 |
|
|
|
|
|
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
|||||||||||
| Home / Artikel / ausgabe / 2003 / 09 | |||||||||||
|
 |
|
||
|
Home | ||
|
|||
|
Suchen: |
||
|
|||
|
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
|||||||||||||||||||||
von Andrea Müller
Ist Kgpg eingerichtet (siehe Artikel auf Seite ##), will man den gut bestückten Schlüsselbund auch dazu nutzen, seine elektronische Post sicher durch's Internet zu bringen. GnuPG-verschlüsselte Mails sind nicht nur vor den Augen am Versand beteiligter Postmaster sicher, auch neugierige Verwandte sperrt GnuPG zuverlässig aus.
Bevor der Outlook-Clon bei der Verschlüsselung mitspielt, müssen Sie einige wenige Einstellungen vornehmen. Bei der neueren Evolution Version in SuSE Linux 8.2 und Red Hat Linux 9.0 hat sich das Vorgehen zur Einrichtung geändert. Deshalb finden Sie hier zwei Schritt-für-Schritt-Anleitungen, als erstes die für die beiden EasyLinux Starter Kits, Red Hat Linux 8 und SuSE Linux 8.1.
Wechseln Sie über die Shortcut-Leiste auf der linken Seite zum Modul Eingang und wählen Sie Werkzeuge / Mail-Einstellungen aus dem Menü.
Auf der Registerkarte Andere muss hinter Pfad zur PGP-Binärdatei der Speicherort des Verschlüsselungsprogramms gpg stehen. Auf den hier laufenden Testsystemen war die Voreinstellung /usr/bin/gpg korrekt. Sie müssen dort wahrscheinlich nichts ändern, sollten aber zur Kontrolle einen Blick darauf werfen.
Markieren Sie nun den Reiter Zugänge. Wählen Sie eins der eingerichteten Mail-Konten aus und klicken Sie auf Bearbeiten.
Die GnuPG-Einstellungen nehmen Sie im im Register Sicherheit vor. Tragen Sie hinter PGP-Schlüsselkennung: entweder die Kennummer Ihres eigenen Schlüssels ein oder die E-Mail-Adresse, die dem Schlüssel zugeordnet ist (Abbildung 1). Bei der Kennummer Ihres Schlüssels handelt es sich um die letzten acht Zeichen, die in Kgpg unter der Spalte Id stehen.
Achten Sie darauf, dass der Punkt Beim Verschicken verschlüsselter Mail immer vor mir selber verschlüsseln angehakt ist. Ist diese Option aktiviert, benutzt Evolution zusätzlich zum Schlüssel des Empfängers Ihren eigenen Schlüssel, so dass Sie verschlüsselte Mails in Ihrem Verschickt-Ordner noch lesen können.
Bestätigen Sie die Einstellungen mit einem Klick auf OK. Falls Sie noch weitere Mail-Accounts eingerichtet haben, nehmen Sie die Einstellungen auch für diese vor.
Schließen Sie den Mail-Konfigurationsdialog durch einen Klick auf OK
Bei der bei Red Hat Linux 9.0 und SuSE Linux 8.2 mitgelieferten Evolution-Version wurde die Benutzeroberfläche überarbeitet. Schwerer geworden ist die Einrichtung von GnuPG dadurch nicht, hier müssen Sie nicht einmal den Pfad zu dem Krypto-Tool gpg eintragen.
Wählen Sie Werkzeuge / Einstellungen und markieren Sie auf der linken Seite die Mail-Zugänge.
Markieren Sie einen Ihrer Accounts und klicken Sie auf Bearbeiten und im nächsten Dialog auf den Reiter Sicherheit.
Tragen Sie hinter PGP/GPG-Schlüsselkennung die Mail-Adresse aus Ihrem Schlüssel, oder dessen Kennummer ein.
Im unteren Teil sollten Sie ein Häkchen vor Beim Verschicken verschlüsselter Mail immer für mich selber verschlüsseln ankreuzen, damit Sie selbst die Nachrichten in Ihrem Verschickt-Ordner auch noch lesen können. Vergessen Sie immer wieder, die Public Keys, die Sie erhalten zu signieren, ist die Option Schlüssel in meinem Schlüsselbund beim Verschlüsseln immer vertrauen praktisch. Evolution weigert sich dann nicht länger, auch unsignierte Schließwerkzeuge zu verwenden.
Bestätigen Sie Ihre Einstellungen über den OK-Button. Sofern Sie noch andere Accounts haben, nehmen Sie auch dort die oben genannten Konfigurationsschritte vor. Verlassen Sie danach die Evolution-Einstellungen durch einen Klick auf Schließen.
Versand und Empfang verschlüsselter und signierter Mails funktionieren in beiden Evolution-Versionen gleich.
Öffnen Sie den Mail-Editor und schreiben Sie wie gewohnt eine Nachricht.
Bevor Sie Ihre E-Mail abschicken, öffnen Sie im Menü des Editor-Fensters den Eintrag Sicherheit. Dort stehen zwei Optionen zur Auswahl: Sie entscheiden hier, ob Sie Ihre E-Mail verschlüsseln (Mit PGP verschlüsseln) und/oder signieren (Mit PGP signieren) wollen.
