E-Mails verschlüsseln in 30 Minuten mit Enigmail (OpenPGP)

  • Hallo zusammen,


    da immer gern gemeckert wird, wie kompliziert und unpraktikabel das alles ist mit der OpenPGP-Verschlüsselung, hier mal zwei Links, ganz neu (Verbesserungsvorschläge dürfen sicherlich angebracht werden):
    Verschlüsseln mit TB und EM
    TB und EM auf dem USB-Stick
    Alles nur für Windows, aber immerhin...


    Grüße, muzel

    Einmal editiert, zuletzt von muzel ()

  • Hallo muzel,
    jetzt habe ich noch eine Frage.
    Ich habe die Version " GnuPG v1.4.10 " installiert, ist es sinnvoll auf die Version 2.1.1 zu aktualisieren oder auf Version GnuPG 1.4.14.
    Oder brauch man die nicht zu aktualisieren?


    Lernziele:
    - (einmalige) Installation des Verschlüsselungsprogramms “The GNU Privacy Guard”

  • Hallo edvoldi,


    Zitat

    Ich habe die Version " GnuPG v1.4.10 " installiert, ist es sinnvoll auf die Version 2.1.1 zu aktualisieren oder auf Version GnuPG 1.4.14.


    Ich würde (immer) die neueste 1.4er Version von ftp://ftp.gnupg.org/gcrypt/binary/ (da es um Windows geht (?)) empfehlen, die 2.0 braucht man für TB/EM nicht.
    Gerade in der 1.4.14 wurden wieder Sicherheitslücken gefixt, also Update empfehlenswert.


    Gruß, muzel

  • Hallo Muzel,


    danke schön für die Anleitung.


    Die digitale Unterschrift (Verschlüsselung benötige ich derzeit nicht) funktioniert jetzt. Doch was ich sehr(!) vermisse, ist das Verfassen der Emails im HTML-Format, weil ich viel mit verlinktem Text, Fettdruck, Kursiv und anderen Formatbefehlen arbeite.


    Gibt es eine Möglichkeit, digitale Unterschrift und HTML-Befehle miteinander zu verbinden?


    Herzlichen Dank für Deine Hilfe, der für jeden
    helfenden Kopf gilt
    Gerhard

  • Hallo zusammen,


    hier noch ein Nachtrag zu meinem letzten Beitrag#6:


    In der genannten Anleitung habe ich den Austausch der Schlüsselpaare nicht durchgeführt, weil ich davon ausgegangen bin, dass das nur nötig ist bei verschlüsselten Nachrichten. Nach einem Testaustausch mit einem Bekannten, der nur Hieroglyphen bekommen hat, habe ich GnuPG und Enigmail wieder entfernt und HTML wieder aktiviert.


    Doch vielleicht lässt sich die digitale Unterschrift ja auch direkt aus TB heraus einrichten: Wenn ich im Verfassen-Fenster im Kontextmenü von S/MIME Nachricht unterschreiben anklicke, werde ich aufgefordert, ein Zertifikat für die digitale Unterschrift auszuwählen:


    [IMG:http://www11.pic-upload.de/thumb/22.08.14/5ooaz29uydsq.png]


    Woher bekomme ich ein solches Zertifikat und welches könnt Ihr mir empfehlen?


    Vor Jahren hatte ich die digitale Unterschrift schon einmal eingerichtet und zu der Zeit konnten die Empfänger im Header lesen, dass die Nachricht tatsächlich von mir kommt und unterwegs nicht verändert wurde. Ein solcher Hinweis ist meines Erachtens nachvollziehbarer (vor allem für "einfache" Anwender) als viele Informationen.


    Vorab herzlichen Dank für jede Hilfe
    von Gerhard

  • "Naturfreund" schrieb:

    ich lese gerade, dass S/MIME offensichtlich keine Alternative ist.


