E-Mail und Kalender
enthält Sicherheitsfunktionen, mit welchen Sie gewährleisten können, dass Nachrichten weder manipuliert noch von anderen Benutzern als den vorgesehenen Empfängern gelesen werden können. E-Mail und Kalender
bedient sich für diese Sicherheitsfunktionen der Anwendungen Pretty Good Privacy (PGP) und GNU Privacy Guard (GPG).
PGP und GPG verwenden so genannte Public-Key-Verschlüsselung (Verschlüsselung mit öffentlichen Schlüsseln). Das bedeutet, dass PGP und GPG bei der Verschlüsselung eine Kombination aus zwei verschiedenen Schlüsseln verwenden:
Diesen Schlüssel geben Sie an alle Personen aus, denen Sie verschlüsselte Nachrichten zuschicken oder von denen Sie verschlüsselte Nachrichten empfangen möchten. Die Nachrichten werden mit diesem Schlüssel verschlüsselt.
Wenn Sie mit einer anderen Person signierte oder verschlüsselte Nachrichten austauschen möchten, ist es also zwingend notwenig, dass Sie beide jeweils den öffentlichen Schlüssel der Gegenstelle kennen. Auf Ihrer Seite wird der öffentliche Schlüssel zum Signieren bzw. Verschlüsseln Ihrer Nachrichten verwendet; der Empfänger muss wiederum diesen öffentlichen Schlüssel kennen, um die Echtheit der Signatur überprüfen zu können bzw. die Nachricht zu entschlüsseln. Wenn Sie einen öffentlichen Schlüssel von einer anderen Person erhalten, werden Sie diesen Schlüssel in Ihren öffentlichen Schlüsselbund importieren. Beim "öffentlichen Schlüsselbund" handelt es sich um eine Datei mit allen Ihrem System bekannten öffentlichten Schlüsseln.
Dieses ist Ihr privater (geheimer) Schlüssel, der ausschließlich Ihnen bekannt ist und nicht an Dritte weitergegeben werden darf. Verschlüsselte Nachrichten werden mit diesem Schlüssel wieder entschlüsselt.
Die Sicherheitsfunktionen können Sie auf folgende Art und Weise in Ihre Arbeit mit Nachrichten einbinden:
Sie versehen abgehende Nachrichten mit einer verschlüsselten digitalen Signatur. Die Nachricht selbst bleibt dabei zwar unverschlüsselt, anhand der Signatur kann sich der Empfänger jedoch vergewissern, dass die Nachricht tatsächlich von Ihnen stammt.
Sie verschlüsseln abgehende Nachrichten.
Sie überprüfen eine empfangene signierte Nachricht auf ihre Echtheit.
Sie entschlüsseln empfangene Nachrichten.
Bei der Erzeugung Ihres öffentlichen und privaten Schlüssels legen Sie ein Sicherheitspasswort fest. Dieses Sicherheitspasswort benötigen Sie für die Arbeit mit den Sicherheitsfunktionen in E-Mail und Kalender
.
Zum digitalen Signieren abgehender Nachrichten wählen Sie aus dem Nachrichteneditorfenster den Menüpunkt Sicherheit -> Mit PGP signieren. Beim Versand der Nachricht erscheint daraufhin ein Dialogfeld mit dem Titel Geben Sie das Passwort ein. Geben Sie hier Ihr Sicherheitspasswort ein und klicken Sie auf OK.
Zum Verschlüsseln einer abgehenden Nachricht wählen Sie vor dem Versand aus dem Nachrichteneditorfenster den Menüpunkt Sicherheit -> Mit PGP verschlüsseln. Beim Versand der Nachricht erscheint daraufhin ein Dialogfeld mit dem Titel Geben Sie das Passwort ein. Geben Sie hier Ihr Sicherheitspasswort ein und klicken Sie auf OK.
Um die Echtheit einer empfangenen signierten Nachricht zu überprüfen, öffnen Sie die Nachricht und springen zum Nachrichtenende. Klicken Sie nun auf das Schlosssymbol. Wenn der Absenderschlüssel in Ihrem öffentlichen Schlüsselbund enthalten ist, erscheint eine Bestätigung, dass die Absenderangaben korrekt sind und die Nachricht tatsächlich vom angegebenen Absender stammt. Ist der Absenderschlüssel hingegen nicht in Ihrem öffentlichen Schlüsselbund enthalten, so erscheint eine Meldung, dass die Echtheit des Absenders nicht festgestellt werden kann.
Um eine empfangene Nachricht lesen zu können, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurde, müssen Sie Ihr Sicherheitspasswort eingeben. Beim Öffnen der Nachricht erscheint zu diesem Zweck ein Dialogfeld mit dem Titel Geben Sie das Passwort ein. Geben Sie hier Ihr Sicherheitspasswort ein und klicken Sie auf OK.