ubuntuusers.de

Verschlüsselung

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist mit keiner aktuell unterstützten Ubuntu-Version getestet! Bitte teste diesen Artikel für eine Ubuntu-Version, welche aktuell unterstützt wird. Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Wiki/Icons/breeze/preferences-desktop-cryptography.pngKMail unterstützt das automatische verschlüsseln per OpenPGP und S/MIME. Damit ist es möglich Mails zu verschlüsseln und verschlüsselte E-Mails zu entschlüsseln. Benötigt wird lediglich:

  1. Ein eigenes Schlüsselpaar bestehend aus öffentlichem und privatem Schlüssel[1]. Der öffentliche Schlüssel ist den Kommunikationspartnern zu übermitteln. Diese können dann eine E-Mail mit dem öffentlichen Schlüssel verschlüsseln und absenden. Der private Schlüssel dient zum Entschlüsseln und öffnen der Mails dieser Partner.

  2. Der öffentliche Schlüssel des Kommunikationspartners. Dieser dient zum verschlüsseln von E-Mails an diesen Partner.

Zur grafischen Schlüsselverwaltung sollte folgendes Paket installiert sein:

Befehl zum Installieren der Pakete:

sudo apt-get install kleopatra 

Oder mit apturl installieren, Link: apt://kleopatra

PGP-Schlüssel eintragen

Schlüssel des Partners

Erhält man einen öffentlichen Schlüssel (*.asc-Datei) per E-Mail, so kann dieser einfach per Klick in Kleopatra eingelesen werden. Ohne Signierung wird beim Versenden von verschlüsselten Nachrichten eine Warnung ausgegeben, die man bestätigen muss.

Möchte man Grundsätzlich mit einem Kommunikationspartner verschlüsselte E-Mails austauschen, so sollte man den Schlüssel in KAddressBook eintragen.

Eigener Schlüssel

schluessel_festlegen.png
Schlüssel in den Einstellungen festlegen

Der eigene Schlüssel zum entschlüsseln einer eingehenden Nachricht wird wie folgt hinterlegt:

  • Unter "Einstellungen → KMail einrichten → Identitäten" die Identität markieren, deren Einstellung man ändern möchte. Nach linke Maustaste auf "Ändern", öffnet sich der Dialog "Identität bearbeiten".

Folgende Möglichkeiten sind hier gegeben:

  1. "OpenPGP-Signaturschlüssel": Wird hier der Schlüssel eingetragen, können ausgehende Mails signiert werden.

  2. "OpenPGP-Schlüssel zum Verschlüsseln": Hier ist der Schlüssel einzutragen, um verschlüsselte E-Mails automatisch entschlüsseln zu können. Mit diesem Eintrag wird auch der Menüpunkt "Anhängen → Eigenen öffentlichen Schlüssel anhängen" im Nachrichteneditor zur Verfügung gestellt.

  3. "S/MIME-Signaturzertifikat": Analog zu 1. für S/MIME.

  4. "S/MIME-Verschlüsselungszertifikat": Analog zu 2. für S/MIME.

  5. "Bevorzugtes Verschlüsselungsformat für Nachrichten": Die Voreinstellung "Alle" kann ohne Bedenken übernommen werden.

Durch linke Maustaste auf "Ändern" bei der jeweiligen Option, öffnet sich ein weiteres Fenster, in dem man seine Schlüssel-ID auswählen kann. Die Liste ist nach der E-Mail-Adresse der Identität gefiltert. Möchte man einen anderen Schlüssel für diese Identität benutzen, so leert man einfach das Feld "Suchen nach:" um sich alle verfügbaren Schlüssel-ID's anzeigen zu lassen.

Nach Auswahl und linke Maustaste auf "OK", wird der Schlüssel übernommen.

E-Mail verschlüsseln

senden_auswaehlen.png
Schlüssel beim Versenden auswählen

Möchte man eine E-Mail verschlüsseln und hat den öffentlichen Schlüssel des Partners in KAddressBook hinterlegt, klickt man einfach in der Werkzeugleiste auf "Verschlüsseln" oder verwendet die Option im Menü unter "Optionen->Verschlüsseln".

Das E-Mailfenster erhält daraufhin einen entsprechenden Hinweis.

Nach linke Maustaste auf "Senden", wird man im Fenster "Verschlüsselungsschlüssel akzeptieren" noch gefragt, ob diese Einstellungen richtig sind. In der Regel sind hier keine weiteren Einstellungen vorzunehmen und die Nachricht wird per Klick auf "OK" versendet.

Mehrere Empfänger

Auch das Senden von verschlüsselten Nachrichten an mehrere Empfänger ist möglich. Hierbei muss allerdings für jeden Empfänger eine Schlüssel-ID in KAddressBook hinterlegt sein.

Hinweis:

Ein gleichzeitiges Versenden an Empfängern mit und ohne Schlüssel ist nicht möglich!

Verschlüsselte E-Mail lesen

Empfangene verschlüsselte Nachrichten erhalten das Symbol mail_verschluesselt.png. Im Vorschaufenster wird anstatt der Nachricht ein entsprechender Text angezeigt. Nach linke Maustaste auf "Nachricht entschlüsseln" und Eingabe seines Passwortes für den Schlüssel, wird die Nachricht entschlüsselt und im Vorschaufenster angezeigt.

Hinweis:

Nach Eingabe des Passwortes muss dieses für 600 Sekunden nicht mehr erneut eingegeben werden. Möchte man diese Zeitspanne ändern, so findet man die Einstellung dazu in "Einstellungen → KMail einrichten → Sicherheit → Kryptografie-Module → openPGP(gpg) → Einrichten → PGP-Agent → Optionen zur Einstellung der Sicherheit → Lasse PINs im Cache nach N Sekunden verfallen", bzw. unter 11.10 "Einstellungen → KMail einrichten → Sicherheit → GnuPG-Einstellungen → GPG Agent → Optionen zur Einstellung der Sicherheit → Lasse PINs im Cache nach N Sekunden verfallen"

E-Mail signieren

Mit einer digitalen Signatur kann der Empfänger überprüfen, ob die E-Mail auf dem Weg zum Empfänger verändert wurde. Ebenso stellt eine Signatur eine Art elektronischer Unterschrift dar und zeigt dem Empfänger, das diese E-Mail auch tatsächlich vom erwarteten Absender stammt.

Man signiert eine Nachricht entweder über "Optionen → Nachricht signieren" oder über den Punkt "Signieren" in der Werkzeugleiste.

Signierte Nachrichten erhalten das Symbol mail_signiert.png.

Zugehörige Einstellungen

Weitere Einstellungen zur Verschlüsselung in KMail findet man unter "Einstellungen → KMail einrichten → Sicherheit" in folgenden Reitern:

  • "Lesen" - Automatische Entschlüsselung

  • "Nachrichten erstellen" - Automatische signieren und weitere Verschlüsselungseinstellungen

  • "Kryptografie Module" - Allgemeine Einstellungen zu PGP und S/MIME

Intern

Extern

  • PGP 🇩🇪 - Leichte Einführung in das Thema und Nutzung unter Windows

Diese Revision wurde am 28. Juli 2021 21:12 von frustschieber erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Büro, KDE, Kommunikation, Internet, ungetestet