Public Key via Email oder Messenger app schicken?

Aus unserer Konversation:

Zitat von Thunder98

Habe ich es richtig verstanden und zwar kann man im Thunderbird für ein 1 Emailkonto total NUR 1 Keypair erstellen und nicht für 62 Alias adressen?

Exakt! Thunderbirds RNP-Technologie kann keine Sub-Keys als auch keine weiteren UIDs für ein selbst erzeugtes Schlüsselpaar anlegen! Mit EnigMail wäre das alles kein Problem gewesen.

Ich würde wie folgt in deinem Fall vorgehen:

• Installation von Gpg4Win (Windows); gpg unter Linux => oft schon installiert
• erzeugen eines "Master-Keys" (nur signieren) => dieser signiert nur die Sub-Keys und die UIDs
• erzeugen eines Sub-Keys (nur ver- und entschlüsseln) + UID (Name + Mail-Adresse)
• erzeugen eines weiteren Sub-Keys (nur signieren) + UID (Name + Mail-Adresse)
• erzeugen von x UIDs (Name + Mail-Adresse) <= all diese Adressen werden von den beiden Sub-Keys unterstützt!

Dieses Szenario sollte und muss vor dem realen Einsatz ausgiebig mit TB und dessen RNP-Technologie getestet werden!

Aus unserer Konversation:

Zitat von Thunder98

ok danke klingt viel nach Arbeit! Also ich brauche nicht für alle 62 Alias adressen eine Verschlüsselung, weil ich nur für maximum 20 Empfänger verschlüsselt kommunizieren würde. Muss ich trotzdem alle verfügbaren Alias adressen im G4win aufnehmen ?

Ja! Ansonsten wirst du mit den nicht aufgenommenen "Adressen" auch nicht
"unverschlüsselt" antworten können!

Zitat von Thunder98

Ist kleopatra im g4win integriert? Habe noch nicht installiert.

Ja, selbstverständlich! Siehe Gpg4Win.

Zitat von Thunder98

Also habe nun installiert und die Funktionen im Menü angeschaut. Wo kann man im Cleopatra Master Key erstellen? Im Menü auf neues PGP paar erstellen und dort zuerst für die Haupt Emailadresse erstellen?

Ich dachte eigentlich, dass das Thema schon längst abgeschlossen sei, dabei bewegst du dich immer noch am Anfang der Strukturierung deines Schlüsselbundes.

Mit der Erstellung eines Schlüsselpaares hast du schon deinen Master‑Key (Primär-Schlüssel).

In deinem Fall brauchst also nur noch weitere Benutzerkennungen (UIDs) hinzufügen, die dann alle den bzw. die gleichen Schlüssel zum Verschlüsseln, Entschlüsseln, Signieren und Verifizieren nutzen.

Wie sieht denn dein Konzept zur Verwaltung überhaupt aus? Solange das nicht klar ist, solange brauchst du dir über alles andere noch gar keine Gedanken machen!

Falls die Erstellung jenes Master-Key-Paares nicht deinen Vorstellungen entspricht, so solltest du "gpg" mit den entsprechenden Parametern per Eingabeaufforderung nutzen! Kleopatra ist auch nur ein Hilfsmittel, welches nur die Grundfunktionen von "gpg" unterstützt.

Zitat von Thunder98

Ich hatte bis jetzt, wie zuvor geschrieben, nur mit einer Firma ein Schlüsselpaar via Thunderbird erstellt und zwar mit einer Aliasadresse.

Du kannst mit Thunderbird keinen Schlüssel für eine Alias-Adresse innerhalb eines Schlüsselbundes erstellen! Das hat nie funktioniert, das funktioniert nicht und das wird wahrscheinlich auch nie funktionieren!

Wenn dem so wäre, dann würde es in deinem Key-Manager so ausschauen (achte auf die gelbe Markierung (Master) und der eingerückten Adresse (Alias) darunter):

Wie sieht es denn bei dir im Key-Manager aus?

Zitat von Thunder98

Sollte ich nun am besten zuerst ein neues Schlüsselpaar (Masterkey) mit der Haupt-emailadresse via Cleopatra erstellen oder mit der bereits bestehenden Aliasadresse von Thunderbird, die ich erstellt hatte (importieren)?

Dazu bräuchte ich zunächst ein Bild deines Key-Managers, um zu sehen, was dort wirklich "Sache" ist. Die Wahrscheinlichkeit ist sehr hoch, dass du für beide Adressen jeweils ein Schlüsselpaar (einen Master-Key oder Primär-Schlüssel) angelegt hast.

