Voraussetzungen
- Windows 7 oder neuer
- Microsoft Outlook 2010, 2013, 2016 und 2019
- Thunderbird mit Enigmail Addon
Für MacOS X: https://gpgtools.org
Sollten Sie Ihre E-Mails direkt im Internetbrowser abrufen, so bietet Mailvelope eine Möglichkeit, Ihre E-Mails im PGP-Verfahren ohne E-Mail Programm zu verschlüsseln. Die entsprechende Dokumentation finden Sie hier: https://www.mailvelope.com/de/help
Nachfolgend wird die Einrichtung der PGP-Verschlüsselung beschrieben, wenn Sie ein E-Mail Programm zum Abrufen Ihrer E-Mails benutzen.
Download und Installation von GPG4Win
- Laden Sie die Software GPG4Win hier herunter: https://www.gpg4win.de/index-de.html
- Starten Sie den Installationsassistent, welcher Sie durch die Installation führt. Die entsprechende Dokumentation zur Installation finden Sie hier: Dokumentation
Erstellen eines Schlüsselpaares (Zertifikat)
- Nach der Installation und Neustart des Computers starten Sie das nun verfügbare Tool Cleopatra
- Klicken Sie auf Datei -> Neues Zertifikat
- Wählen Sie als Form des Zertifikats „OpenPGP (PGP/MIME)“
- Im darauffolgenden Fenster geben Sie Ihren Namen und Ihre E-Mail Adresse an. Klicken Sie auf „Erweiterte Einstellungen“ und setzen die Häkchen bei RSA und +RSA mit jeweils 4,096 Bit
- Klicken Sie auf „weiter“ und im folgenden Fenster nach Überprüfung Ihrer Angaben auf „Schlüssel erzeugen“
- Im Anschluss vergeben Sie eine Passphrase, welche auch aus mehreren Wörtern bestehen kann. Bitte denken Sie sich hier eine unvergessliche und von Ihnen noch nicht verwendete Passphrase (Passwort) aus.
- Klicken Sie in dem darauffolgenden Fenster auf „Sicherheitskopie Ihres (geheimen) Zertifikats erstellen“, wählen einen Speicherort aus und klicken auf „OK“. Die erstellte Datei im Anschluss auf einen USB-Stick speichern oder eine CD brennen. Dann löschen Sie die Datei von Ihrem Computer und entfernen Sie diese auch aus dem Papierkorb.
- Eine zusätzliche und ausführlichere Anleitung finden Sie hier: https://www.gpg4win.de/doc/de/gpg4win-compendium_12.html
Erstellen eines Widerrufszertifikat
Das Widerrufszertifikat benötigen Sie, wenn Sie Ihre Passphrase vergessen haben oder Ihr geheimer Schlüssel in falsche Hände geraten ist.
- Laden Sie sich das Revoker-Skript als Zip-Datei hier herunter: Download Revoker
- Entpacken Sie die Zip-Datei und starten Sie das Skript per Doppelklick
- Geben Sie Ihre Schlüsselkennung (Passwort) ein
- Geben Sie den gewünschten Dateinamen mit der Endung .asc ein.
- GEben Sie einen Grund für den Widerruf ein.
- Geben Sie nach Aufforderung Ihre Passphrase ein.
- Das Widerrufszertifikat wird nun in dem Ordner, aus dem Sie das Revoker-Skript ausgeführt haben, gespeichert; der entsprechende Ordner wird in einem Explorer-Fenster geöffnet.
- Sollten Sie Ihr Zertifikat widerrufen wollen, so importieren Sie das Widerrufszertifikat in Kleopatra (bitte erst danach Ihr eigenes Zertifikat löschen).
Dies ist der Inhalt des Revoker-Skripts und kann alternativ zum Download des Revoker-Skripts genutzt werden, um die .cmd Datei eigenständig zu erstellen.
:: Autor: BitBeest
:: Description: Create revoke key for given parameters
set /P ID=Schluessel-Kennung eingeben:
echo Schluessel-Kennung: %ID%
echo.
echo.
set /P NAME=gewuenschten Dateinamen eingeben (mit Endung .asc):
echo Dateiname: %NAME%
gpg2.exe –output %NAME% –gen-revoke %ID%
explorer %~p0
pause