Suche | A-Z | Sitemap | FAQ | Kontakt | Druckversion | Glossar | English   | Impressum 

Universität zu Köln

RRZK - Regionales Rechenzentrum

Studierende  |  Mitarbeiter und Einrichtungen  |  Webautoren
Aktuelles
 
Über das RRZK
Benutzung des RRZK
Accounts
Anlaufstellen
Beratung und Hilfe
FAQ
Dokumentation
Ausbildung/Kurse
Tipps
Sicherheit
Viren
PC-Sicherheitstipps
Verschlüsseln
und Signieren
IT-Sicherheitsleitlinien
Regelungen
Reservierung von Pools
 
Internet-Dienste
E-Mail
Webhosting
HPC/Unix-Server-Systeme
Arbeitsplatzrechner
Datenhaltung
Software/Anwendungen
Uni KölnRRZKBenutzung des RRZKSicherheitVerschlüsseln und Signieren

E-Mail-Verschlüsselung mit Mozilla Thunderbird und Enigmail

[Mozilla Thunderbird durch Enigmail erweitern]
[Allgemeine Einstellungen des Mozilla Thunderbird]
[Enigmail-Einstellungen]
[E-Mails verschlüsseln und signieren]
[Verschlüsselte/ signierte E-Mails empfangen]

Mozilla Thunderbird durch Enigmail erweitern

 Für das Mailprogramm Mozilla Thunderbird gibt es das Plugin Enigmail, das die Verschlüsselung von E-Mails mittels GnuPG unterstützt. Enigmail kann über http://enigmail.mozdev.org bezogen werden und ist für die Mozilla Thunderbird-Versionen ab 1.0 verfügbar. Um Enigmail zu installieren, öffnet man das Mailprogramm und wählt Extras -> Erweiterungen... aus dem Menü.

In dem sich nun öffnenden Fenster befindet sich ein Installieren Button, mit dessen Hilfe man die zuvor heruntergeladene .xpi Datei auswählen und installieren kann. Nun muss man nur noch unter OpenPGP -> Preferences den so genannten GnuPG executable path (den Pfad zur Ausführenden Datei von GnuPG) angeben, damit die Funktionen von GnuPG genutzt werden können.

Nach einem Neustart des Mailprogramms stehen die neuen Ver- und Entschlüsselungsfunktionen zur Verfügung.
 

Allgemeine Einstellungen des Mozilla Thunderbird

 Damit das Signieren und Verschlüsseln von E-Mails funktioniert, sollten Mails als einfacher Text (plain text) und nicht im HTML-Format erstellt und verschickt werden. Diese Einstellung kann man unter Extras -> Konten... unter dem Menüpunkt Verfassen & Adressieren vornehmen, indem man das Häkchen bei Nachrichten im HTML-Format verfassen entfernt.


 

Enigmail-Einstellungen

 Die Einstellungen für Enigmail werden unter OpenPGP -> Preferences vorgenommen. Unter dem Reiter Basic kann man angeben, ob und wie lange das zum Signieren einer E-Mail erforderliche Passwort des Absenders gespeichert werden soll. Dies ist sinnvoll, wenn man mehrere verschlüsselte Mails senden möchte, ohne das Passwort jedes Mal neu eingeben zu müssen.

Durch Aktivierung der Checkbox Encrypt to self unter dem nächsten Reiter, werden die E-Mails auch mit dem öffentlichen Schlüssel des Absenders verschlüsselt.

Enigmail unterstützt das Inline- und PGP/MIME-Format für die Verschlüsselung von E-Mails. Durch Anklicken von Never use PGP/MIME wird das Inline-Format verwendet, also erscheint der verschlüsselte Nachrichteninhalt im Textteil der E-Mail. Durch Auswählen einer der anderen beiden PGP/MIME-Optionen wird das PGP/MIME-Format angewandt, d.h. dass der verschlüsselte Inhalt der Mail als Attachment an eine ansonsten leere E-Mail angehängt wird.

Unter dem Reiter Advanced kann man mit Encrypt if replying to encrypted message voreinstellen, dass Antworten auf verschlüsselte Mails ebenfalls standardmäßig verschlüsselt werden.


 

E-Mails verschlüsseln und signieren

 Um eine E-Mail zu verschlüsseln und/ oder zu signieren, hat man mehrere Möglichkeiten. Unter Extras -> Konten... unter dem Punkt OpenPGP Security -> Message Composition Default Options wird die standardmäßige Vorgehensweise festgelegt: "Signiere alle nicht verschlüsselte Nachrichten", "Signiere alle verschlüsselten Nachrichten", "Verschlüssele alle Nachrichten".

Will man nicht die Default-Einstellungen benutzen, so kann man beim Verfassen einer Mail den Button OpenPGP drücken.

Hier kann man angeben, ob diese eine Email verschlüsselt und/ oder signiert werden soll.

Beim Verschlüsseln einer Email, wird automatisch der öffentlichen Schlüssel des Empfängers zum verschlüsseln benutzt. Signiert man eine Nachricht, muss man sein eigenes Passwort eingeben.

Anhänge werden nicht bei Inline-, sondern nur bei SMime-Verschlüsselung von Enigmail verschlüsselt. Bei Inline-Verschlüsselung kann aber eine bereits vorher mit einem geeigneten Programm, z.B. GnuPG, verschlüsselte Datei angehängt werden.
 

Verschlüsselte/ signierte E-Mails empfangen

 Empfängt man eine verschlüsselte E-Mail, so wird man beim Öffnen der Email aufgefordert, sein persönliches Passwort einzugeben. Danach wird die Nachricht entschlüsselt erscheinen.
Enthält die empfangene Nachricht eine Signatur, wird diese automatisch überprüft und einem mitgeteilt, ob diese glaubwürdig ist.


 

Kommentar abgeben

Patrick Kuckertz für Webmaster
Letzte Änderung: 24.10.2005