Zitat von Thunder98

Sollte ich am besten für Schlüsselmaterial RSA4092 auswählen? Oder welche am besten auswählen?

Der heutige Standard ist "Curve", wobei RSA4092 und tiefer völlig ausreichend ist. Selbst DSA-Schlüssel sind weltweit noch nie "geknackt" worden.

Zunächst aber ein anonymisiertes Bild deiner Schlüssel im Key-Manager mit jeweils einem Hinweis, welcher der Alias sein soll.

Zitat von Thunder98

Habe nochmals mit einer anderen Aliasadresse ein Keypair erstellt, siehe nummer 1 , aber sobald ich sende, bekomme ich immer eine Fehlermeldung, siehe oben die Bilder , die ich zuvor gesendet hatte.

Ja, hier im 2. Bild sieht man nun das komplette Theater! Die RNP-Technologie von Thunderbird war und ist nicht in der Lage ein Schlüsselbund zu erstellen, welches mehrere UIDs und Sub-Keys aufnehmen kann und somit für selbst erstellte Schlüsselpaare auch keine Alias-Adressen in Mail-Konten unterstützt!
Klar wird mit diesem Szenario nun auch, dass die RNP-Technologie ohne "gpg" niemals auskommen wird!

Wir wollen es nun aber so einrichten, dass auch Alias-Adressen in Mail-Konten voll unterstützt werden.
Du kannst dich also für eines deiner Schlüsselpaare entscheiden oder du erstellst ein völlig neues Paar!

Mein Beispiel zeigt die Musterfirma "Mustermann GmbH" mit der UID:
Mustermann GmbH <info@mustermann.de> => Hauptidentität in einem TB-Mail-Konto
und dem Master-Key zum:
Signieren & Beglaubigen weiterer UIDs und Sub-Keys => DER GEHEIME SCHLÜSSEL BLEIBT OFFLINE UND WIRD IN THUNDERBIRD **NICHT** IMPORTIERT!

GEHT EIN SCHLÜSSEL ALSO EINMAL VERLOREN ODER WIRD KOMPROMITIERT, SO BRAUCHT NICHT DAS KOMPLETTE SCHLÜSSELBUND AUSGETAUSCHT WERDEN!

In einem solche Fall wird bei dir dann also nur der verlorengegangene/kompromitierte Schlüssel "zurückgezogen"!

Folgende UIDs sollen als Alias-Adressen zu <info@mustermann.de> aufgenommen werden:

• Max Mustermann <max@mustermann.de>
• Erika Mustermann <erika@mustermann.de>
• Bernd Mustermann <bernd@mustermann.de>
• [bei dir 59(!) weitere UIDs]

Die Struktur im Key-Manager unter TB sieht zum Schluss dann so aus:

Zur Erstellung der Schlüssel wird "gpg" in der Eingabeaufforderung (*Administrator*) genutzt, da auch Kleopatra nur Grundfunktionen zur Schlüsselerstellung bietet!
Kleopatra wird hier als visuelle Unterstützung und zur Festlegung der "primären Nutzerkennung" genutzt.

Die Abarbeitung unter LINUX ist exakt gleich! Sie erfolgt aber grundsätzlich als "su"!

-------------------------------

SCHRITT 1 ==> ERSTELLEN EINER MASTER-UID MIT MASTER-KEY (nur Signieren & Beglaubigen)

+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++

C:\>gpg --full-gen-key
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(1) RSA und RSA
(2) DSA und Elgamal
(3) DSA (nur signieren)
(4) RSA (nur signieren)
(9) ECC (signieren, verschlüsseln) *standard*
(10) ECC (nur signieren)
(14) Vorhandener Schlüssel auf der Karte
(16) ECC und Kyber
Ihre Auswahl? 10
Bitte wählen Sie, welche elliptische Kurve Sie möchten:
(1) Curve 25519 *standard*
(4) NIST P-384
(6) Brainpool P-256
Ihre Auswahl? 1
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 10
Key verfällt am 02/16/26 01:49:20 Mitteleurop?ische Zeit
Ist dies richtig? (j/N) j

GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen.

