test

Java Desktop System Release 2 Ximian Evolution 1.4 Benutzerhandbuch

Arbeiten mit abgesicherten Nachrichten

Evolution beinhaltet verschiedene Sicherheitsfunktionen, mit denen Sie sicherstellen können, dass keine unbefugten Änderungen oder Fälschungen an Nachrichten möglich sind, und dass bei verschickten Nachrichten ausschließlich der beabsichtigte Empfänger Ihre Nachricht lesen kann. Evolution bedient sich für diese Sicherheitsfunktionen der Anwendungen Pretty Good Privacy (PGP) und GNU Privacy Guard (GPG).

PGP und GPG verwenden so genannte Public-Key-Verschlüsselung (Verschlüsselung mit öffentlichen Schlüsseln). Das bedeutet, dass PGP und GPG bei der Verschlüsselung eine Kombination aus zwei verschiedenen Schlüsseln verwenden:

Öffentlicher Schlüssel (Public Key)

Diesen Schlüssel geben Sie an alle Personen aus, denen Sie verschlüsselte Nachrichten zuschicken oder von denen Sie verschlüsselte Nachrichten empfangen möchten. Die Nachrichten werden mit diesem Schlüssel verschlüsselt.

Wenn Sie mit einer anderen Person signierte oder verschlüsselte Nachrichten austauschen möchten, ist es also zwingend notwenig, dass Sie beide jeweils den öffentlichen Schlüssel der Gegenstelle kennen. Auf Ihrer Seite wird der öffentliche Schlüssel zum Signieren bzw. Verschlüsseln Ihrer Nachrichten verwendet; der Empfänger muss wiederum diesen öffentlichen Schlüssel kennen, um die Echtheit der Signatur überprüfen zu können bzw. die Nachricht zu entschlüsseln. Wenn Sie einen öffentlichen Schlüssel von einer anderen Person erhalten, werden Sie diesen Schlüssel in Ihren öffentlichen Schlüsselbund importieren. Beim "öffentlichen Schlüsselbund" handelt es sich um eine Datei mit allen Ihrem System bekannten öffentlichten Schlüsseln.

Privater Schlüssel (Private Key)

Dieses ist Ihr privater (geheimer) Schlüssel, der ausschließlich Ihnen bekannt ist und nicht an Dritte weitergegeben werden darf. Verschlüsselte Nachrichten werden mit diesem Schlüssel wieder entschlüsselt.

Die Sicherheitsfunktionen können Sie auf folgende Art und Weise in Ihre Arbeit mit Nachrichten einbinden:

Bei der Erzeugung Ihres öffentlichen und privaten Schlüssels legen Sie ein Sicherheitspasswort fest. Dieses Sicherheitspasswort benötigen Sie für die Arbeit mit den Sicherheitsfunktionen in Evolution.

So versehen Sie eine Nachricht mit einer digitalen Signatur

Zum digitalen Signieren abgehender Nachrichten wählen Sie aus dem Nachrichteneditorfenster den Menüpunkt Sicherheit -> Mit PGP signieren. Beim Versand der Nachricht erscheint daraufhin ein Dialogfeld mit dem Titel Geben Sie das Passwort ein. Geben Sie hier Ihr Sicherheitspasswort ein und klicken Sie auf OK.

So verschicken Sie eine verschlüsselte Nachricht

Zum Verschlüsseln einer abgehenden Nachricht wählen Sie vor dem Versand aus dem Nachrichteneditorfenster den Menüpunkt Sicherheit -> Mit PGP verschlüsseln. Beim Versand der Nachricht erscheint daraufhin ein Dialogfeld mit dem Titel Geben Sie das Passwort ein. Geben Sie hier Ihr Sicherheitspasswort ein und klicken Sie auf OK.

So prüfen Sie die Echtheit einer signierten Nachricht

Um die Echtheit einer empfangenen signierten Nachricht zu überprüfen, öffnen Sie die Nachricht und springen zum Nachrichtenende. Klicken Sie nun auf das Schlosssymbol. Wenn der Absenderschlüssel in Ihrem öffentlichen Schlüsselbund enthalten ist, erscheint eine Bestätigung, dass die Absenderangaben korrekt sind und die Nachricht tatsächlich vom angegebenen Absender stammt. Ist der Absenderschlüssel hingegen nicht in Ihrem öffentlichen Schlüsselbund enthalten, so erscheint eine Meldung, dass die Echtheit des Absenders nicht festgestellt werden kann.

So entschlüsseln Sie empfangene Nachrichten

Um eine empfangene Nachricht lesen zu können, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurde, müssen Sie Ihr Sicherheitspasswort eingeben. Beim Öffnen der Nachricht erscheint zu diesem Zweck ein Dialogfeld mit dem Titel Geben Sie das Passwort ein. Geben Sie hier Ihr Sicherheitspasswort ein und klicken Sie auf OK.