Schritt 5: Schlüssel erstellen

Um die Anwendung der PGP-Verschlüsselung zu erleichtern, lesen Sie sich zum besseren Verständnis am besten an dieser Stelle durch, wie PGP überhaupt funktioniert.

Über Enigmail ⇒ Einrichtungs-Assistent richten Sie zuerst die Einstellungen für Ihre Verschlüsselung ein.

Dabei fordert Sie der Einrichtungs-Assistent zunächst auf zwischen vier Arten der Konfiguration zu wählen (Standard, ausführlich, manuell oder Importieren von bestehenden Einstellungen).

Als Anfänger wählen Sie am besten die Option "Standard-Konfiguration", um am Ende auch ohne Vorkenntnisse auf einfachem Wege funktionierende Einstellungen zu haben.

Anschließend können Sie Ihr erstes Schlüsselpaar - einen privaten (geheimen) und einen öffentlichen Schlüssel generieren. Wählen Sie hierfür im nächsten Fenster „Ich möchte ein neues Schlüsselpaar erzeugen“ aus und klicken sie auf „Weiter.

Für ihr Schlüsselpaar müssen Sie nun eine Passphrase festlegen, also eine sehr lange Zeichenfolge (im Unterschied zum kurzen "Kennwort"), das Ihren Schlüssel vor unbefugtem Einsatz schützt. Achten Sie darauf, dass Ihre Passphrase relativ stark, aber nicht unmerkbar ist, da Sie diese jedes Mal eingeben müssen, wenn Sie eine verschlüsselte Mail empfangen und lesen wollen. Informieren Sie sich unbedingt dazu (falls noch nicht geschehen), wie Sie ein sicheres und zugleich gut erinnerbares Passwort bzw. eine effektive Passphrase generieren können.

Wenn Sie auf "Weiter" klicken, kann es mehrere Minuten dauern, bis Ihr neuer Schlüssel fertiggestellt ist.

Außerhalb des Einrichtungs-Assistenten erstellen Sie neue Schlüsselpaare über Enigmail ⇒ Schlüssel verwalten ⇒ Erzeugen ⇒ Neues Schlüsselpaar. Im Reiter „Erweitert“ haben Sie die Möglichkeit, die Stärke Ihres Schlüssels zu bestimmen. Je stärker Ihr Schlüssel, desto schwerer ist er über automatische Verfahren zu knacken, desto länger dauern aber auch Ver- und Entschlüsselungsarbeiten Ihres PCs. Automatisch vorausgewählt ist die Stärke 4096 Bit. Während auch eine Stärke von 2048 Bit üblicherweise ausreicht, sollte ihr Schlüssel bei einer Stärke von 4096 Bit entgegen einiger im Internet gängiger Meinungen auch vom leistungsfähigsten NSA-Computer nicht geknackt werden. Als Verschlüsselungs-Algorithmus wählen Sie RSA (in der Regel voreingestellt).

Wenn Sie die Einstellungen unter dem Reiter "Ablaufdatum" nicht ändern, wird der neu erzeugte Schlüssel in der Regel nach 5 Jahren ungültig und muss ersetzt werden.

Im Anschluss sollten Sie sich unbedingt sowohl Ihren privaten als auch öffentlichen Schlüssel separat auf Datei und einem separaten Datenträger ohne Internetanschluss speichern oder besser noch ausdrucken. Nur letzteres schützt gegen Schlüsselverlust, wenn etwa Ihre Festplatte zerstört wird (Siehe hierzu auch Schritt 6).