Verschlüsselung

Zum Schützen und Verschlüsseln Ihrer E-Mail-Übertragungen bietet Evolution zwei Verschlüsselungsmethoden an:

• GPG-Verschlüsselung
• S/MIME-Verschlüsselung

Evolution schützt Ihre Privatsphäre mithilfe von GNU Privacy Guard (GPG), einer Implementierung der starken Verschlüsselung mit öffentlichen Schlüsseln.

GPG verwendet zwei Schlüssel: einen öffentlichen und einen privaten. Ihren öffentlichen Schlüssel können Sie an alle Personen weitergeben, von denen Sie verschlüsselte Nachrichten empfangen möchten. Sie können den Schlüssel auch auf einem öffentlichen Schlüsselserver ablegen, damit er vor der Kontaktaufnahme mit Ihnen eingesehen werden kann. Ihr privater Schlüssel ermöglicht eine Entschlüsselung der Nachrichten, die mit Ihrem öffentlichen Schlüssel verschlüsselt worden sind. Geben Sie Ihren privaten Schlüssel niemals einer anderen Person.

Die Verwendung einer Verschlüsselung setzt einige Überlegungen voraus. Wenn Sie eine verschlüsselte Nachricht versenden, müssen Sie diese mit dem öffentlichen Schlüssel des geplanten Empfängers verschlüsseln. Um eine verschlüsselte Nachricht empfangen zu können, müssen Sie sicherstellen, dass der Absender schon im Voraus Ihren öffentlichen Schlüssel besitzt. Beim Signieren von Nachrichten verschlüsseln Sie die Signatur mit Ihrem privaten Schlüssel, sodass sie nur mit Ihrem öffentlichen Schlüssel entsperrt werden kann. Beim Versenden einer Nachricht erhält der Empfänger Ihren öffentlichen Schlüssel und entsperrt die Signatur, um Ihre Identität zu überprüfen.

Evolution unterstützt keine älteren PGP-Versionen wie OpenPGP oder Inline PGP.

Die Verschlüsselung kann auf zwei Arten eingesetzt werden:

• Sie können die gesamte Nachricht verschlüsseln, sodass niemand außer dem Empfänger sie lesen kann.
• Sie können einer Klartextnachricht eine verschlüsselte Signatur beilegen, damit der Empfänger die Nachricht ohne Entschlüsselung lesen kann und nur die Identität des Absenders entschlüsseln muss.

Angenommen, Martin möchte seiner Freundin Ruth eine verschlüsselte Nachricht senden. Er findet ihren öffentlichen Schlüssel auf einem allgemein zugänglichen Schlüsselserver und lässt Evolution die Nachricht verschlüsseln. Die Nachricht lautet jetzt "@#$23ui7yr87#@!48970fsd". Wenn Ruth die Informationen erhält, entschlüsselt sie diese mit ihrem privaten Schlüssel. Die Nachricht wird als lesbarer Klartext angezeigt.

GPG-Verschlüsselungsschlüssel erstellen

Bevor Sie verschlüsselte E-Mails erhalten oder versenden können, müssen Sie mit GPG Ihre öffentlichen und privaten Schlüssel generieren. Diese Beschreibung gilt für Version 1.2.4 von GPG. Wenn Sie eine andere Version verwenden, kann sich das Verfahren geringfügig unterscheiden. Um Ihre Versionsnummer herauszufinden, geben Sie gpg --version ein.

1. Öffnen Sie ein Terminalfenster und geben Sie gpg --gen-key ein.

2. Wählen Sie einen Algorithmus aus und drücken Sie die EINGABETASTE.

   Oder:

   Um den Standardalgorithmus von DSA und ElGamal zu akzeptieren, drücken Sie die EINGABETASTE (empfohlen).

3. Wählen Sie eine Schlüssellänge aus und drücken Sie die EINGABETASTE. Um den Standardwert (1.024 Bit) zu akzeptieren, drücken Sie die EINGABETASTE.

4. Geben Sie ein, wie lange Ihr Schlüssel gültig sein soll.

   Oder:

   Um den Standardwert (kein Ablaufen) zu übernehmen, drücken Sie die EINGABETASTE. Wenn Sie zur Überprüfung der Auswahl aufgefordert werden, drücken Sie J.

5. Geben Sie Ihren wirklichen Namen ein und drücken Sie dann die EINGABETASTE.

6. Geben Sie Ihre E-Mail-Adresse ein und drücken Sie dann die EINGABETASTE.

7. (Optional) Geben Sie einen Kommentar ein und drücken Sie dann die EINGABETASTE.

8. Überprüfen Sie die von Ihnen ausgewählte Benutzerkennung. Wenn Sie korrekt ist, drücken Sie O.

