Verschlüsselung

Aus Lawsuit - Wiki
Version vom 9. Oktober 2019, 21:07 Uhr von Hedele (Diskussion | Beiträge) (Schlüsselpaar erzeugen)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
Kompatibilität mit openSUSE openSUSE-Themen Weiterführende Artikel Suse.png


Einführung

Thunderbird ermöglicht die Verschlüsselung der Mandantenmail per openPG. Die Erstellung des Schlüssels wird nachfolgend beschrieben.




Software herunterladen

#> zypper install gpg2


Schlüsselpaar erzeugen

#>gpg2 --full-gen-key
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
  (1) RSA und RSA (voreingestellt)
  (2) DSA und Elgamal
  (3) DSA (nur unterschreiben/beglaubigen)
  (4) RSA (nur signieren/beglaubigen)
Ihre Auswahl?

Empfohlen wird RSA.

RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein.
Welche Schlüssellänge wünschen Sie? (2048)

Da die Anforderungen stetig steigen - momentan werden 3072 kBit erwartet - raten wir vorsorglich jetzt schon die maximale Länge "4096" zu wählen.

Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
        0 = Schlüssel verfällt nie
     <n>  = Schlüssel verfällt nach n Tagen
     <n>w = Schlüssel verfällt nach n Wochen
     <n>m = Schlüssel verfällt nach n Monaten
     <n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 

Es sollte keine unendliche Gültigkeit gewählt werden, weil ein einmal verloren gegangener Schlüssel dann ewig auf dem Keyserver liegt. Wir empfehlen 5 Jahre ("5y"), damit den Mandanten nicht zu oft ein neuer Schlüssel geschickt werden muss.

GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen.
Ihr Name ("Vorname Nachname"): 
Email-Adresse: 
Kommentar: 

Hier können Sie vor Ihren Vornamen auch ein RA voranstellen, um den Schlüssel von Ihren anderen abzugrenzen. Die E-Mail-Adresse soll der Kanzlei-Mail zugeordnet werden. Als Kommentar können Sie den vollständigen Kanzleinamen eintragen, er wird dann als Erläuterung mitgeschickt. Abschließend werden Sie gebeten, das Passwort zu vergeben. Wir empfehlen das Schlüsselverzeichnis hernach von

/root/.gnupg/openpgp-revocs.d

in ein sicheres Verzeichnis zu kopieren, auf das beim einem Upgrade oder Austausch des Rechners leicht zugegriffen werden kann. Mit folgenden Befehlen kann eine dabei beschädigte Vertrauensdatenbank wiederhergestellt werden:

> cd ~/.gnupg
  gpg --export-ownertrust > otrust.tmp
  rm trustdb.gpg
  gpg --import-ownertrust < otrust.tmp

Falls dies nicht hilft, sehen Sie bitte im Benutzerhandbuch nach.

Prüfung der Einstellungen

Die geheimen Schlüssel werden angezeigt mit

#>gpg2 -K

und die öffentlichen Schlüssel mit

#>gpg2 -k


Anpassung von Thunderbird

Zur openGPG-Implementierung wird das Add-on enigmail benötigt

https://addons.thunderbird.net/de/thunderbird/addon/enigmail/

oder unter Umständen eine ältere Version unter

https://addons.thunderbird.net/de/thunderbird/addon/enigmail/versions/

Da noch keine signierte Version vorliegt, erlauben Sie bitte hierfür die Verwendung nicht signierter Add-ons, indem Sie im Firefox-Browser unter

about:config

die Einstellungen xpinstall.signatures.required und extensions.langpacks.signatures.required jeweils auf false setzen.

Externe Links