Ihr Name ("Vorname Nachname"): Mustermann GmbH
Email-Adresse: info@mustermann.de
Kommentar: Master-Key
Sie haben diese User-ID gewählt:
"Mustermann GmbH (Master-Key) <info@mustermann.de>"

Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? F
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
gpg: Widerrufzertifikat wurde als 'C:\\Users\\ThoBa\\AppData\\Roaming\\gnupg\\openpgp-revocs.d\\343DBFBFB047A6627431B8E18E0C853A79EE2BDB.rev' gespeichert.
Öffentlichen und geheimen Schlüssel erzeugt und signiert.

pub ed25519/0x8E0C853A79EE2BDB 2026-02-06 [SC] [verfällt: 2026-02-16]
343DBFBFB047A6627431B8E18E0C853A79EE2BDB
uid Mustermann GmbH (Master-Key) <info@mustermann.de>

C:\>
+++++ administrative Eingabeaufforderung +++++ E N D E +++++

In Kleopatra ist nun das Folgende zu sehen:

Bei Doppelkick sieht man jetzt auch den ersten Unterschlüssel samt der Beglaubigung!

-------------------------------

SCHRITT 2 ==> HINZUFÜGEN ALLER UIDs => Max, Erika, Bernd etc.

+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++

C:\>gpg --edit-key info@mustermann.de
Geheimer Schlüssel ist vorhanden.

sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
[ ultimativ ] (1). Mustermann GmbH (Master-Key) <info@mustermann.de>

gpg> adduid
Ihr Name ("Vorname Nachname"): Max Mustermann
Email-Adresse: max@mustermann.de
Kommentar:
Sie haben diese User-ID gewählt:
"Max Mustermann <max@mustermann.de>"

Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? F

sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
[ ultimativ ] (1) Mustermann GmbH (Master-Key) <info@mustermann.de>
[ unbekannt ] (2). Max Mustermann <max@mustermann.de>

gpg> adduid
Ihr Name ("Vorname Nachname"): Erika Mustermann
Email-Adresse: erika@mustermann.de

[...]

[HINZUFÜGEN WEITERER UIDs mit "adduid" nach obigen Muster]

[...]

sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
[ ultimativ ] (1) Mustermann GmbH (Master-Key) <info@mustermann.de>
[ unbekannt ] (2) Max Mustermann <max@mustermann.de>
[ unbekannt ] (3) Erika Mustermann <erika@mustermann.de>
[ unbekannt ] (4). Bernd Mustermann <bernd@mustermann.de>

gpg> save

C:\>
+++++ administrative Eingabeaufforderung +++++ E N D E +++++

In Kleopatra sind nun auch alle Benutzerkennungen zu sehen:

!!ACHTUNG WICHTIG!!
Mit einem Rechtsklick auf <info@mustermann.de> wird die "primäre Benutzerkennung" nach Eingabe aller UIDs wiederhergestellt!

-------------------------------

SCHRITT 3 ==> HINZUFÜGEN EINES SCHLÜSSELS ZUM SIGNIEREN

+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++

C:\>gpg --edit-key info@mustermann.de
Geheimer Schlüssel ist vorhanden.

sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
[ ultimativ ] (1). Mustermann GmbH (Master-Key) <info@mustermann.de>
[ ultimativ ] (2) Max Mustermann <max@mustermann.de>
[ ultimativ ] (3) Erika Mustermann <erika@mustermann.de>
[ ultimativ ] (4) Bernd Mustermann <bernd@mustermann.de>

gpg> addkey
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(3) DSA (nur signieren)
(4) RSA (nur signieren)
(5) Elgamal (nur verschlüsseln)
(6) RSA (nur verschlüsseln)
(10) ECC (nur signieren)
(12) ECC (nur verschlüsseln)
(14) Vorhandener Schlüssel auf der Karte
(17) Kyber (nur verschlüsseln)
Ihre Auswahl? 10
Bitte wählen Sie, welche elliptische Kurve Sie möchten:
(1) Curve 25519 *standard*
(4) NIST P-384
(6) Brainpool P-256
Ihre Auswahl? 1
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 10
Key verfällt am 02/16/26 01:57:57 Mitteleurop?ische Zeit
Ist dies richtig? (j/N) j
Wirklich erzeugen? (j/N) j
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.

sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
ssb ed25519/0x7907916A4EBF51C5
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: S
[ ultimativ ] (1). Mustermann GmbH (Master-Key) <info@mustermann.de>
[ ultimativ ] (2) Max Mustermann <max@mustermann.de>
[ ultimativ ] (3) Erika Mustermann <erika@mustermann.de>
[ ultimativ ] (4) Bernd Mustermann <bernd@mustermann.de>

gpg> save

C:\>
+++++ administrative Eingabeaufforderung +++++ E N D E +++++

-------------------------------

SCHRITT 4 ==> HINZUFÜGEN EINES SCHLÜSSELS ZUM VERSCHLÜSSELN

+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++

C:\>gpg --edit-key info@mustermann.de
Geheimer Schlüssel ist vorhanden.

sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
ssb ed25519/0x7907916A4EBF51C5
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: S
[ ultimativ ] (1). Mustermann GmbH (Master-Key) <info@mustermann.de>
[ ultimativ ] (2) Max Mustermann <max@mustermann.de>
[ ultimativ ] (3) Erika Mustermann <erika@mustermann.de>
[ ultimativ ] (4) Bernd Mustermann <bernd@mustermann.de>

gpg> addkey
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(3) DSA (nur signieren)
(4) RSA (nur signieren)
(5) Elgamal (nur verschlüsseln)
(6) RSA (nur verschlüsseln)
(10) ECC (nur signieren)
(12) ECC (nur verschlüsseln)
(14) Vorhandener Schlüssel auf der Karte
(17) Kyber (nur verschlüsseln)
Ihre Auswahl? 12
Bitte wählen Sie, welche elliptische Kurve Sie möchten:
(1) Curve 25519 *standard*
(4) NIST P-384
(6) Brainpool P-256
Ihre Auswahl? 1
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 10
Key verfällt am 02/16/26 01:58:52 Mitteleurop?ische Zeit
Ist dies richtig? (j/N) j
Wirklich erzeugen? (j/N) j
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.

sec ed25519/0x8E0C853A79EE2BDB
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
ssb ed25519/0x7907916A4EBF51C5
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: S
ssb cv25519/0x4DE8F7ACA3736A79
erzeugt: 2026-02-06 verfällt: 2026-02-16 Nutzung: E
[ ultimativ ] (1). Mustermann GmbH (Master-Key) <info@mustermann.de>
[ ultimativ ] (2) Max Mustermann <max@mustermann.de>
[ ultimativ ] (3) Erika Mustermann <erika@mustermann.de>
[ ultimativ ] (4) Bernd Mustermann <bernd@mustermann.de>

gpg> save

C:\>
+++++ administrative Eingabeaufforderung +++++ E N D E +++++

In Kleopatra sind nun auch alle Unterschlüssel und Beglaubigungen zu sehen:

Unterschlüssel

Beglaubigungen

-------------------------------

SCHRITT 5 ==> EXPORT ALLER ÖFFENTLICHEN SCHLÜSSEL IN DATEI "pub.asc"
++++ !!Diese Datei kann bedenkenlos und weltweit weitergegeben werden!! ++++

+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++

C:\>gpg --export --armor info@mustermann.de > pub.asc

+++++ administrative Eingabeaufforderung +++++ E N D E +++++

SCHRITT 6 ==> EXPORT ALLER GEHEIMEN UNTER-SCHLÜSSEL IN DATEI "subkeys.asc"
++++ DER MASTER-KEY WIRD NICHT NACH THUNDERBIRD ÜBERTRAGEN ++++
---- SICHERUNG DES MASTER-KEYS ERFOLGT AUF HERKÖMMLICHE WEISE ----

++++ !!DIESE DATEI IST GUT AUFZUBEWAHREN!! ++++

+++++ administrative Eingabeaufforderung +++++ A N F A N G +++++

C:\>gpg --export-secret-subkeys --armor info@mustermann.de > subkeys.asc

+++++ administrative Eingabeaufforderung +++++ E N D E +++++

SCHRITT 7 ==> IMPORT DER DATEIEN "pub.asc" und "subkeys.asc" in Thunderbird!

Ergebnis: Siehe erstes Bild! Nun können alle Alias-Adressen einer Hauptidentität unter Thunderbird zum Verschlüsseln, Signieren, Entschlüsseln und Verifizieren genutzt werden!

SCHRITT 8 ==>> FERTIG!

Zitat von Thunder98

Uiiiii, sieht kompliziert und aufwendig aus! Muss alles mehrmals studieren.

Da ist nichts Kompliziertes dran, denn die "vielen Zeilen" sind nichts weiter als Informationen und Anfragen von "gpg" für bzw. an den User, welcher gerade ein Schlüsselbund einrichtet. Obiges Beispiel ist also zum "Nachempfinden" gedacht, wobei die Ergebnisse zu jeder Zeit in Kleopatra und in TB wieder gelöscht werden können.

Du solltest dich also unbedingt mit dem Manual zu "gpg" beschäftigen!

Zitat von Thunder98

Spielt es eine Rolle ob ich die Hauptemailadresse als Hauptidentität nehme oder nicht?

