Schlagwort-Archiv: GPG

GPG in KMail

In dieser HowTo möchte ich Ihnen zeigen wie Sie Ihre Mails mit KMail signieren und verschlüsseln können. Auf die Technik möchte ich hier weniger eingehen sondern nur zeigen wie sie KMail und Kgpg einrichten. Eine Einführung in GPG erhalten Sie unter http://de.wikipedia.org/wiki/GNU_Privacy_Guard.

Anmerkung: Bitte gehen Sie diese HowTO Schritt für Schritt durch. Ich weiß das es ein dicker Brocken ist, aber anders lässt es sich leider nicht erklären. Sollten Sie am Ende noch fragen haben schreiben Sie bitte ein Kommentar, so dass ich die HowTo erweitern kann.

Um ein neues Schlüsselpaar zu erstellen starten Sie zuerst das Programm KGpg. Hier wählen Sie unter Schlüssel > Schlüsselpaar generieren. Im sich öffnenden Dialog klicken Sie auf Expertenmodus. Nun öffnet sich ein Terminalfenster. Folgen Sie den Anweisung wie folgt:

Bei der Art des Schlüssels wählen Sie  RSA und RSA (voreingestellt). Drücken Sie deshalb die Nummer 1. Im nächsten Schritt werden Sie nach der Schlüssellänge gefragt. Geben Sie dort 2048 ein. Nun wird nach der Stärke des Unterschlüssels gefragt wo Sie auch hier  2048 eingeben. Die nun folgende Frage nach der Gültigkeit geben Sie mit einer 0 an. Dies bedeutet, dass er nicht abläuft (Dies kann später noch geändert werden).  Bestätigen Sie danach mit J. Nun müssen Sie Ihre Daten für den Schlüssel angeben. Zuerst Ihren vollen Namen, gefolgt von Ihrer Mailadresse. Danach können Sie noch ein Kommentar hinzuschreiben (der öffentlich ist). Zum Beispiel den Namen Ihrer Firma oder Privat. Nun zeigt Ihnen gpg die Eingegeben Daten. Jetzt können Sie noch Korrekturen vornehmen. Ansonsten geben Sie F ein. Nun öffnet sich ein Fenster wo Sie ihr Passwort für den Schlüssel eingeben können. Dieses müssen Sie einmal bestätigen. Danach wird Ihr Schlüssel erstellt. Dies dauert je nach CPU einige Sekunden. Danach ist Ihr Schlüssel fertig. Starten Sie nun KGpg neu.

Im ganzen sehen die Eingaben so aus:  1, 2048, 2048, 0, J, Ihren Namen, Ihre E-Mail Adresse, Kommentar, F, Passwort, Passwort.

In KGpg klicken Sie nun auf den Button Schlüsselserver in der Werkzeugleiste und wählen im sich öffnenden Fenster Exportieren aus und laden Ihren Schlüssel auf einen Schlüsselserver hoch. Die Voreinstellung hkp://keys.gnupg.net können Sie beibehalten. Sollten Sie noch andere E-Mailadressen besitzen die Sie mit dem gleichen Schlüssel verschlüsseln möchten, klicken Sie auf Ihren Schlüssel mit dem Rechtsklick und wählen Sie Benutzerkennung hinzufügen… aus. KGpg wählt hier dann die neuste E-Mailadresse als Standard aus. Dies können Sie aber ganz einfach ändern, indem Sie den Schlüssel öffnen und die alte E-Mailadresse anwählen und mit dem Befehl Benutzerkennung als primäre Kennung festlegen wieder zurücksetzen.

Signierte E-Mail erscheinen in KMail grün

Nun öffnen Sie KMail und gehen auf Einstellungen > KMail einrichten… . Klicken Sie dort in Identitäten auf diejenige mit der entsprechenden E-Mail Adressen und wählen Sie dann Ändern. Im Reiter Kryptographie wählen Sie unter OpenPGP-Signaturschlüssel und OpenPGP-Schlüssel zum Verschlüsseln den jeweiligen Schlüssel aus den wir eben erstellt haben. Bestätigen Sie die Einstellungen.

Im KMail Einstellungsfenter gehen Sie nun auf Sicherheit und dann in den Reiter Nachrichten erstellen. Wählen Sie nur die Punkte Verschlüsselungschlüssel immer zur Bestätigung anzeigen und Nachrichten beim Speicher als Entwurf niemals signieren/verschlüsseln an. Nun sind alle Einstellungen vorgenommen. Wenn Sie Ihre Mails signieren oder verschlüsseln möchten finden Sie die Buttons im Editierfenster der Mails.

Bitte beachten Sie das Sie ihren Privaten Schlüssel NIE verlieren dürfen, da Sie ansonsten Ihre E-Mails nicht mehr entschlüsseln können. Sichern Sie Ihn deshalb an einer sicheren Stelle. Ausdrucken geht auch.

Wenn Sie jemanden eine verschlüsselte Mail schicken, so benötigen Sie den öffentlichen Schlüssel von ihm. Diesen können Sie auf dem Schlüsselserver finden wenn er dort hochgeladen wurde oder Sie müssen Ihn fragen das er ihn Ihnen zukommen lässt. Diesen müssten/sollten Sie dann in Kgpg noch mit Ihrem Schlüssel signieren das sie ihm auch trauen. Bitte signieren Sie nicht alle Keys die Sie bekommen. Überprüfen Sie diese ob Sie auch wirklich echt sind. Nachfragen oder den Fingerabdruck des Keys überprüfen.