9. Geben Sie einen Passwortsatz ein und drücken Sie dann die EINGABETASTE.

10. Bewegen Sie Ihre Maus zufällig hin und her, um die Schlüssel zu generieren.

Nach Generierung der Schlüssel können Sie Ihre Schlüsselinformationen anzeigen. Geben Sie dazu den Befehl gpg --list-keys ein. Die Ausgabe sieht ungefähr folgendermaßen aus: /home/ihrname/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 ihrname <ihrname@ihreadresse.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14]

GPG generiert eine Liste (den Schlüsselbund) mit Ihren öffentlichen Schlüsseln und eine mit ihren privaten Schlüsseln. Alle Ihnen bekannten öffentlichen Schlüssel werden in der Datei ~/.gnupg/pubring.gpg gespeichert. Wenn Sie Ihren Schlüssel an andere weitergeben möchten, können Sie diese Datei versenden.

Wenn Sie möchten, können Sie Ihre Schlüssel auch auf einen Schlüsselserver hochladen.

1. Überprüfen Sie mit "gpg--list-keys" die ID Ihres öffentlichen Schlüssels. Es handelt sich um die Zeichenfolge hinter "1024D" in der mit "pub" beginnenden Zeile. In vorigem Beispiel lautet die ID "32j38dk2".

2. Geben Sie den Befehl gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2 ein. Ersetzen Sie Ihre Schlüsselkennung durch 32j38dk2. Sie benötigen hierzu Ihr Passwort.

Schlüsselserver speichern Ihre öffentlichen Schlüssel, damit Ihre Freunde Ihre Nachrichten entschlüsseln können. Wenn Sie keinen Schlüsselserver verwenden, können Sie Ihren öffentlichen Schlüssel auch manuell versenden, in Ihre Signaturdatei aufnehmen oder auf Ihrer Website veröffentlichen. Einfacher ist es aber, den Schlüssel einmal zu veröffentlichen, damit er von einem zentralen Ort nach Wunsch heruntergeladen werden kann.

Wenn Ihnen der Schlüssel zum Entsperren oder Entschlüsseln einer Nachricht fehlt, können Sie Ihr Verschlüsselungswerkzeug so einrichten, dass es automatisch nach ihm sucht. Wenn es den Schlüssel nicht findet, wird eine Fehlermeldung angezeigt.

Öffentliche GPG-Schlüssel finden und einsetzen

Um eine verschlüsselte Nachricht senden zu können, benötigen Sie den öffentlichen Schlüssel des Empfängers und Ihren eigenen privaten Schlüssel. Evolution übernimmt die Verschlüsselung. Allerdings müssen Sie sich den öffentlichen Schlüssel beschaffen und diesen Ihrem Schlüsselbund hinzufügen.

Um öffentliche Schlüssel von einem öffentlichen Schlüsselserver abzurufen, geben Sie den Befehl gpg --recv-keys --keyserver wwwkeys.pgp.net Schlüssel-ID ein. Ersetzen Sie Schlüsselkennung durch die Kennung Ihres Empfängers. Sie müssen Ihr Passwort eingeben. Dabei wird die Kennung automatisch Ihrem Schlüsselbund hinzugefügt.

Wenn jemand Ihnen einen öffentlichen Schlüssel direkt zusendet, speichern Sie ihn als Klartextdatei. Geben Sie den Befehl gpgDateiname ein, um den Schlüssel in Ihren Schlüsselbund aufzunehmen.

GPG-Verschlüsselung einrichten

1. Klicken Sie auf "Werkzeuge" > "Einstellungen" und klicken Sie dann auf "E-Mail-Konten".

2. Wählen Sie das Konto aus, das Sie sicher verwenden möchten, und klicken Sie dann auf "Bearbeiten".

3. Klicken Sie auf den Reiter "Sicherheit".

4. Geben Sie im Feld "PGP/GPG-Schlüsselkennung" Ihre Schlüsselkennung ein.

5. Klicken Sie auf "OK".

6. Klicken Sie auf "Schließen".

Evolution setzt voraus, dass Ihnen Ihre Schlüsselkennung bekannt ist. Wenn Sie sich nicht erinnern können, geben Sie in einem Konsolenfenster den Befehl gpg --list-keys ein. Ihre Schlüsselkennung besteht aus einer achtstelligen Zeichenfolge mit zufälligen Ziffern und Buchstaben.

Nachrichten verschlüsseln

So verschlüsseln Sie eine einzelne Nachricht:

1. Öffnen Sie das Fenster "Eine Nachricht verfassen".

