Schlüssel erzeugen

Nach Auswahl des Menüpunktes »OpenPGP | Schlüssel verwalten...« erscheint ein noch leeres Fenster. Über die Menüpunkte »Erzeugen | Neues Schlüsselpaar...« öffnet sich das Fenster »OpenPGP-Schlüssel erzeugen« . Hinter »Benutzer-ID« wählen Sie den E-Mail-Account aus, für den die Schlüssel erzeugt werden sollen. Später lassen sich dem Schlüssel weitere E-Mail-Adressen hinzufügen. Bei »Passphrase« ist ein Passwort einzugeben, dass sehr sicher sein sollte. Die Passphrase schützt Ihren privaten PGP-Schlüssel. Sie müssen diese Passphrase später eingeben, wenn Thunderbird eine an Sie gerichtete E-Mail entschlüsseln möchte oder Sie eine E-Mail unterschreiben (signieren). Sie sollten sich diese also gut merken können, aber dennoch auch Zahlen, Großbuchstaben und Satzzeichen verwenden. Sie dürfen sie auf keinen Fall vergessen.

Das »Kommentar« -Feld kann leer bleiben. Was Sie hier eintragen, ist später für andere sichtbar. Da wir gerade die Master-Schlüssel erzeugen, sollten diese nicht ablaufen. Ein Haken vor »Schlüssel läuft nie ab« ist sinnvoll. Mit dem Klick auf »Schlüsselpaar erzeugen« startet die Berechnung ( Abbildung 3 ). Derweil sollte man die Maus bewegen und einige Tasten drücken, dies erhöht die »Zufälligkeit« der Generierung.

Abbildung 3: Mit diesen (wenigen) Daten erzeugt Enigmail die notwendigen Schlüssel.

Am Ende möchte Enigmail ein Widerrufszertifikat erzeugen. Das ist auf jeden Fall sinnvoll. Nur damit lässt sich später einmal der öffentliche Schlüssel für ungültig erklären (das geht dann auch ohne Passphrase, falls diese das eigene Gehirn verlassen hat).

E-Mail-Adressen ergänzen

Oft hat man nicht nur eine E-Mail-Adresse, sondern derer mehrere. Man muss nun nicht für jede E-Mail-Adresse ein Schlüsselpaar erzeugen: Stattdessen lassen sich den Schlüsseln weitere E-Mail-Adressen hinzufügen. Dazu klickt man doppelt auf den Schlüssel. Es erscheint das Fenster »Schlüsseleigenschaften« . Wählen Sie links unten bei »Aktion wählen« den Punkt »Benutzer-ID verwalten« . Über »Hinzufügen« ergänzen Sie weitere E-Mail-Adressen. Im Kommentar-Feld lassen sich Bemerkungen wie »Büro« oder »Privat« eingeben, die andere Nutzer darauf hinweisen, welche E-Mail-Adresse für was zu verwenden ist.

OpenPGP und GnuPG kennen keinen Generalschlüssel oder Hintertürchen, um an Ihre Schlüssel zu gelangen, wenn Sie die Passphrase vergessen. Die Passphrase ist also sehr sicher aufzubewahren. Daher ist ein Backup vor allem des privaten Schlüssels extrem wichtig. Ohne ihn können sie nichts mehr unterschreiben oder entschlüsseln. Wer ihn in die Hände bekommt, kann sich für Sie ausgeben. Ein Festplatten-Crash oder Wasserschaden (Hochwasser) kann schon einen Verlust herbeiführen.