Signierung und Verschlüsselung von Nachrichten mit Hilfe von GnuPGDies ist eine kurze Einleitung zur Einrichtung von KMail's GnuPG-Unterstützung (GNU Privacy Guard). Es sind außerdem einige Hinweise zur Verwendung von GnuPG enthalten. Der Abschnitt ist für Anfänger geschrieben. Wenn Sie mit der Bedienung von GnuPG vertraut sind, können Sie die meisten Schritte überspringen.
Weitere Informationen finden Sie außerdem im FAQ-Eintrag zu GnuPG.
Warnung
Falls man die eingebaute OpenPGP-Unterstützung verwendet, können Anhänge nicht verschlüsselt und signiert werden. Um Anhänge zu verschlüsseln, muss man zunächst GnuPG und einige notwendige Bibliotheken installieren. Danach kann man für jeden Anhang einzeln festlegen, ob er verschlüsselt werden soll.
Um die GnuPG-Unterstützung in KMail verwenden zu können, müssen Sie zunächst GnuPG installieren und einrichten. Hier kann keine vollständige Einführung zu GnuPG gegeben werden. Die wichtigsten Schritte zur Einrichtung von GnuPG werden aber erläutert. Detaillierte Informationen finden Sie im GNU Privacy Handbook.
Es ist sicherlich hilfreich, die GnuPG-Dokumentation und eine generelle Einführung in Verschlüsselung mit öffentlichen Schlüsseln zu lesen. Dort werden die grundlegenden Konzepte erläutert, die ein Verständnis des Ablaufes erleichtern. Außerdem werden dort viele sicherheitsrelevante Themen erläutert.
KMail erwartet, dass Ihr GnuPG-Programm den Namen gpg hat. Sollten Ihr Programm einen anderen Namen haben, legen Sie einfach einen symbolischen Link an.
Falls noch nicht erfolgt, muss zunächst ein Schlüsselpaar aus öffentlichem und privatem Schlüssel für die eigene Identität erzeugt werden. Dazu benutzen Sie KGpg oder Kleopatra oder geben folgendes auf in einer Konsole ein: gpg . Alternativ kann KMail ein neues Schlüsselpaar bei der Erstellung einer neuen Identität erzeugen. Die Identität (normalerweise der Name gefolgt von der E-Mail-Adresse in spitzen Klammern, wie z.B. --gen-keyHans Mustermann <Hans.Mustermann@beispiel.de>) und die Passphrase sind wichtig für das Funktionieren von KMail und GnuPG.
Wählen Sie die Karteikarte Nachrichten erstellen auf der Seite Sicherheit des Einrichtungsdialogs. Dort finden Sie die folgenden Einstellmöglichkeiten:
- Beim Verschlüsseln von E-Mails immer auch für den eigenen Schlüssel verschlüsseln
Wenn dieses Ankreuzfeld nicht aktiviert ist, kann man nach dem Versenden einer verschlüsselten Nachricht diese nach der Verschlüsselung selbst auch nicht mehr lesen. Will man selbst die Nachricht noch lesen können, sollte man diese Option aktivieren.
- Versendete Nachrichten verschlüsselt speichern
Wenn dieses Ankreuzfeld markiert ist, werden versendete Nachrichten verschlüsselt gespeichert so wie sie versendet wurden. Das wird nicht empfohlen, da Sie die Nachrichten nicht mehr lesen können, sobald eines der Zertifikate abgelaufen ist. Beachten Sie, dass GPG-Schlüssel generell nicht nicht ablaufen, dieser Hinweis ist vor allem für Benutzer von x.509 Zertifikat gedacht.
- Verschlüsselungsschlüssel immer zur Bestätigung anzeigen
Es wird vor dem Versand einer verschlüsselten Nachricht immer ein Dialog geöffnet, der die Wahl der Schlüssel für jeden Empfänger ermöglicht. Wenn dieses Ankreuzfeld nicht markiert ist, zeigt KMail diesen Dialog nur dann an, wenn für einen der Empfänger kein passender Schlüssel gefunden werden kann oder wenn die Verschlüsselungseinstellungen widersprüchlich oder unvollständig sind.
- Beim Speichern als Entwurf wie angezeigt signieren/verschlüsseln
Wenn dies aktiviert ist, verschlüsselt und / oder signiert KMail automatisch Nachrichten, die Sie im Ordner Entwürfe speichern, wenn Sie Signierung / Verschlüsselung angeben.
- Markierung für Signieren/Verschlüsseln im Editor anzeigen
Wenn dies aktiviert ist, zeigt KMail einen Hinweis im Editorfenster an, dass diese Nachricht signiert / verschlüsselt wird..
Nach Einrichtung des Verschlüsselungsprogramms müssen Sie angeben, welcher OpenPGP-Schlüssel zum Signieren und Verschlüsseln von Nachrichten verwendet werden soll. Dazu legen Sie bei der Einrichtung der Identität auf der Karteikarte Kryptografie den gewünschten Schlüssel fest.
Nun können Sie eigene Nachrichten vor dem Versand signieren. Damit andere Benutzer Nachrichten an Sie schicken und Ihre Signatur überprüfen können, müssen Sie Ihren öffentlichen Schlüssel an diese Personen senden oder an einen öffentlichen GnuPG-Schlüsselserver schicken, von dem sie dann herunter geladen werden können. Um verschlüsselte Nachrichten an andere Personen versenden zu können oder um signierte Nachrichten anderer Personen zu überprüfen, benötigt man die öffentlichen Schlüssel dieser Personen. Sie können Ihre öffentlichen Schlüssel auf einem öffentlichen GnuPG-Schlüsselserver speichern oder um Zusendung der öffentlichen Schlüssel bitten.
