Enigmail - Schlüsselverwaltung


  • Enigmail enthält eine rudimentäre Schlüsselverwaltung. Sie können mit Enigmail Schlüssel erzeugen, die Vertrauensstellung von Schlüsseln anpassen oder auch Schlüssel signieren.

    Die Enigmail-Schlüsselverwaltung erreichen Sie über Enigmail ➔ Schlüssel verwalten... im Hauptfenster des Thunderbird oder auch in geöffneten separaten Nachrichtenfenstern.

    1 Das Dialogfeld und seine Menüs


    Hier werden Ihnen Informationen wie beispielsweise die Benutzerkennung und die Schlüssel-ID Ihrer Schlüssel angezeigt. Auch das Ablaufdatum und die Art des Schlüssels (öffentlich/privat) werden Ihnen hier übersichtlich dargestellt. Wie von Thunderbird gewohnt können Sie verschiedene Spalten ein- oder ausblenden lassen, um den Überblick in der Auflistung der Schlüssel zu behalten. Wenn Sie sehr viele Schlüssel verwalten und nach einem bestimmten Schlüssel suchen, können Sie oben im Dialog einen Teil der Benutzerkennung (z. B. die E-Mail-Adresse) oder Schlüssel-ID eingeben. Der Dialog zeigt dann nur noch die passenden Schlüssel.

    1.1 Das Menü "Datei"


    • Per Importieren... können Sie einen Schlüssel oder auch einen Schlüsselring importieren.
    • Per Exportieren... können Sie den markierten öffentlichen Schlüssel exportieren. Sollten Sie auch Besitzer des privaten Schlüssels sein, so fragt Enigmail Sie, ob Sie auch diesen exportieren wollen.
    • Öffentliche Schlüssel per E-Mail senden sendet die markierten öffentlichen Schlüssel per E-Mail. Es werden nicht die privaten Schlüssel versendet.
    • Per SmartCard verwalten... öffnen Sie den Konfigurationsdialog für die SmartCard.
    • Schlüsselzwischenspeicher neu laden lädt Ihre Schlüssel neu. Dies ist unter Umständen nach einem Schlüsselimport oder einer Vertrauensänderung notwendig.
    • Schließen beendet die Enigmail-Schlüsselverwaltung.

    1.2 Das Menü "Bearbeiten"


    • Aus Zwischenablage importieren kopiert den markierten öffentlichen Schlüssel aus der Zwischenablage in die Enigmail-Schlüsselverwaltung.
    • In Zwischenablage exportieren kopiert den markierten öffentlichen Schlüssel in die Zwischenablage, um ihn zum Beispiel in einen Text-Editor einzufügen.
    • Per Unterschreiben... können Sie den markierten Schlüssel mit einem Ihrer eigenen Schlüssel signieren (unterschreiben).
      Folgender Dialog öffnet sich:



      Hier geben Sie an, welcher Schlüssel signiert (unterschrieben) werden soll. Außerdem wählen Sie den (eigenen) Signierschlüssel aus und geben an, ob und wie sehr Sie die Herkunft des fremden Schlüssels geprüft haben. Sie können auch auswählen, ob die Signatur beim Exportieren des signierten Schlüssels mit exportiert werden soll oder die Signatur nur auf Ihrem PC gelten soll.
    • Per Besitzervertrauen festlegen... bestimmen Sie, wie sehr Sie dem Schlüssel(-Besitzer) vertrauen.
      Folgender Dialog öffnet sich:



