Grundsätzliche Fragen zu Enigmail und GnuPG

  • 1. Wird bei einer Verschlüsselung beim Senden zu dem öffentlichen Schlüssel des Empfängers noch zwingend mein privater Schlüssel benötigt?


    2. Kann ich meine verschlüsselt empfangenen Nachrichten als unverschlüsselt abspeichern/archivieren?
    (ich habe Angst, dass mir mal der private Schlüssel verschwindet und somit meine bereits empfangenen Mehls nutzlos werden ...)


    3. Beim Senden gibt es die Möglichkeit "Zusätzlich mit eigenem Schlüssel verschlüsseln". Was bedeutet das?
    Ich habe folgende Beobachtungen gemacht:
    Wenn ich die Funktion aktiviere, kann ich meine gesendeten Mehls noch entschlüsseln (also auch lesen). Ist diese Option aber deaktiviert, kann ich die von mir gesendeten Mehls nicht mehr lesen.
    Nun meine Frage:
    Wird die Mehl so verschlüsselt, dass sie mit meinem sowie dem privaten Schlüssel des Empfängers wieder entschlüsselt werden kann?
    Oder wird eine Nachticht versendet, die für den Empfänger verschlüsselt wird und bei mir eine gespeichert, die für mich verschlüsselt wird?


    Vielen Dank im voraus ;-)


    Tschü Stefan

  • Hi Stefan,


    und willkommen im Forum.
    Ich will dir zuerst ganz kurz auf deine Fragen eingehen:


    zu 1.) Mit dem privaten (geheimen) Schlüssel wird eine zu sendende Mail signiert (unterschrieben) und eine empfangene und für dich verschlüsselte entschlüsselt.


    zu 2.) Wäre es nicht besser, deinen privaten Schlüssel entsprechend gut zu sichern/archivieren? Probiere einfach mal aus, die empfangenen Mails als .eml abzuspeichern. Es gibt Programme, die es ermöglichen, Mails entschlüsselt zu speichern. Ob es Enigmail "kann", weiß ich nicht, da ich es nicht nutze.


    zu 3.) Du verschlüsselst ja immer mit dem öffentlichen Schlüssel des Empfängers. Du kannst auch gleichzeitig an mehrere Empfänger senden und verschlüsseln. Und wenn du die verschlüsselte Mail hinterher noch selbst lesen willst, musst du sie eben auch an dich verschlüsseln. So einfach ist das ... . (Es ist immer die gleiche Mail!)


    So weit zu deinen Fragen.


    Es ist gut, dass du dich mit diesem Thema befassen willst. Ich empfehle dir nun, nach entsprechender Literatur zu suchen. Zum Beispiel auf der Seite http://www.bsi-fuer-buerger.de oder du lädtst dir das da runter: http://www.gnupp.de/pdf/durchblicker1.1.pdf
    Damit erfährst du auch, warum du an mehrere Empfänger auf einmal verschlüsseln kannst. GnuPG nutzt nämlich ein "hybrides Verfahren". Aber das wirst du selbst herausfinden ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!