Schreiben Sie Ihre Nachricht wie gewöhnlich im E-Mail-Editor. Vor dem Versand der Nachricht sollten Sie das Symbol 
Signieren in der Werkzeugleiste überprüfen oder → Nachricht signieren auswählen. Nun können Sie die Nachricht versenden. Für die Signierung muss die verwendete Identität unter Identität im Dialog KMail einrichten... mit einem OpenPGP-Schlüssel verbunden worden sein. Für die Signierung ist das GnuPG-Passwort erforderlich. Sie werden nach dem Passwort gefragt oder falls Sie das Passwort bereits einmal eingegeben hatten, wird sie Nachricht automatisch signiert.
Um jemandem, dessen öffentlichen Schlüssel in Ihrem gpg-Schlüsselring vorhanden ist, eine verschlüsselte Nachricht zu senden, schreibt schreiben Sie die Nachricht zunächst im Editor. Vor dem Versand der Nachricht klicken Sie auf 
Verschlüsseln in der Werkzeugleiste oder wählen Sie → Nachricht verschlüsseln. Dann kann die Nachricht versandt werden.
Wenn Sie Verschlüsseln ausgewählt haben und KMail für einen Empfänger keinen passenden vertrauenswürdigen Schlüssel findet, können Sie Ihren Schlüsselring bearbeiten.Falls KMail mehr als einen vertrauenswürdigen Schlüssel für einen Empfänger findet, wird eine Liste der Schlüssel für diesen Empfänger angezeigt. In beiden Fällen können Sie den Schlüssel auswählen, der zur Verschlüsselung der Nachricht verwendet werden soll.
Falls Sie einen Schlüssel das erste Mal verwenden, widersprüchliche Verschlüsselungseinstellungen vorhanden sind oder wenn Verschlüsselungsschlüssel immer zur Bestätigung anzeigen im Einrichtungsdialog von KMail auf der Seite Sicherheit markiert ist, wird der Dialog Verschlüsselungsschlüssel akzeptieren angezeigt. Hier können für die Empfänger ein verschiedenes Schlüssel ausgewählt und außerdem für jeden Empfänger die Verschlüsselungspräferenz Schlüssel festgelegt werden. Mit der Einstellung Immer verschlüsseln, wenn Verschlüsselung möglich ist auf der Karteikarte Kryptografie des Einrichtungsdialogs von KMail wird automatisch jede Nachricht verschlüsselt, bei der für alle Empfänger ein vertrauenswürdiger Schlüssel vorhanden ist.
Weiter oben wurde bereits erwähnt, dass man nicht in der Lage ist, die verschlüsselte Nachricht wieder zu entschlüsseln, wenn man nicht bei den Einstellungen unter Sicherheit das Ankreuzfeld Beim Verschlüsseln von E-Mails auch immer für den eigenen Schlüssel verschlüsseln markiert hat.
Schreiben Sie zunächst eine Nachricht an die Person, die den öffentlichen Schlüssel erhalten soll. Dann wählen Sie → im Editor-Fenster. Damit wird der für diese Identität festgelegte öffentliche Schlüssel an die Nachricht angefügt.
Denken Sie daran, dass die Signierung der Nachricht kein verlässlicher Weg ist, den Schlüsselversand abzusichern. Die Nachricht kann auf dem Weg abgefangen werden („man-in-the-middle“-Attacke) und von einer Person mit einem falschen Schlüssel versehen und mit diesem falschen Schlüssel auch signiert werden. Daher sollte der Schlüsselempfänger die Signatur mit dem Fingerabdruck einer Signatur vergleichen, die er auf einem sicheren Weg erhalten hat. Alternativ bitten Sie ihn, eine mit dem zugesandten Schlüssel verschlüsselte Nachricht zu Ihnen zu schicken.Genauere Hinweise dazu finden sie in der Dokumentation zu GnuPG.
Sie müssen lediglich die Nachricht in KMail auswählen. Dann werden Sie nach der Passphrase gefragt. KMail versucht nun, die Nachricht zu entschlüsseln und zeigt danach den unverschlüsselten Text, wenn die Nachricht mit dem öffentlichen Schlüssel verschlüsselt worden ist. Falls nicht, ist das Ergebnis nicht lesbar. KMail speichert diese Nachricht verschlüsselt ab, sodass niemand ohne Passphrase oder ohne Ihr Anmeldepasswort die Nachricht lesen kann.
Sie können einen öffentlichen Schlüssel als Anhang oder per http, ftp oder Diskette erhalten. Bevor Sie diesen Schlüssel benutzen, um eine Nachricht an den Besitzer zu verschlüsseln, sollten Sie den Schlüssel überprüfen. Überprüfen Sie den Fingerabdruck oder schauen Sie nach vertrauenswürdigen Signaturen. Danach können Sie den Schlüssel Ihrem Schlüsselbund hinzufügen, indem Sie folgendes eingeben auf der Befehlszeile eingeben: gpg. Falls der Schlüssel keine vertrauenswürdige Signatur enthält, können Sie KMail nicht benutzen, um Nachrichten damit zu verschlüsseln, es sei denn Sie signieren den Schlüssel mit dem eigenen Schlüssel. --import Dateiname