Verschlüsselung: Unterschied zwischen den Versionen

Aus Lawsuit - Wiki
Wechseln zu: Navigation, Suche
(Schlüsselpaar erzeugen)
Zeile 59: Zeile 59:
 
{{shell|#>gpg2 -k}}
 
{{shell|#>gpg2 -k}}
  
 +
 +
==Anpassung von Thunderbird==
 +
Zur openGPG-Implementierung wird das Add-on ''eingmail'' benötigt
 +
https://addons.thunderbird.net/de/thunderbird/addon/enigmail/
 +
Da noch keine signierte Version vorliegt, erlauben Sie bitte hierfür die Verwendung nicht signierter Add-ons, indem Sie im Firefox-Browser unter
 +
about:config
 +
die Einstellung <tt>extensions.langpacks.signatures.required</tt> auf ''false'' setzen.
  
  

Version vom 9. Oktober 2019, 12:19 Uhr

Kompatibilität mit openSUSE openSUSE-Themen Weiterführende Artikel Suse.png


Einführung

Thunderbird ermöglicht die Verschlüsselung der Mandantenmail per openPG. Die Erstellung des Schlüssels wird nachfolgend beschrieben.




Software herunterladen

#> zypper install gpg2


Schlüsselpaar erzeugen

#>gpg2 --full-gen-key
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
  (1) RSA und RSA (voreingestellt)
  (2) DSA und Elgamal
  (3) DSA (nur unterschreiben/beglaubigen)
  (4) RSA (nur signieren/beglaubigen)
Ihre Auswahl?

Empfohlen wird RSA.

RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein.
Welche Schlüssellänge wünschen Sie? (2048)

Da die Anforderungen stetig steigen - momentan werden 3072 kBit erwartet - raten wir vorsorglich jetzt schon die maximale Länge "4096" zu wählen.

Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
        0 = Schlüssel verfällt nie
     <n>  = Schlüssel verfällt nach n Tagen
     <n>w = Schlüssel verfällt nach n Wochen
     <n>m = Schlüssel verfällt nach n Monaten
     <n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 

Es sollte keine unendliche Gültigkeit gewählt werden, weil ein einmal verloren gegangener Schlüssel dann ewig auf dem Keyserver liegt. Wir empfehlen 5 Jahre ("5y"), damit den Mandanten nicht zu oft ein neuer Schlüssel geschickt werden muss.

GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen.
Ihr Name ("Vorname Nachname"): 
Email-Adresse: 
Kommentar: 

Hier können Sie vor Ihren Vornamen auch ein RA voranstellen, um den Schlüssel von Ihren anderen abzugrenzen. Die E-Mail-Adresse soll der Kanzlei-Mail zugeordnet werden. Als Kommentar können Sie den vollständigen Kanzleinamen eintragen, er wird dann als Erläuterung mitgeschickt. Abschließend werden Sie gebeten, das Passwort zu vergeben. Wir empfehlen das Schlüsselverzeichnis hernach von

/root/.gnupg/openpgp-revocs.d

in ein sicheres Verzeichnis zu kopieren, auf das beim einem Upgrade oder Austausch des Rechners leicht zugegriffen werden kann.

Prüfung der Einstellungen

Die geheimen Schlüssel werden angezeigt mit

#>gpg2 -K

und die öffentlichen Schlüssel mit

#>gpg2 -k


Anpassung von Thunderbird

Zur openGPG-Implementierung wird das Add-on eingmail benötigt https://addons.thunderbird.net/de/thunderbird/addon/enigmail/ Da noch keine signierte Version vorliegt, erlauben Sie bitte hierfür die Verwendung nicht signierter Add-ons, indem Sie im Firefox-Browser unter

about:config

die Einstellung extensions.langpacks.signatures.required auf false setzen.


Externe Links