszertifikat” erzeugen:

image

Sie bekommen nun möglicherweise folgende Fehlermeldung, die Sie mit “OK” bestätigen.

image

Wählen Sie nun ein Verzeichnis, in dem das Widerrufszertifikat gespeichert werden soll. Geben Sie ihm einen Namen, den Sie später wiedererkennen:

image

Zum Speichern geben Sie nun Ihr vorhin erzeugtes Passwort für Ihren privaten Schlüssel ein:

image

Folgen Sie dem Hinweistext in der dann erscheinenden Meldung:

image

und freuen Sie sich über die folgende Meldung:

image

Nach dem Sie auf “fertig stellen” geklickt haben, erscheint folgendes Fenster (evtl. erscheint es im Hintergrund. Dann können Sie es durch Drücken von <alt> und <tab> hervorholen):

image

Wenn dort – wie hier – steht “GnuPG wurde gefunden…” brauchen Sie hier nichts weiter zu tun und können mit “OK” bestätigen. Ansonsten aktivieren Sie “anderer Pfad” und wählen über “Suchen…” den Pfad aus, in dem GnuPG installiert wurde. Wenn Sie, wie oben empfohlen, diesen Pfad in die Zwischenablage kopiert haben, können Sie ihn auch einfach jetzt aus der Zwischenablage in das Textfeld einfügen.

Enigmail ist nun einsatzbereit.

Dieser Beitrag wurde unter Alle deutschen Artikel, Computer, Verschlüsselung abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort auf Wie konfiguriert man Thunderbird zum Verschlüsseln und digitalen Unterschreiben von Emails mit Enigmail/GnuPG

  1. Hauke Laging sagt:

    Vernünftigerweise wird man in aller Regel nicht GnuPG direkt installieren, sondern Gpg4win (www.gpg4win.de).

    Wenn man nicht nur mal rumspielen will, sondern einen (potentiell) langlebigen Schlüssel erzeugt (einen für die Öffentlichkeit), dann lohnt es sich, vorher mal zu sichten, was gute Schlüssel von schlechten unterscheidet, weil sich manches im nachhinein nicht mehr (ohne Unannehmlichkeiten) ändern lässt:

    http://www.openpgp-schulungen.de/kurzinfo/schluesselqualitaet/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert