| SUSE LINUX – Benutzerhandbuch Kapitel 16. KMail – Das Mailprogramm von KDE / 16.11. Verschlüsselung von Mails mit PGP/GnuPG | ||||
|---|---|---|---|---|
 | 16.10. Filter | 16.12. Weiterführende Informationen |  | |
| SUSE LINUX – Benutzerhandbuch Kapitel 16. KMail – Das Mailprogramm von KDE / 16.11. Verschlüsselung von Mails mit PGP/GnuPG | ||||
|---|---|---|---|---|
| 16.10. Filter | 16.12. Weiterführende Informationen | | |
Mit KMail können Sie versendete E-Mails verschlüsseln. Wenn Sie Ihre E-Mail verschlüsseln wollen, müssen Sie ein Schlüsselpaar erstellen, wie in Kapitel 15. Verschlüsselung mit KGpg beschrieben. Beim nächsten Login steht Ihnen die Verschlüsselungsfunktionalität zur Verfügung.
Unter ++++ können Sie spezifizieren, wann und mit welchem Verfahren Ihre E-Mails verschlüsselt werden sollen. Zunächst muss das entsprechende Modul (normalerweise openpgp) aktiviert werden. Unter müssen Sie den Dateinamen der crypto-library eintragen: Für OpenPGP /usr/lib/cryptplug/gpgme-openpgp.so, für smime wählen Sie /usr/lib/cryptplug/gpgme-smime.so. In der angezeigten Tabelle muss ein Stern in der Spalte erscheinen. Weiterhin haben Sie die Möglichkeit, auszuwählen, ob Sie beispielsweise gewarnt werden möchten, wenn Sie eine unverschlüsselte E-Mail versenden. Wenn Sie auch die Anhänge verschlüsseln wollen, müssen Sie unter ++++ die Option auswählen.
Haben Sie Ihre Einstellungen vorgenommen, klicken Sie auf (unter ). Selektieren Sie Ihre Identität, mit der Sie verschlüsselte und/oder signierte Mails verschicken möchten und wählen Sie aus. Ein Fenster öffnet sich. Rufen Sie den Reiter auf; hier finden Sie den Eintrag . Ein Klick auf zeigt Ihnen eine Dialogbox, aus der Sie den entsprechenden Schlüssel auswählen können, den Sie vorher erzeugt haben. Ihr Verschlüsselungssystem ist nun einsatzbereit, schließen Sie mit ab.
Zum Versenden verschlüsselter Nachrichten und zum Verifizieren Ihrer Signatur durch den Empfänger müssen Sie diesem Ihren öffentlichen Schlüssel übermitteln. Zum Senden verschlüsselter E-Mails an Dritte oder zum Überprüfen Ihrer signierten Nachrichten benötigen Sie Ihren öffentlichen Schlüssel. Öffentliche Schlüssel können auf einem öffentlichen PGP-Schlüssel-Server, z. B. http://www.pgp.net, gespeichert werden.
Ihre Nachrichten erstellen Sie wie bereits beschrieben. Vor dem Versenden der Nachricht müssen Sie das entsprechende Icon in der Werkzeugleiste des Fensters aktivieren (zweitletztes Icon) oder Sie wählen +. Im Anschluss daran können Sie die Nachricht versenden. Zum Signieren muss KMail Ihr PGP-Passwort kennen. Falls Sie das Passwort schon angegeben haben, wird KMail die Nachricht ohne weitere Aufforderung signieren. Im Ordner Gesendete Nachrichten (oder im Postausgang, falls Sie nicht verwendet haben) können Sie das Ergebnis des PGP-Signaturvorgangs überprüfen. Dort sollte Ihre E-Mail den Vermerk besitzen, dass sie von Ihnen signiert wurde.
Wenn KMail die Signatur einer E-Mail verifizieren kann, erscheint ein deutlicher grüner Rahmen mit Angabe der Schlüssel-ID. Kann die Signatur nicht verifiziert werden, erscheint ein gelber Rahmen mit entsprechendem Hinweis. In diesem Fall besitzen Sie keinen geeigneten öffentlichen Schlüssel, der auf die Signatur passt.
Erstellen Sie eine Nachricht für die Person, der Sie Ihren öffentlichen Schlüssel senden wollen. Wählen Sie dann im Menü +. Die Mail kann nun gesendet werden. Beachten Sie, dass es keine Garantie dafür gibt, dass der Empfänger einer signierten Nachricht den korrekten Schlüssel erhält. Es kann vorkommen, dass die Mail auf dem Weg zum Empfänger abgefangen und mit einem anderen Schlüssel signiert wird. Deshalb sollte der Empfänger den angehängten Schlüssel überprüfen, indem er den Fingerabdruck mit dem von Ihnen erhaltenen Wert abgleicht. Weitere Informationen dazu entnehmen Sie der Dokumentation zu PGP oder GnuPG.
Sie müssen lediglich die Nachricht unter KMail anwählen. Sie werden aufgefordert, Ihr Passwort einzugeben; KMail wird daraufhin versuchen, die Nachricht zu entschlüsseln (falls sie mit Ihrem öffentlichen Schlüssel verschlüsselt wurde) und den reinen Text darzustellen (falls nicht, werden Sie die Nachricht nicht lesen können.) KMail speichert die E-Mails als verschlüsselte Nachrichten, so dass niemand sie ohne Ihr Passwort lesen kann.
Zum Versenden einer verschlüsselten Nachricht an einen Empfänger, von dem Sie den öffentlichen Schlüssel erhalten haben, verfassen Sie einfach die Nachricht im Fenster . Aktivieren Sie vor dem Versenden der Nachricht das Icon mit dem roten Schlüssel in der Werkzeugleiste des Fensters . Nun kann die Nachricht gesendet werden. Wenn KMail keinen Schlüssel für die Empfänger finden kann, wird eine Liste mit allen verfügbaren Schlüsseln angezeigt. Sie können dann den passenden Schlüssel aus der Liste auswählen (oder die Aktion abbrechen). Möglicherweise informiert Sie KMail auch über während des Verschlüsselungsprozesses aufgetretene Fehler. Wie bereits erwähnt, werden Sie verschlüsselt geschickte Mails nicht lesen können, wenn Sie nicht in der Karteikarte angewählt haben.