    • Per Deaktivieren können Sie den markierten Schlüssel in Ihrem Schlüsselbund deaktivieren. Der Schlüssel kann dann nicht mehr benutzt werden, bis Sie ihn wieder aktivieren.
    • Mit der Funktion Schlüssel zurückziehen können Sie einen eigenen Schlüssel zurückziehen (widerrufen).
    • Per Schlüssel löschen löschen Sie den markierten Schlüssel aus Ihrem Schlüsselbund.
    • Besitzerkennungen verwalten... bietet Ihnen die Möglichkeit, die an den Schlüssel gebundenen Identitäten zu organisieren.
    • Ablaufdatum ändern öffnet ein Dialogfeld, um die Gültigkeitsdauer des Schlüssels zu verändern.
    • Passphrase ändern öffnet ein Dialogfeld, in dem Sie die bisherige Passphrase durch eine neue ersetzen können. Merken Sie sich die (neue) Passphrase bitte gut. Wenn Sie sie vergessen, wird der Schlüssel unbrauchbar!
    • Foto hinzufügen... ermöglicht das Zuordnen eines Fotos zum Schlüssel.
    • Zu Empfängerregel hinzufügen öffnet einen Dialog, um den Schlüssel zu einer bestehenden Empfängerregel zuzuordnen oder eine neue zu erstellen.
    • Alle Schlüssel auswählen markiert alle Schlüssel in Ihrem Schlüsselbund, um diese beispielsweise zur Datensicherung zu exportieren.

    1.3 Das Menü "Anzeigen"


    • Unterschriften zeigt Ihnen an, welche Benutzer diesen Schlüssel bereits signiert haben.
      Sofern sich die Schlüssel der Signierer auch in Ihrem Schlüsselbund befinden, werden Ihnen diese angezeigt. Ansonsten sehen Sie "Benutzer-ID nicht gefunden" und Ihnen wird zumindest die Schlüssel-ID angezeigt, so dass Sie den öffentlichen Schlüssel des Signierers importieren können.
      Wenn sich in dem Schlüssel ein Foto befindet, können Sie dieses per Klick auf Foto-ID betrachten. Es öffnet sich ein kleines Fenster mit dem Foto, welches sich im Schlüssel befindet.
    • Schlüsseleigenschaften zeigt Ihnen Informationen über den markierten Schlüssel an:

    1.4 Das Menü "Schlüsselserver"


    • Ausgewählte Schlüssel aktualisieren aktualisiert den markierten öffentlichen Schlüssel durch Herunterladen von einem Schlüsselserver.
    • Mit Schlüssel suchen... können Sie auf den Schlüssel-Servern nach Schlüssel-IDs oder E-Mail-Adressen von Schlüsseln suchen (die Sie noch nicht in der Schlüsselverwaltung haben).
    • Per Schlüssel hochladen... wird der markierte öffentliche Schlüssel auf die Schlüssel-Server übertragen. Sie können auch mehrere Schlüssel markieren und gemeinsam hochladen.
    • Alle Schlüssel aktualisieren lädt alle Schlüssel Ihres Schlüsselbunds erneut von einem Schlüssel-Server herunter. Sollte sich ein Schlüssel in Ihrem Schlüsselbund nicht auf einem der Schlüssel-Server befinden, so werden Sie von Enigmail darüber informiert.
    • Schlüssel für alle Kontakte suchen sucht auf den Schlüssel-Servern nach Schlüsseln für alle Ihre Kontakte.

    1.5 Das Menü "Erzeugen"


    • Neues Schlüsselpaar... öffnet den Dialog zur Erstellung eines neuen Schlüsselpaares.
    • Widerrufszertifikat... erstellt ein Widerrufszertifikat für den ausgewählten Schlüssel und speichert dies an einen Ort Ihrer Wahl. Dieses Zertifikat können Sie später verwenden, um den zugehörigen Schlüssel für ungültig zu erklären (also zurückzuziehen).
      Bewahren Sie das Widerrufszertifikat unbedingt gut geschützt und für andere Personen unzugänglich an einem sicheren Ort auf!

    1.5.1 Ein Schlüsselpaar erzeugen

    Wenn noch nicht geschehen, öffnen Sie den Dialog von Enigmails Schlüsselverwaltung über Enigmail ➔ Schlüssel verwalten.... Innerhalb der Schlüsselverwaltung öffnen Sie nun das Menü Erzeugen ➔ Neues Schlüsselpaar



    • Unter Benutzer-ID wählen Sie aus, zu welcher E-Mail-Adresse der Schlüssel generiert werden soll.
    • Wählen Sie Schlüssel zum Unterschreiben verwenden, wenn Enigmail diesen Schlüssel direkt unter den OpenPGP-Optionen des zugehörigen Kontos eintragen soll.
    • Keine Passphrase erzeugt einen Schlüssel ohne gesichertes Passwort (nicht zu empfehlen!).
    • Unter Passphrase (wiederholen) geben Sie das gewählte Mantra/Passwort ein.
    • Sie können dem Schlüsselpaar zusätzlich einen Kommentar zuweisen, um es leichter erkennen zu können.
    • Unter Schlüssel wird ungültig in geben Sie ein Ablaufdatum für den zu erzeugenden Schlüssel an oder wählen Schlüssel wird nie ungültig, um einen unbegrenzt gültigen Schlüssel zu erstellen.
    • Über den Tab Erweitert... können Sie noch die Schlüsselstärke wählen und den Algorithmus für den zu erzeugenden Schlüssel angeben. Wenn Sie sich nicht genau auskennen, belassen Sie hier bitte einfach den Standard.



      Ein Klick auf Schlüsselpaar erzeugen erzeugt dann definitiv Ihr neues Schlüsselpaar.

    1.6 Kontextmenü

    Per Rechtsklick auf einen Schlüssel erhalten Sie ein Kontextmenü mit den jeweils passenden Optionen:




    • In Zwischenablage exportieren kopiert den/die markierten Schlüssel in die Zwischenablage.
    • In Datei exportieren... ermöglicht Ihnen, den Schlüssel in eine Datei zu exportieren. Sie können einen Speicherort und Namen frei vergeben.
    • Öffentliche Schlüssel per E-Mail senden versendet die markierten öffentlichen Schlüssel per E-Mail. Es werden nicht die privaten Schlüssel versendet.
    • Per Auf Schlüsselserver hochladen... wird der markierte öffentliche Schlüssel auf die Schlüssel-Server übertragen. Sie können per Umschalt-Taste bzw. Strg-Taste auch mehrere Schlüssel gleichzeitig hochladen.
    • Von Schlüsselserver aktualisieren... aktualisiert den markierten öffentlichen Schlüssel vom Schlüsselserver.
    • Per Unterschreiben... können Sie den markierten Schlüssel mit einem Ihrer eigenen Schlüssel signieren (siehe weiter oben).
    • Per Besitzervertrauen festlegen... bestimmen Sie, wie sehr Sie dem Schlüssel(-Besitzer) vertrauen (siehe weiter oben).
    • Zu Empfängerregel hinzufügen öffnet einen Dialog, um den Schlüssel zu einer bestehenden Empfängerregel zuzuordnen oder eine neue zu erstellen.
    • Per Deaktivieren können Sie den markierten Schlüssel in Ihrem Schlüsselbund deaktivieren. Der Schlüssel kann dann nicht mehr benutzt werden, bis Sie ihn wieder aktivieren.
    • Mit der Funktion Schlüssel zurückziehen können Sie einen eigenen Schlüssel zurückziehen (widerrufen).
    • Per Schlüssel löschen löschen Sie den markierten Schlüssel aus Ihrem Schlüsselbund.
    • Benutzerkennungen verwalten... bietet Ihnen die Möglichkeit, die an den Schlüssel gebundenen Identitäten zu organisieren.
    • Ablaufdatum ändern öffnet ein Dialogfeld, um die Gültigkeitsdauer des Schlüssels zu verändern.
    • Passphrase ändern öffnet das weiter oben beschriebene Dialogfeld
    • Widerrufszertifikat erzeugen und speichern... öffnet einen Dialog, in welchem Sie die Möglichkeit haben, das Widerrufszertifikat zum gewählten Schlüssel zu erzeugen und zu speichern.
    • Unterschriften anzeigen zeigt Ihnen an, welche Benutzer diesen Schlüssel bereits signiert haben.
    • Wenn sich in dem Schlüssel ein Foto befindet, können Sie dieses per Klick auf Fotokennung anzeigen betrachten. Es öffnet sich ein kleines Fenster mit dem Foto, welches sich im Schlüssel befindet.
    • Schlüsseleigenschaften zeigt Ihnen Informationen über den markierten Schlüssel an.

    2 Siehe auch


    Beteiligte Autoren

    Graba, Rum, Thunder