Verschlüsselung: Unterschied zwischen den Versionen
Hedele (Diskussion | Beiträge) (→Anpassung von Thunderbird) |
Hedele (Diskussion | Beiträge) (→Schlüsselpaar erzeugen) |
||
Zeile 51: | Zeile 51: | ||
Abschließend werden Sie gebeten, das Passwort zu vergeben. Wir empfehlen das Schlüsselverzeichnis hernach von | Abschließend werden Sie gebeten, das Passwort zu vergeben. Wir empfehlen das Schlüsselverzeichnis hernach von | ||
/root/.gnupg/openpgp-revocs.d | /root/.gnupg/openpgp-revocs.d | ||
− | in ein sicheres Verzeichnis zu kopieren, auf das beim einem Upgrade oder Austausch des Rechners leicht zugegriffen werden kann. | + | in ein sicheres Verzeichnis zu kopieren, auf das beim einem Upgrade oder Austausch des Rechners leicht zugegriffen werden kann. |
+ | Mit folgenden Befehlen kann eine dabei beschädigte Vertrauensdatenbank wiederhergestellt werden: | ||
+ | {{shell|> cd ~/.gnupg<br> gpg --export-ownertrust > otrust.tmp<br> rm trustdb.gpg<br> gpg --import-ownertrust < otrust.tmp}} | ||
+ | Falls dies nicht hilft, sehen Sie bitte im [https://www.gnupg.org/gph/de/manual/ Benutzerhandbuch] nach. | ||
==Prüfung der Einstellungen== | ==Prüfung der Einstellungen== |
Aktuelle Version vom 9. Oktober 2019, 21:07 Uhr
Inhaltsverzeichnis
Einführung[Bearbeiten]
Thunderbird ermöglicht die Verschlüsselung der Mandantenmail per openPG. Die Erstellung des Schlüssels wird nachfolgend beschrieben.
Software herunterladen[Bearbeiten]
Schlüsselpaar erzeugen[Bearbeiten]
Bitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) RSA und RSA (voreingestellt) (2) DSA und Elgamal (3) DSA (nur unterschreiben/beglaubigen) (4) RSA (nur signieren/beglaubigen) Ihre Auswahl?
Empfohlen wird RSA.
RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein. Welche Schlüssellänge wünschen Sie? (2048)
Da die Anforderungen stetig steigen - momentan werden 3072 kBit erwartet - raten wir vorsorglich jetzt schon die maximale Länge "4096" zu wählen.
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. 0 = Schlüssel verfällt nie <n> = Schlüssel verfällt nach n Tagen <n>w = Schlüssel verfällt nach n Wochen <n>m = Schlüssel verfällt nach n Monaten <n>y = Schlüssel verfällt nach n Jahren Wie lange bleibt der Schlüssel gültig? (0)
Es sollte keine unendliche Gültigkeit gewählt werden, weil ein einmal verloren gegangener Schlüssel dann ewig auf dem Keyserver liegt. Wir empfehlen 5 Jahre ("5y"), damit den Mandanten nicht zu oft ein neuer Schlüssel geschickt werden muss.
GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen. Ihr Name ("Vorname Nachname"): Email-Adresse: Kommentar:
Hier können Sie vor Ihren Vornamen auch ein RA voranstellen, um den Schlüssel von Ihren anderen abzugrenzen. Die E-Mail-Adresse soll der Kanzlei-Mail zugeordnet werden. Als Kommentar können Sie den vollständigen Kanzleinamen eintragen, er wird dann als Erläuterung mitgeschickt. Abschließend werden Sie gebeten, das Passwort zu vergeben. Wir empfehlen das Schlüsselverzeichnis hernach von
/root/.gnupg/openpgp-revocs.d
in ein sicheres Verzeichnis zu kopieren, auf das beim einem Upgrade oder Austausch des Rechners leicht zugegriffen werden kann. Mit folgenden Befehlen kann eine dabei beschädigte Vertrauensdatenbank wiederhergestellt werden:
gpg --export-ownertrust > otrust.tmp
rm trustdb.gpg
gpg --import-ownertrust < otrust.tmp
Falls dies nicht hilft, sehen Sie bitte im Benutzerhandbuch nach.
Prüfung der Einstellungen[Bearbeiten]
Die geheimen Schlüssel werden angezeigt mit
und die öffentlichen Schlüssel mit
Anpassung von Thunderbird[Bearbeiten]
Zur openGPG-Implementierung wird das Add-on enigmail benötigt
https://addons.thunderbird.net/de/thunderbird/addon/enigmail/
oder unter Umständen eine ältere Version unter
https://addons.thunderbird.net/de/thunderbird/addon/enigmail/versions/
Da noch keine signierte Version vorliegt, erlauben Sie bitte hierfür die Verwendung nicht signierter Add-ons, indem Sie im Firefox-Browser unter
about:config
die Einstellungen xpinstall.signatures.required und extensions.langpacks.signatures.required jeweils auf false setzen.