Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Um verschlüsselt per E-Mail kommunizieren zu können, müssen die Kommunikationspartner ihre Public Keys austauschen. Anton benötigt den Public Key von Beatrice und umgekehrt. Dieser Austausch der Schlüssel ist das große Problem bei der Nutzung von OpenPGP.

Die Schlüsselverwaltung findet man in Thunderbird unter dem Menüpunkt "Enigmail / Schüssel verwalten". Ist die Liste noch leer, wählt man zuerst den Menüpunkt "Erzeugen -> Neues Schlüsselpaar". Diesen Schritt übernimmt jedoch der Assistent von Enigmail.
Schlüsselverwaltung
Im Feld "Suchen nach" kann man die Auswahl der angezeigten Schlüssel einschränken.

Exportieren des eigenen öffentlichen Schlüssels

Um einem Kommunikationspartner der eigene öffentliche Schlüssel zur Verfügung zu stellen, gibt es mehrere Möglichkeiten:
  1. Man kann den eigenen öffentlichen Schlüssel als E-Mail Anhang versenden. Um den Schlüssel als Attachment an eine Mail anzuhängen, aktiviert man die Option "Meinen öffentlichen Schlüssel anhängen" beim Schreiben einer Mail.
    Screenshot
  2. Man kann den eigenen öffentlichen Schlüssel auf einem Webserver ablegen. Den Menüpunkt für den Export in eine Datei findet man unter "Datei -> Schlüssel exportieren" in der Schlüsselverwaltung. Diese Textdatei kann man zum Download anbieten.

    Viele E-Mail Provider bieten auch einen kleinen Cloud Speicher für Daten. Man kann die Datei mit dem öffentlichen Key hoch­laden und für alle zum Download freigeben.

    In der E-Mail Signatur könnte man auf den Download des Schlüssel hinweisen.
  3. Zur Verteilung des eigenen Public Key kann man auch die OpenPGP Keyserver im Internet nutzen. In der Schlüssel­verwaltung findet man den Menüpunkt "Schlüssel-Server -> Schlüssel hochladen". Der öffentliche Schlüssel wird auf einen Schlüsselserver exportiert und steht dort allen Unbekannten zur Verfügung. Die verschiedenen OpenPGP Keyserver synchronisieren ihren Datenbestand.

    Hinweis: Beim Upload auf die Keyserver erfolgt keine Verifizierung der Identität! Jeder kann beliebige Schlüssel für beliebige E-Mail Adressen auf Keyservern veröffentlichen.

Import der Schlüssel der Partner

Um an einen Kommunikationspartner verschlüsselte E-Mails zu senden oder die Signatur erhaltener Nachrichten zu prüfen, benötigt man den öffentlichen Schlüssel des Partners.
Lizenz: Public Domain