Voraussetzungen

Sie besitzen eine E-Mail Adresse, welche Sie mit einem E-Mail Programm abrufen (Outlook, Thunderbird, Apple Mail).

Sollten Sie Ihre E-Mails direkt im Internetbrowser abrufen, so bietet Mailvelope eine Möglichkeit, Ihre E-Mails im PGP-Verfahren ohne E-Mail Programm zu verschlüsseln. Die entsprechende Dokumentation finden Sie hier: https://www.mailvelope.com/de/help

Nachfolgend wird die Einrichtung der PGP-Verschlüsselung beschrieben, wenn Sie ein E-Mail Programm zum Abrufen Ihrer E-Mails benutzen.

Download und Installation von GPG4Win

  1. Laden Sie die Software GPG4Win hier herunter: https://www.gpg4win.de/index-de.html
  2. Starten Sie den Installationsassistent, welcher Sie durch die Installation führt. Die entsprechende Dokumentation zur Installation finden Sie hier: https://www.gpg4win.de/doc/de/gpg4win-compendium_11.html

Erstellen eines Schlüsselpaares (Zertifikat)

  1. Nach der Installation und Neustart des Computers starten Sie das nun verfügbare Tool Cleopatra
  2. Klicken Sie auf Datei -> Neues Zertifikat
  3. Wählen Sie als Form des Zertifikats „OpenPGP (PGP/MIME)“
  4. Im darauffolgenden Fenster geben Sie Ihren Namen und Ihre E-Mail Adresse an. Klicken Sie auf „Erweiterte Einstellungen“ und setzen die Häkchen bei RSA und +RSA mit jeweils 4,096 Bit
  5. Klicken Sie auf „weiter“ und im folgenden Fenster nach Überprüfung Ihrer Angaben auf „Schlüssel erzeugen“
  6. Im Anschluss vergeben Sie eine Passphrase, welche auch aus mehreren Wörtern bestehen kann. Bitte denken Sie sich hier eine unvergessliche und von Ihnen noch nicht verwendete Passphrase aus.
  7. Klicken Sie in dem darauffolgenden Fenster auf „Sicherheitskopie Ihres (geheimen) Zertifikats erstellen“, wählen einen Speicherort aus und klicken auf „OK“. Die erstellte Datei im Anschluss auf einen USB-Stick speichern oder eine CD brennen. Dann löschen Sie die Datei von Ihrem Computer und entfernen Sie diese auch aus dem Papierkorb.
  8. Eine zusätzliche und ausführlichere Anleitung finden Sie hier: https://www.gpg4win.de/doc/de/gpg4win-compendium_12.html

Erstellen eines Widerrufszertifikat

Das Widerrufszertifikat benötigen Sie, wenn Sie Ihre Passphrase vergessen haben oder Ihr geheimer Schlüssel in falsche Hände geraten ist.

  1. Laden Sie sich das Revoker-Skript als Zip-Datei hier herunter: Download Revoker
  2. Entpacken Sie die Zip-Datei und starten Sie das Skript per Doppelklick
  3. Geben Sie Ihre Schlüsselkennung ein
  4. Geben Sie den gewünschten Dateinamen mit der Endung .asc ein.
  5. GEben Sie einen Grund für den Widerruf ein.
  6. Geben Sie nach Aufforderung Ihre Passphrase ein.
  7. Das Widerrufszertifikat wird nun in dem Ordner, aus dem Sie das Revoker-Skript ausgeführt haben, gespeichert; der entsprechende Ordner wird in einem Explorer-Fenster geöffnet.
  8. Sollten Sie Ihr Zertifikat widerrufen wollen, so importieren Sie das Widerrufszertifikat in Kleopatra (bitte erst danach Ihr eigenes Zertifikat löschen).

Skriptcode „Revoker-Skript“ (.cmd-Datei)

Dies ist der Inhalt des Revoker-Skripts und kann alternativ zum Download des Revoker-Skripts genutzt werden, um die .cmd Datei eigenständig zu erstellen.

@echo off

:: Autor: BitBeest
:: Description: Create revoke key for given parameters

set /P ID=Schluessel-Kennung eingeben:
echo Schluessel-Kennung: %ID%
echo.
echo.
set /P NAME=gewuenschten Dateinamen eingeben (mit Endung .asc):
echo Dateiname: %NAME%

gpg2.exe –output %NAME% –gen-revoke %ID%

explorer %~p0

pause

Anschauliche Videoanleitung