Wofür Sie sich entscheiden, hängt davon ab, was Sie erreichen wollen. Soll der Empfänger überprüfen können, ob die Nachricht wirklich von Ihnen stammt, klicken Sie den Punkt Mit PGP signieren an. Damit unterzeichnen Sie sie mit Ihrem geheimen Schlüssel. Jeder der Ihren öffentlichen Schlüssel besitzt, kann so überprüfen, ob Sie wirklich der Versender sind oder ob nicht ein böswilliger Zeitgenosse einfach Ihre E-Mail-Adresse als Absender in sein Mail-Programm eingetragen hat. Soll niemand anders als der berechtigte Empfänger Ihre Nachricht lesen können, ist der Punkt Mit PGP verschlüsseln die richtige Wahl. Dafür benötigen Sie den öffentlichen Schlüssel des Adressaten. An diesem Punkt zahlen Sie eventuell den Preis für den Komfort, den Evolution bei der Konfiguration der GnuPG-Unterstützung bietet. Das Programm verfügt über keine Option, den öffentlichen Schlüssel, der verwendet werden soll auszuwählen. Evolution versucht anhand der Empfängeradresse ein passendes Schließwerkzeug zu finden. Das geht dann schief, wenn im öffentlichen Schlüssel die Adresse freund@web.de steht, Sie die Mail aber an freund@gmx.de schicken wollen, da dieser seinen web.de-Account nur selten abfragt. Mehr als eine Fehlermeldung wie in Abbildung 2 ist Evolution dann nicht zu entlocken. Entweder Sie schicken die Mail an die Adresse, die auch im öffentlichen Schlüssel Ihres Bekannten steht, oder aber Sie bitten ihn, einen weiteren Schlüssel zu erzeugen oder seine zusätzlichen Adressen seinem öffentlichen Schlüssel hinzuzufügen. Unter Kgpg geht das über den Befehl adduid in einer GnuPG-Shell. Danach muss Ihr Bekannter den Schlüssel wieder exportieren und Ihnen das neue Exemplar zuschicken.
Entscheiden Sie sich, ob die Mail verschlüsselt oder signiert werden soll. Selbstverständlich können Sie auch beides wählen.
Klicken Sie auf Verschicken. Wird die Mail verschlüsselt, gibt es für Sie nichts weiter zu tun. Haben Sie eine digitale Signatur in Auftrag gegeben, fragt Evolution vor dem Versand nach Ihrem Mantra.
Geht es um den Empfang von GnuPG-Nachrichten, nimmt Evolution Ihnen die meiste Arbeit ab. Wenn eine verschlüsselte Nachricht im Posteingang liegt, öffnet sich beim Markieren automatisch ein Authentifizierungsfenster, in dem Sie Ihre Passphrase eingeben müssen. Nach korrekter Eingabe können Sie den Text lesen. Haben Sie sich vertippt, wird lediglich die Ausgabe von GnuPG in roter Warnschrift eingeblendet.
Dass eine Nachricht signiert ist, erkennen Sie am kleinen eingeblendeten Schloß am Ende des Mail-Textes (Abbildung 3). Mit Klick darauf wird die digitale Unterschrift anhand der öffentlichen Schlüssel an Ihrem Schlüsselbund überprüft. Ist alles ok, teilt Evolution das in einem kurzen Text mit und versieht das Schloß-Icon mit einem grünen Häkchen (Abbildung 4).
| Vorsicht Falle: Empfangsstörung |
|
Was bei Evolution-Nutzern unter sich so einfach geht, macht im E-Mail-Verkehr mit einigen anderen Mail-Programmen wie beispielsweise KMail und Outlook Probleme. Evolution hält sich an den Open-PGP/MIME-Standard nach RFC 3156. Nach diesem Standard sollten verschlüsselte und signierte E-Mails MIME-Kopfzeilen enthalten, die das Empfängerprogramm darüber informieren, was gesendet wurde. Outlook und KMail verschlüsseln und signieren Nachrichten jedoch "inline": PGP-Text und Signaturen stehen im Mailkörper. Beim Empfang erwarten sie dies genauso. Eine von Evolution korrekt verschlüsselte Mail oder Signatur zeigen Outlook und KMail als Anhang an, statt sie zu entschlüsseln oder die Signatur zu prüfen. Um eine solche Nachricht trotzdem zu lesen, speichern KMail-Nutzer den Anhang mit der Endung .asc und ziehen sie aus einem Datei-Manager-Fenster axuf Kgpg. Umgekehrt machen von KMail und anderen nicht-standardkonformen Mail-Programmen versandte E-Mails in Evolution Probleme. Die von SuSE Linux 8.1 und Red Hat Linux 8.0 mitgelieferte Version 1.0.8 kann noch mit inline verschlüsselten oder signierten Mails umgehen, die neuere Version jedoch zeigt nur den im Mail-Körper stehenden PGP-Text an (im Fall einer Verschlüsselung also Zeichensalat). Lesen können Sie solche Mails nur, wenn Sie sie in Evolution speichern und die Datei dann auf das Kgpg-Icon ziehen oder mit dem Befehl gpg --decrypt gespeicherte_mail.txt auf der Kommandozeile entschlüsseln. Da die Entwickler nicht planen, Unterstützing für inline-Verschlüsselung in Evolution einzubauen, ist der Austausch von GnuPG-Mails mit Nutzern mancher anderer Mail-Programme zur Zeit nicht sehr benutzerfreundlich. Man kann nur hoffen, dass deren Entwickler nachziehen und sich ebenfalls an den von Evolution beachteten Standard halten. Dieser hat den Vorteil, dass auch Anhänge aus dem Mail-Programm heraus verschlüsselt und signiert werden können. |
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.
Druckerfreundliche Version |
Feedback zu dieser Seite |
Datenschutz |
© 2012 Linux New Media AG |
Last modified: 2007-01-25 16:24
[Linux-Magazin]
[LinuxUser]
[Linux-Community]
[Admin-Magazin]
[Ubuntu User]
[Smart Developer]
[Linux Events]
[Linux Magazine]
[Ubuntu User]
[Admin Magazine]
[Smart Developer]
[Linux Magazine Poland]
[Linux Community Poland]
[Linux Magazine Brasil]
[Linux Magazine Spain]
[Linux Technical Review]