Ohne "Hauptemailadresse" kannst du in TB logisch keine Alias-Adressen vergeben! Deine Kommunikationspartner hingegen erhalten nur den öffentlichen Schlüssel deiner Alias-Adressen, wobei sie deine Hauptemailadresse nie zu sehen bekommen, wenn du dieses so willst.

Zitat von Thunder98

haupt_email_adresse@[...] (gebe ich nie raus bzw benutze diese gar nicht!)
erster_alias_adresse@[...] (seit ca. einem Jahr benutze ich diese Aliasadresse)
zweiter_alias_adresse@[...] (erstellt, aber kann nicht senden)

Aus deinem letzten Bild in #27 geht hervor, dass es sich bei den von dir mit "1" und "2" gekennzeichneten Adressen um jeweils ein eigenständiges Schlüsselpaar handelt, die völlig unabhängig voneinander sind und somit weder deinem Vorhaben noch einer Alias-Adresse entsprechen! Du wirst diese Schlüssel also nicht mehr zu einem Schlüsselbund zusammenführen können! Somit musst du dich für ein neues Konzept entscheiden, welches aus einer Haupt-UID, weiteren Alias-UIDs und mindestens 3 Schlüssel-IDs besteht.

Leider geht aus deinen Ausführungen wieder nicht hervor, was du bis jetzt gemacht, versucht oder nachvollzogen hast.

BTW:
Deine Strukturierung der Schlüssel kann nur mit "gpg" erfolgen, da Thunderbird hierfür absolut nicht geeignet ist!

Nochmal:

• Du kannst mit Thunderbird keine weiteren UIDs und leine weiteren Sub-Keys anlegen/erzeugen!
• Thunderbird kann allerdings "fertige Schlüsselstrukturen" aus "gpg/Kleopatra" importieren und korrekt verarbeiten!
• die primäre EMail-Adresse eines TB-EMail-Kontos hat absolut nichts mit der primären Benutzerkennung (d)eines Schlüsselbundes zu tun!
  Eine **Alias**-EMail-Adresse (d)eines TB-EMail-Kontos kann also im Schlüsselbund durchaus die UID der primären Schlüssel-ID sein!

Hallo ThoBa ,

kannst Du in einem kurzen 2-Zeile den Vorteil der zwei Schlüssel getrennt nach Signierung und Verschlüsselung beleuchten?

Gruß,
Sehvornix

Zitat von Sehvornix

kannst Du in einem kurzen 2-Zeile den Vorteil der zwei Schlüssel getrennt nach Signierung und Verschlüsselung beleuchten?

Durch die Trennung wird der Code bei einer verschlüsselten *und* signierten Nachricht kleiner, was bei der heutigen Rechentechnik allerdings keine Rolle mehr spielen sollte.

Zitat von Thunder98

Was empfiehlst du nun? Die Aliasadresse die ich bereits vor einem Jahr erstellt habe mit Schlüsselpaar weiterhin zu verwenden oder am besten eine neue Aliasadresse erstellen für diesen Empfänger, somit kann ich sauber alles neu im Cleopatra erstellen mit der Hauptemailadresse?

Du nimmst deine Adresse, welche du nun schon länger nutzt und baust deren Schlüssel in Kleopatra weiter auf! Somit bleiben alle deine bisherigen Mails lesbar und du kannst so gar deine erste Mail-Adresse, welche du nicht herausgeben/veröffentlichen möchtest, als primäre Benutzerkennung festlegen.

Wie du jetzt vorgehen musst:

• in TBs Key-Manager eine "Sicherheitskopie für geheimen Schlüssel erstellen" (Backup Secret Key(s) To File)
  => von deiner EMail-Adresse, mit der du auch schon seit längerer Zeit verschlüsselt kommunizierst
• diese Sicherheitskopie in Kleopatra importieren
• deine 61 weiteren Adressen per "gpg" (oder Kleopatra) als UIDs hinzufügen
• deine erste Adresse, welche nicht veröffentlicht werden soll, ebenfalls als UID hinzufügen und diese als primäre Benutzerkennung festlegen!
• dann für jede Adresse einen (es entstehen also mehr als 60 Dateien) "Öffentlichen Schlüssel" erstellen, welche du an deine Kommunikationspartner versenden kannst => nur per "gpg" möglich!
• das komplette Schlüsselbund dann per "gpg" (oder Kleopatra) exportieren und wieder in TB importieren
• FERTIG! - das war jetzt einfach.