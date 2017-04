Ihren E-Mail-Schlüssel stellen Sie selbst her

Wer einen Türschlüssel kauft, muss dem Hersteller und dem Händler vertrauen, dass er keine Kopien des Schlüssels an Einbrecher verkauft. Es wäre viel sicherer, wenn man alle Schlüssel selbst herstellen könnte.

Windows+Linux / Deutsch / Open Source. Türschlüssel kann man nicht selbst herstellen, aber bei E-Mails ist das möglich. Tatsächlich erzeugen Sie Ihren E-Mail-Schlüssel in den gängigen Verschlüsselungsprogrammen immer selbst. Zum Beispiel in Kleopatra. Dazu klicken Sie in Kleopatra auf "Datei / Neues Zertifikat".



Es stehen zwei Typen von Zertifikaten zur Auswahl: OpenPGP und X.509. Ich empfehle: Klicken Sie auf OpenPGP. Für X.509-Zertifikate brauchen Sie ein so genanntes TrustCenter. Diese unnötige Komplikation können Sie sich mit OpenPGP sparen. Im nächsten Fenster geben Sie Ihren Namen, Ihre Mail-Adresse und – wenn Sie wollen – einen Kommentar ein. Nach einem Klick auf "Weiter" überprüfen Sie Ihre Angaben erneut und klicken dann auf "Schlüssel erzeugen". Es poppt ein Fenster auf, in das Sie Ihre Passphrase eingeben.



Was eine Passphrase ist? Das gleiche wie ein Passwort, nur dass es durch den hochgestochenen Jargon wichtiger klingt. Wie üblich geben Sie das Passwort – Verzeihung: die Passphrase – zweimal ein. Die Passphrase werden Sie in Zukunft immer brauchen, um Ihren privaten Schlüssel zu benutzen, also immer wenn Sie eine empfangene Mail dekodieren oder eine Mail vor dem Versand signieren möchten.



Ihr Schlüssel wird dann mit Hilfe von Zufallsdaten erzeugt. Ist der Schlüssel fertig, meldet Kleopatra: Schlüsselpaar erfolgreich erzeugt. Es heißt Schlüsselpaar, weil Ihr Schlüssel aus zwei Teilen besteht: den einen geben Sie weiter, damit Ihre Freunde Mails an Sie verschlüsseln können. Den anderen Teil halten Sie geheim: mit ihm entschlüsseln Sie die Mails.