Thunderbird eMail encryption and Keys Server

Erstellen des Uni eMail Accounts in Thunderbird

Den eigenen Schlüsselsatz erstellen

In die Einstellungen -> Konto Einstellungen

Im Konto unter End-To-End Encryption auswählen.

Add Key... auswählen

Neuen OpenPGP Schlüssel erzeugen

Einstellungen der Schlüsselerzeugung: Ich habe mich für Schlüssel läuft nicht ab und Schlüssel-Größe 4096 entschieden

Schlüsselerzeugung abschließen

Schlüssel-Paar sichern (WICHTIG!!!)

Immer noch unter Einstellungen -> Konto Einstellungen -> End-To-End Encryption

OpenPGP Key Manager auswählen.

Da wir den Public Key später noch brauchen, diesen in eine Datei exportieren

Abspeichern

Zurück zum Backup: Backup Secret Key to File

Dateiname angeben

Sicheres Passwort eingeben und merken, sowie die Datei danach in Sicherheit bringen

Schlüssel auf den Key Server hochladen

Den öffentlichen Schlüssel (Public Key) unter https://keys.neuro.uni-bremen.de [1] einfügen und Upload drücken.

Jetzt wird eine verschlüsselte eMail an den eMail Account geschickt. Auf den Link in der eMail klicken.

Wenn das funktioniert hat sieht es so aus:

Schlüssel manuell nachschauen

unter https://keys.neuro.uni-bremen.de [2] kann man zu einer eMail den Schlüssel nachschauen, wenn denn einer hochgeladen wurde...

So sieht eine Antwort aus:

Automatische Schlüsselsuche in Thunderbird einrichten

Einstellungen -> Einstellungen

Runter scrollen und auf Config Editor... klicken

Das folgende Fenster wird geöffnet:

keys in die Suche eingeben

mail.openpgp.keyserver_list anwählen und , hkps://keys.neuro.uni-bremen.de zu der bestehenden Liste hinzufügen.

Eine verschlüsselte eMail an einen neuen Kontakt an der Uni Bremen schreiben

Die eMail normal verfassen

Unter OpenPGP Encrypt auswählen

Hier wird man gewarnt dass dieser Kontakt noch keine Infos für die Verschlüsselung geliefert hat. Auf Resolve... klicken.

Thunderbird meldet, dass Public Key für den Kontakt vorliegt. Auf Discover Public Keys Online... klicken.

Jetzt wurder der Key von dem Keyserver geladen. Thunderbird will nun wissen ob wir den Schlüssel akzeptieren. Resolve... klicken.

Auf das Minus im blauen Kreis klicken.

Das Minus wird zu einem Punkt im blauen Kreis und dann Accept auswählen

Nun teilt uns Thunderbird mit, dass es zufrieden ist.

Und sind die gelben Warnungen weg und wir können die eMail versenden.

Schlüssel von Schlüsselserver löschen

Der Schlüsselserver geht davon aus, dass die Person noch über eine funktionierende Entschlüsselung verfügt.

Unter https://keys.neuro.uni-bremen.de/ gibt es eine Option OpenPGP key removal. Die eMail Adresse eintragen und Delete klicken

Der Server hat die Löschanfrage angenommen.

Nun bekommen wir eine verschlüsselte eMail mit einem Link auf den wir klicken müssen.

Die finale Bestätigung der Löschung auf dem Schlüsselserver