HOME 8.3 Veröffentlichen von X.509-Zertifikaten Top 10 Öffentliches Zertifikat importieren9 E-Mails entschlüsseln, mit Übung für OpenPGP Inhalt English

9 E-Mails entschlüsseln, mit Übung für OpenPGP

Alles, was Sie zum Entschlüsseln von E-Mails benötigen, ist Gpg4win, das Zertifikat Ihres Schlüsselpaars und natürlich Ihre Passphrase.

In diesem Kapitel wird Schritt für Schritt erklärt, wie Sie Ihre E-Mails in Microsoft Outlook mit der Gpg4win-Programmkomponente GpgOL entschlüsseln.

Zunächst können Sie diesen Vorgang wieder mit Adele und Ihrem öffentlichen OpenPGP-Zertifikat üben. Die folgenden Übungen gelten wieder nur für OpenPGP - Anmerkungen zur Entschlüsselung von S/MIME-E-Mails finden Sie am Ende dieses Kapitels auf Seite X.

Abschnitt 8.1 haben Sie Ihr öffentliches OpenPGP-Zertifikat an Adele geschickt. Mit Hilfe dieses Zertifikats verschlüsselt Adele nun eine E-Mail und sendet die Nachricht an Sie zurück. Nach kurzer Zeit sollten Sie Adeles Antwort erhalten.

Nachricht mit MS Outlook und GpgOL entschlüsseln

Für die meisten E-Mail-Programme gibt es spezielle Programmerweiterungen (engl. „plugins“), mit denen die Ver- und Entschlüsselung direkt im jeweiligen E-Mail-Programm erledigt werden kann. GpgOL ist eine solche Programmerweiterung für MS Outlook, das in diesem Abschnitt benutzt wird, um die E-Mail von Adele zu entschlüsseln. Hinweise zu weiteren Software-Lösungen finden Sie im Anhang 25.4. Sie können diesen Abschnitt jetzt lesen oder später, wenn Sie diese Funktion benötigen.

 
Starten Sie MS Outlook und öffnen Sie die Antwort-E-Mail von Adele.

Kleopatra haben Sie bisher nur als Zertifikatsverwaltung kennengelernt. Das Programm leistet aber weitaus mehr: Es kann die eigentliche Verschlüsselungs-Software GnuPG steuern und damit nicht nur Ihre Zertifikate verwalten, sondern auch sämtliche kryptografischen Aufgaben (eben mit Hilfe von GnuPG) erledigen. Kleopatra sorgt für die graphische Benutzeroberfläche, also die Dialoge, die Sie als Benutzer sehen, während Sie eine E-Mail ver- oder entschlüsseln.

Kleopatra bearbeitet also die verschlüsselte E-Mail von Adele. Diese E-Mail hat Adele mit Ihrem öffentlichen OpenPGP-Schlüssel verschlüsselt.

Um die Nachricht zu entschlüsseln, fragt Kleopatra Sie nun nach Ihrer Passphrase, die Ihren privaten Schlüssel schützt. Geben Sie Ihre Passphrase ein.

Die Entschlüsselung war erfolgreich, wenn Sie keinen Fehlerdialog bekommen! Sie können nun die entschlüsselte E-Mail lesen.

Einen genauen Ergebnisdialog der Entschlüsselung können Sie manuell aufrufen, indem Sie im Menü der geöffneten E-Mail auf Extras -> GpgOL Entschlüsseln/Prüfen klicken.

Doch nun wollen Sie sicher das Ergebnis, die entschlüsselte Nachricht, endlich einmal sehen ...

Die entschlüsselte Nachricht

Die entschlüsselte Antwort von Adele sieht in etwa so aus4:

Hallo Heinrich Heine,

hier ist die verschlüsselte Antwort auf Ihre E-Mail.

Ihr öffentlicher Schlüssel mit der Schlüssel-ID
FE7EEC85C93D94BA und der Bezeichnung
`Heinrich Heine <heinrich@gpg4win.de>'
wurde von mir empfangen.

Anbei der öffentliche Schlüssel von adele@gnupp.de,
dem freundlichen E-Mail-Roboter.

Viele Grüße,
adele@gnupp.de

Der Textblock, der darauf folgt, ist das öffentliche Zertifikat von Adele.

Im nächsten Kapitel werden Sie dieses Zertifikat importieren und zu Ihrer Zertifikatsverwaltung hinzufügen. Importierte öffentliche Zertifikate können Sie jederzeit zum Verschlüsseln von Nachrichten an Ihren Korrespondenzpartner benutzen oder zum Prüfen dessen signierter E-Mails verwenden.

Kurz zusammengefasst

  1. Sie haben eine verschlüsselte E-Mail mit Ihrem geheimen Schlüssel entschlüsselt.
  2. Ihr Korrespondenzpartner hat sein eigenes öffentliches Zertifikat beigelegt, damit Sie ihm verschlüsselt antworten können.

E-Mails entschlüsseln mit S/MIME

So werden also E-Mails mit dem geheimen OpenPGP-Schlüssel entschlüsselt - wie funktioniert das Ganze mit S/MIME?

Die Antwort lautet auch hier: genauso wie bei OpenPGP!

Zum Entschlüsseln einer S/MIME-verschlüsselten E-Mail öffnen Sie die Nachricht in Outlook und geben im Pinentry-Dialog Ihre Passphrase ein. Sie bekommen einen ähnlichen Statusdialog wie bei OpenPGP. Nach dem Schließen dieses Dialogs sehen Sie die entschlüsselte S/MIME-E-Mail.

Im Unterschied zu OpenPGP-Entschlüsselungen müssen Sie bei S/MIME allerdings auf ein paar Übungsrunden mit Adele verzichten, denn Adele unterstützt nur OpenPGP.


© 21. Mai 2010, v3.0.0 (zuletzt geringfügig korrigiert am 21. September 2010)
Das Gpg4win-Kompendium ist unter der GNU Free Documentation License v1.2 lizensiert.


HOME 8.3 Veröffentlichen von X.509-Zertifikaten Top 10 Öffentliches Zertifikat importieren9 E-Mails entschlüsseln, mit Übung für OpenPGP Inhalt English