    Das kannst Du so aber auch nicht sagen, man kann sich sein Zertifikat auch selber erstellen.
    Du kannst Dir das ( Eigene kleine CA für Familie erstellen ) einmal durchlesen


    MfG
    EDV Oldi

  • Hallo edvoldi,

    "edvoldi" schrieb:

    Das kannst Du so aber auch nicht sagen, man kann sich sein Zertifikat auch selber erstellen.
    Du kannst Dir das ( Eigene kleine CA für Familie erstellen ) einmal durchlesen.


    dieser Hinweis ist für mich leider wenig hilfreich, weil das Durchlesen des ganzen Threads auf Grund der vielen für mich "böhmischen Dörfer" nichts bringt und mich im Gegenteil noch mehr verwirrt als ich es mittlerweile bin.


    Wo genau steht denn die Anleitung für das Selbererstellen einer CA?


    Besten Gruß
    Gerhard

  • Hallo zusammen,


    mittlerweile bin ich weiter auf der Suche nach einer Lösung. Darum möchte ich gerne anschließen an meinem Screenshot aus dem Beitrag #7 und meine Frage "Woher bekomme ich ein solches Zertifikat und welches könnt Ihr mir empfehlen?"


    Bekomme ich ein Zertifikat möglicherweise aus den Zertifizierungsstellen, zu denen ich über Einstellungen -> Erweitert gelange? Dort sind jede Menge Einträge.


    Bis später
    Gerhard

  • Hallo zusammen,
    hallo Peter Lehmann,


    ich habe in der Zwischenzeit weiter gesucht und bin dabei auch auf diesen Thread von mir gestoßen, den ich schon gar nicht mehr in Erinnerung hatte.


    Daher möchte ich an meine dortige Antwort anschließen und von dieser Thematik - zumindest derzeit - wieder Abstand nehmen.


    Mit den besten Grüßen
    Gerhard

  • Moin,
    ich finde es eigentlich schade, daß hier jetzt eine Diskussion entstanden ist, die ich so nicht beabsichtigt hatte. Zum Thema OpenPGP menetwegen (auch das Thema HTML ist leicht lösbar mit PGP/MIME), aber S/MIME wäre besser in einem eigenen Thread aufgehoben.
    Gruß, muzel

  • Hallo Muzel,

    "muzel" schrieb:

    Moin,
    ich finde es eigentlich schade, daß hier jetzt eine Diskussion entstanden ist, die ich so nicht beabsichtigt hatte.


    so weit ich dazu beigetragen habe, bitte ich Dich um Nachsicht, weil diese ganze Thematik für mich schon ziemlich schwierig ist. Aber möglicherweise weist das auch darauf hin - nur eine sachliche Vermutung -, dass diese Thematik doch für manchen Anwender nicht so einfach ist.


    Besten Gruß und
    schönes Wochenende
    Gerhard

  • Hallo Gerhard,


    Du kennst sicherlich den Ausspruch

    Zitat

    Viele Wege führen nach Rom

    .
    So ist es auch mit dem Verschlüsseln.


    Es gibt den einen Weg per GnuPG (openPGP; im Thunderbird mit enigmail umgesetzt) und
    es gibt den anderen Weg über S/MIME.


    Beides sind voneinander unabhängige Verfahren und können nicht vermischt werden.


    muzel weist mit seiner Bemerkung darauf hin, dass in diesem Faden die Themen nicht vermischt werden sollten und dem stimme ich zu.


    Hallo muzel,


    wie wäre es, wenn Du den Betreff Deines Fadens einfach umformulierst in

    Zitat

    E-Mails mit GnuPG* verschlüsseln in 30 Minuten

    * oder anderer von Dir gewählter Begriff


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Feuerdrache,


    "Feuerdrache" schrieb:


    wie wäre es, wenn Du den Betreff Deines Fadens einfach umformulierst in
    E-Mails mit GnuPG* verschlüsseln in 30 Minuten oder anderer von Dir gewählter Begriff


    ...genau. Danke für den Tipp.
     
    Gruß, muzel