KMail/Verschlüsselung

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Ein PGP-Schlüsselpaar erzeugen

Inhaltsverzeichnis
  1. PGP-Schlüssel eintragen
    1. Schlüssel des Partners
    2. Eigener Schlüssel
  2. E-Mail verschlüsseln
    1. Mehrere Empfänger
  3. Verschlüsselte E-Mail lesen
  4. E-Mail signieren
  5. Zugehörige Einstellungen
  6. Links
    1. Intern
    2. Extern

Wiki/Icons/breeze/preferences-desktop-cryptography.pngKMail unterstützt das automatische verschlüsseln per OpenPGP und S/MIME. Damit ist es möglich Mails zu verschlüsseln und verschlüsselte E-Mails zu entschlüsseln. Benötigt wird lediglich:

  1. Ein eigenes Schlüsselpaar bestehend aus öffentlichem und privatem Schlüssel[1]. Der öffentliche Schlüssel ist den Kommunikationspartnern zu übermitteln. Diese können dann eine E-Mail mit dem öffentlichen Schlüssel verschlüsseln und absenden. Der private Schlüssel dient zum Entschlüsseln und öffnen der Mails dieser Partner.

  2. Der öffentliche Schlüssel des Kommunikationspartners. Dieser dient zum verschlüsseln von E-Mails an diesen Partner.

Zur grafischen Schlüsselverwaltung sollte folgendes Paket installiert sein:

Paketliste zum Kopieren:

sudo apt-get install kleopatra 

Oder mit apturl die Pakete installieren. Link: apt://kleopatra

PGP-Schlüssel eintragen

Schlüssel des Partners

Erhält man einen öffentlichen Schlüssel (*.asc-Datei) per E-Mail, so kann dieser einfach per Klick in Kleopatra eingelesen werden. Ohne Signierung wird beim Versenden von verschlüsselten Nachrichten eine Warnung ausgegeben, die man bestätigen muss.

Möchte man Grundsätzlich mit einem Kommunikationspartner verschlüsselte E-Mails austauschen, so sollte man den Schlüssel in KAddressBook eintragen.

Eigener Schlüssel

schluessel_festlegen.png
Schlüssel in den Einstellungen festlegen

Der eigene Schlüssel zum entschlüsseln einer eingehenden Nachricht wird wie folgt hinterlegt:

Folgende Möglichkeiten sind hier gegeben:

  1. "OpenPGP-Signaturschlüssel": Wird hier der Schlüssel eingetragen, können ausgehende Mails signiert werden.

  2. "OpenPGP-Schlüssel zum Verschlüsseln": Hier ist der Schlüssel einzutragen, um verschlüsselte E-Mails automatisch entschlüsseln zu können. Mit diesem Eintrag wird auch der Menüpunkt "Anhängen -> Eigenen öffentlichen Schlüssel anhängen" im Nachrichteneditor zur Verfügung gestellt.

  3. "S/MIME-Signaturzertifikat": Analog zu 1. für S/MIME.

  4. "S/MIME-Verschlüsselungszertifikat": Analog zu 2. für S/MIME.

  5. "Bevorzugtes Verschlüsselungsformat für Nachrichten": Die Voreinstellung "Alle" kann ohne Bedenken übernommen werden.

Durch linke Maustaste auf "Ändern" bei der jeweiligen Option, öffnet sich ein weiteres Fenster, in dem man seine Schlüssel-ID auswählen kann. Die Liste ist nach der E-Mail-Adresse der Identität gefiltert. Möchte man einen anderen Schlüssel für diese Identität benutzen, so leert man einfach das Feld "Suchen nach:" um sich alle verfügbaren Schlüssel-ID's anzeigen zu lassen.

Nach Auswahl und linke Maustaste auf "OK", wird der Schlüssel übernommen.

E-Mail verschlüsseln

senden_auswaehlen.png
Schlüssel beim Versenden auswählen

Möchte man eine E-Mail verschlüsseln und hat den öffentlichen Schlüssel des Partners in KAddressBook hinterlegt, klickt man einfach in der Werkzeugleiste auf "Verschlüsseln" oder verwendet die Option im Menü unter "Optionen->Verschlüsseln".

Das E-Mailfenster erhält daraufhin einen entsprechenden Hinweis.

Nach linke Maustaste auf "Senden", wird man im Fenster "Verschlüsselungsschlüssel akzeptieren" noch gefragt, ob diese Einstellungen richtig sind. In der Regel sind hier keine weiteren Einstellungen vorzunehmen und die Nachricht wird per Klick auf "OK" versendet.

Mehrere Empfänger

Auch das Senden von verschlüsselten Nachrichten an mehrere Empfänger ist möglich. Hierbei muss allerdings für jeden Empfänger eine Schlüssel-ID in KAddressBook hinterlegt sein.

Hinweis:

Ein gleichzeitiges Versenden an Empfängern mit und ohne Schlüssel ist nicht möglich!

Verschlüsselte E-Mail lesen

Empfangene verschlüsselte Nachrichten erhalten das Symbol mail_verschluesselt.png. Im Vorschaufenster wird anstatt der Nachricht ein entsprechender Text angezeigt. Nach linke Maustaste auf "Nachricht entschlüsseln" und Eingabe seines Passwortes für den Schlüssel, wird die Nachricht entschlüsselt und im Vorschaufenster angezeigt.

Hinweis:

Nach Eingabe des Passwortes muss dieses für 600 Sekunden nicht mehr erneut eingegeben werden. Möchte man diese Zeitspanne ändern, so findet man die Einstellung dazu in "Einstellungen -> KMail einrichten -> Sicherheit -> Kryptografie-Module -> openPGP(gpg) -> Einrichten -> PGP-Agent -> Optionen zur Einstellung der Sicherheit -> Lasse PINs im Cache nach N Sekunden verfallen", bzw. unter 11.10 "Einstellungen -> KMail einrichten -> Sicherheit -> GnuPG-Einstellungen -> GPG Agent -> Optionen zur Einstellung der Sicherheit -> Lasse PINs im Cache nach N Sekunden verfallen"

E-Mail signieren

Mit einer digitalen Signatur kann der Empfänger überprüfen, ob die E-Mail auf dem Weg zum Empfänger verändert wurde. Ebenso stellt eine Signatur eine Art elektronischer Unterschrift dar und zeigt dem Empfänger, das diese E-Mail auch tatsächlich vom erwarteten Absender stammt.

Man signiert eine Nachricht entweder über "Optionen -> Nachricht signieren" oder über den Punkt "Signieren" in der Werkzeugleiste.

Signierte Nachrichten erhalten das Symbol mail_signiert.png.

Zugehörige Einstellungen

Weitere Einstellungen zur Verschlüsselung in KMail findet man unter "Einstellungen -> KMail einrichten -> Sicherheit" in folgenden Reitern:

Intern

Extern