Sichere Outlook-E-Mails: So verschlüsseln sie Outlook-E-Mails mit PGP

Unter Windows lassen sich E-Mails per Outlook und PGP sicher verschicken. Der Workshop erklärt in ein Schritt für Schritt Anleitung, wie Sie dabei vorgehen müssen.
Bildergalerie Zum Video
Foto: Sashkin - Fotolia.com

03Schlüssel generieren

Sind die benötigten Komponenten unter Windows installiert, funktioniert das Generieren von Schlüsseln sowie das Signieren und/oder Verschlüsseln vom E-Mails wie folgt:

1. Nach dem Starten von Kleopatra ist im Menü "Datei" zunächst der Eintrag "Datei / Neues Zertifikat" zu wählen, um ein neues Schlüsselpaar zu erzeugen. Kleopatra startet dann einen Assistenten, der sowohl PGP-Schlüsselpaare, als auch X509-Zertifikate generieren kann. Ersteres funktioniert mit der Option "Persönliches OpenPGP-Schlüsselpaar erzeugen".

Kleopatras Assisitent zum Generieren von Schlüsselpaaren beherrscht neben OpenPGP auch S/MIME.
Kleopatras Assisitent zum Generieren von Schlüsselpaaren beherrscht neben OpenPGP auch S/MIME.

2. Im ersten Schritt erwartet der Assistent Name, E-Mail-Adresse und einen Kommentar zur Person, für die der Schlüssel ausgestellt wird. Mehr Angaben braucht es bei einer OpenPGP-basierten Lösung mit verteilter PKI nicht. Mit der Schaltfläche "Erweiterte Einstellungen" besteht die Möglichkeit, Details zum verwendeten Schlüsseltyp (Default RSA), wie die Schlüssellänge (Default ist 2048 Bit) und die Verwendung festzulegen, etwa Signieren, Beglaubigen und Verschlüsseln, sowie die Gültigkeitsdauer der Zertifikate.

Bei Bedarf ist es auch möglich, die verwendeten Verschlüsselungstechnologien im Detail zu konfigurieren.
Bei Bedarf ist es auch möglich, die verwendeten Verschlüsselungstechnologien im Detail zu konfigurieren.

3. Im letzten Schritt besteht vor dem Erzeugen des Schlüssels mit der Schaltfläche "Schlüssel erzeugen" die Möglichkeiten, die Schlüsseleinstellungen noch mal zu prüfen.

4. Beim Erzeugen des Schlüsselpaares erfragt der Assistent die Passphrase für den privaten Schlüssel. Diese muss dann noch einmal bestätigt werden.

Die Passphrase für den privaten Schlüssel ist essentiell und wird für alle Ver- und Entschlüsselungs-Operationen benötigt.
Die Passphrase für den privaten Schlüssel ist essentiell und wird für alle Ver- und Entschlüsselungs-Operationen benötigt.

5. Kleopatra zeigt dann in einer Zusammenfassung Details zum generierten Schlüsselpaar und bietet Schaltflächen an, um den öffentlichen Schlüssel auf einen Schlüsselserver hochzuladen oder den Schlüssel per E-Mail an den gewünschten Empfänger zu ermitteln. Ersteres ist zwingend zu empfehlen, damit anderer Nutzer den öffentlichen Schlüssel einfach suchen und herunterladen können. Das vorherige Versenden des öffentlichen Schlüssels ist dagegen nicht unbedingt nötig, zumal man den eigenen öffentlichen Schlüssel auch jeder neuen E-Mail direkt anhängen kann.

Tipp: Um einen öffentlichen Schlüssel auf einen Key-Server hochladen zu können, muss ein solcher zunächst in Kleopatra eingerichtet werden. Hierzu klickt man auf "Einstellungen / Kleopatra einrichten" und dann im Navigationsbereich links auf den obersten Einrag "Zertifikatesserver". Mit einem Klick ganz rechts außen auf die Schaltfläche "Neu" trägt Kleopatra dann automatisch den Schlüsselserver "keys.gnupg.net" ein. Zum Übernehmen klickt man auf "Anwenden".

Ohne Key-Server lässt sich eine PgP-Verschlüsselung kaum sinnvoll nutzen.
Ohne Key-Server lässt sich eine PgP-Verschlüsselung kaum sinnvoll nutzen.
Nach dem Generieren eins Schlüsselpaars bietet der Assistent von Kleopatra an, den Puplic-Key auf einen OpenPGP Key-Server hochzuladen.
Nach dem Generieren eins Schlüsselpaars bietet der Assistent von Kleopatra an, den Puplic-Key auf einen OpenPGP Key-Server hochzuladen.

Tipp: Wer bereits ein OpenPGP-Schlüsselpaar besitzt, OpenPGP ist z. B. unter Linux sehr verbreitet, kann dieses auch mit der Schaltfläche "Zertifikate importieren" einlesen oder eine möglicherweise bereits bestehenden Datenbank an öffentlichen Schlüsseln der eigenen Kommunikationspartner importieren. Unter Linux steckt alles, was man dazu braucht im versteckten Verzeichnis ".gnupg" im Home-Verzeichnis des Nutzers. Kopiert der Nutzer dieses zuvor (mit root-Rechten) auf eine SMB-Freigabe, lassen sich die Daten einfach importieren.

Das Importieren bestehender PGP-Daten, etwa aus einer GnuPG-Installation unter Linux oder Thunderbird mit Enigmail ist ebenfalls aus heraus Kleopatra möglich.
Das Importieren bestehender PGP-Daten, etwa aus einer GnuPG-Installation unter Linux oder Thunderbird mit Enigmail ist ebenfalls aus heraus Kleopatra möglich.