Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 10. Februar 2014

Schlüssel

E-Mails signieren mit Thunderbird

Nur bei einer signierten Nachricht können Sie sicher sein, dass sie tatsächlich vom vorgegebenen Absender kommt und nicht unterwegs verändert wurde. Unsere Anleitung für E-Mails, denen Sie vertrauen können.

Die Signatur ist bei der E-Mail was die Unterschrift für den Brief ist: Eine Authentifizierung des Senders gegenüber dem Empfänger. Das schafft Sicherheit und Vertrauen. Wer seine Nachrichten ohnehin mit Thunderbird und Enigmail verschlüsselt, erfüllt bereits alle technischen Voraussetzungen.

Voraussetzungen

Um E-Mails per OpenPGP zu signieren, wird ein Schlüsselpaar erzeugt: Der private Schlüssel erstellt Ihre Signatur, ist geheim und sollte an einem sicheren Ort gespeichert werden. Den öffentlichen Schlüssel geben Sie Ihren Kontakten. So können diese prüfen, ob die Signatur auch wirklich zu Ihnen gehört.

Auf einem Windows-PC werden das Kryptographie-Werkzeugpaket Gpg4win, das Mailprogramm Thunderbird und das Zusatzpaket Enigmail installiert. Wichtig: Die Computer der Empfänger müssen ebenfalls (Open)PGP unterstützen, um die Signatur prüfen zu können. Entsprechende Programme gibt es auch für Mac OS, Linux und Smartphones.

Schlüssel erzeugen

Beim ersten Aufruf startet der OpenPGP-Assistent. Wählen Sie hier folgende Optionen:

Vergeben Sie anschließend für den privaten Schlüssel eine lange Passphrase. Das Widerrufszertifikat erzeugen Sie für den Fall, dass der Schlüssel verloren geht oder gestohlen wird. Aus Sicherheitsgründen sollten Sie den privaten Schlüssel und das Zertifikat an separaten Orten speichern.

Aber: „In einem Rechtsstreit reicht es nicht aus, dass ein bestimmter Schlüssel etwas unterschrieben hat“, erklärt Kryptografie-Experte Hauke Laging. „Dann muss man beweisen können, dass der Schlüssel zur fraglichen Person gehört.“ Er empfiehlt deshalb, sich den (öffentlichen) Schlüssel von der c´t-Krypto-Kampagne zertifizieren zu lassen. Rechtsicherheit bestehe allerdings nur bei qualifizierten Signaturen.

Schlüssel teilen

Jetzt gilt es den öffentlichen Schlüssel mit anderen zu teilen. Dazu wird in Thunderbird über OpenPGP -> Schlüssel verwalten die Schlüsselverwaltung aufgerufen und bei Standardmäßig alle Schlüssel anzeigen ein Häkchen gesetzt. Darunter erscheint nun der Schlüssel, der sich per Rechtsklick über das Kontextmenü verschicken lässt: Öffentliche Schlüssel per E-Mail senden. Außerdem kann er auf spezielle Schlüssel-Server wie pgp.mit.edu hochgeladen oder direkt per USB-Stick übergeben werden.

E-Mails signieren

Wenn Sie nun eine Nachricht verfassen, sehen Sie in der Ecke unten rechts einen gelben Stift. Geben Sie abschließend vor dem Senden die Passphrase ein. „Wenn der Empfänger Ihren öffentlichen Schlüssel aus vertrauenswürdiger Quelle hat, kann er sicher sein, dass die Nachricht von Ihnen kommt“, so Laging.

Der Autor:

Autor: Christian Lingnau

Ich heiße Christian Lingnau und bin freier Redakteur für Hosting-Themen, insbesondere WordPress.

2 Kommentare

  1. Wil Ballerstedt sagte am 11. Februar 2014 um 9:39:

    nur ein kleiner Hinweis:
    Bei der Schlüsselerstellung sollte darauf geachtet werden, das RSA/RSA genommen wird. Die Zufallsgeneratoren für DSA/Elgama (?) sind kompromitiert?

    Antworten
    • Hauke Laging sagte am 12. Februar 2014 um 8:19:

      Zu dieser dreisten Behauptung hätte ich dann doch gern eine seriöse Quelle. Das wäre ja eine Sicherheitskatastrophe ersten Ranges. Eine, die sich nicht herumgesprochen hat…? Solche Behauptungen sollte man nicht in die Welt setzen, wenn man nicht ganz genau weiß, wovon man redet.

      RSA hat bedeutende Vorteile, aber das gehört nicht dazu. Mal ganz abgesehen davon, dass eben nicht jeder Algorithmus seinen eigenen Zufallsgenerator hat.

      Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.

Hier bloggen

Philipp Wolf
Online-Redakteur für Blog, Facebook und Co.

Nicole Stutterheim
Schreibt über Domains, Hosting & HiDrive

Michael Poguntke
Berichtet über Homepage-Baukasten und Webshops

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Lisa Kopelmann
Online-Redakteurin für Blog, Facebook und Co.

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Jörg Geiger
Hat für Online-Speicher und Server Tipps parat

Patrick Schroeder
Erzählt Stories über uns als Arbeitgeber