2. Klicken Sie auf "Sicherheit" > "Mit PGP verschlüsseln".

3. Geben Sie die Nachricht ein und klicken Sie dann auf "Abschicken".

Sie können Evolution so einstellen, dass Ihre E-Mail-Nachrichten immer signiert werden:

1. Klicken Sie auf "Werkzeuge" > "Einstellungen" und wählen Sie dann "E-Mail-Konten".

2. Wählen Sie das zu verschlüsselnde E-Mail-Konto aus und klicken Sie dann auf "Bearbeiten".

3. Klicken Sie auf den Reiter "Sicherheit".

4. Wählen Sie "Beim Benutzen dieses Kontos ausgehende Nachrichten immer signieren".

5. Klicken Sie auf "OK".

6. Klicken Sie auf "Schließen".

Empfangene Nachrichten entschlüsseln

Wenn Sie eine verschlüsselte Nachricht erhalten, müssen Sie diese vor dem Lesen entschlüsseln. Denken Sie daran, dass der Absender Ihren öffentlichen Schlüssel benötigt, um Ihnen eine verschlüsselte Nachricht senden zu können.

Beim Anzeigen der Nachricht fordert Evolution Sie zur Eingabe Ihres PGP-Passworts auf. Geben Sie es ein. Die unverschlüsselte Nachricht wird angezeigt.

S/MIME-Verschlüsselung

Die S/MIME-Verschlüsselung basiert ebenfalls auf Schlüsseln, ist aber viel praktischer und sicherer. Bei S/MIME werden Zertifikate eingesetzt, die Schlüsseln ähneln. Der öffentliche Bereich eines Zertifikats befindet sich im Besitz des Absenders und einer von mehreren Zertifizierungsstellen, die dafür bezahlt werden, die Identität des Absenders und die Sicherheit der Nachricht zu garantieren. Evolution kennt bereits eine große Anzahl von Zertifizierungsstellen. Wenn Sie also eine Nachricht mit einem S/MIME-Zertifikat erhalten, empfängt Ihr System automatisch den öffentlichen Bereich des Zertifikats und entschlüsselt oder überprüft die Nachricht.

S/MIME wird zumeist in Unternehmen verwendet. Dabei werden die vorher bei einer Zertifizierungsstelle gekauften Zertifikate von den Administratoren zur Verfügung gestellt. In einigen Fällen kann ein Unternehmen auch für sich selbst als Zertifizierungsstelle auftreten, mit oder ohne Garantie einer berufenen Autorität wie Verisign oder Thawte*. In beiden Fällen erhalten Sie die Zertifikatsdatei vom Systemadministrator.

Wenn Sie S/MIME unabhängig betreiben möchten, können Sie aus Ihrem Mozilla- oder Netscape-Webbrowser ein Identifizierungszertifikat extrahieren. Weitere Informationen zu Sicherheitszertifikaten finden Sie in der Hilfe von Mozilla.

Bei der Zertifikatsdatei handelt es sich um eine passwortgeschützte Datei auf Ihrem Computer. So setzen Sie diese Datei in Evolution ein:

Signaturzertifikat hinzufügen

1. Klicken Sie auf "Werkzeuge" > "Einstellungen" und klicken Sie dann auf "Zertifikate".

2. Klicken Sie auf "Importieren".

3. Wählen Sie die zu importierende Datei aus und klicken Sie anschließend auf "OK".

4. Klicken Sie auf "Schließen".

Ganz ähnlich können Sie auch Zertifikate hinzufügen, die Sie ohne Beteiligung einer Autorität erhalten haben. Klicken Sie dazu auf den Reiter "Kontaktzertifikate" und verwenden Sie dasselbe Importwerkzeug. Auf die gleiche Weise können Sie auch neue Zertifikatsstellen mit eigenen Zertifikatsdateien hinzufügen.

Alle Nachrichten signieren oder verschlüsseln

Wenn Sie Ihr Zertifikat hinzugefügt haben, können Sie Nachrichten verschlüsseln. Klicken Sie dazu im Nachrichteneditor auf "Sicherheit" > "Mit S/MIME signieren" oder "Mit S/MIME verschlüsseln".

So lassen Sie alle Nachrichten signieren oder verschlüsseln:

1. Klicken Sie auf "Werkzeuge" > "Optionen" und wählen Sie anschließend das Konto aus, für das die Nachrichten verschlüsselt werden sollen.

2. Klicken Sie auf "Bearbeiten" und dann auf "Sicherheit".

3. Klicken Sie neben "Signaturzertifikat" auf "Auswählen" und geben Sie den Pfad Ihres Signaturzertifikats an.

   Oder:

   Klicken Sie neben "Verschlüsselungszertifikat" auf "Auswählen" und geben Sie den Pfad Ihres Verschlüsselungszertifikats an.

4. Wählen Sie die gewünschten Optionen aus.

5. Klicken Sie auf "OK".

6. Klicken Sie auf "Schließen".