Schritt 8: Verschlüsselte Nachrichten versenden

Wenn Sie eine verschlüsselte Nachricht versenden möchten, benötigen nun umgekehrt Sie den öffentlichen Schlüssel des Empfängers. Das heißt, Ihr Empfänger muss ebenso über PGP verfügen, einen privaten und öffentlichen Schlüssel besitzen und Ihnen den öffentlichen Schlüssel auf irgendeine Art zugänglich machen (vgl. Schritt 7). Wenn Sie einen öffentlichen Schlüssel des Empfängers bereits haben, wird Thunderbird diesen automatisch in seiner lokalen Datenbank ("Keyring") finden und verwenden. Haben Sie noch keinen öffentlichen Schlüssel des Empfängers, müssen Sie diesen erst erfragen oder suchen.

Viele PGP-Nutzer laden ihren öffentlichen Schlüssel auf einen Schlüssel-Server hoch (vgl. Schritt 7), wo er für alle anderen Anwender zugänglich ist. Über Enigmail ⇒ Schlüssel verwalten ⇒ Schlüsselserver ⇒ Schlüssel suchen können Sie überprüfen, ob Ihr Adressat dies ebenfalls getan hat.

Geben Sie einfach im Eingabefeld "Suche nach Schlüssel" die E-Mail-Adresse oder den Namen des Empfängers ein.

Anschließend öffnet sich ein Fenster mit Wahlmöglichkeiten an Schlüsseln, die Sie importieren können (in den meisten Fällen ist das nur eine; sollten mehrere Wahlmöglichkeiten auftauchen, überprüfen Sie, ob Sie die E-Mail-Adresse richtig geschrieben haben oder greifen Sie auf den weiter unten erklärten Weg zurück, an den Schlüssel zu gelangen). Setzen Sie einen Haken bei der richtigen Adresse und drücken auf "OK". Der öffentliche Schlüssel ist nun in Ihr Verzeichnis an verfügbaren Schlüsseln aufgenommen und kann verwendet werden.

Darüber hinaus können Sie den Schlüssel erhalten, indem Sie einfach den Empfänger bitten, Ihnen eine E-Mail mit seinem öffentlichen Schlüssel im Anhang zukommen zu lassen. Hat er dies getan, wählen Sie durch einen Rechtsklick auf den angehängten Schlüssel die Option "OpenPGP-Schlüssel importieren" und er wird ebenfalls Ihrem Schlüssel-Verzeichnis hinzugefügt.

Haben Sie Enigmail mit dem Einrichtungs-Assistenten in der Option „Standard“ oder „ausführlich“ konfiguriert, ist standardmäßig eine bequeme automatische Verschlüsselung aktiviert. Das heißt, es werden von jetzt an alle E-Mails an die Adresse, deren PGP-Schlüssel Sie importiert haben, verschlüsselt.

Sollte dies nicht der Fall sein, ist eine Verschlüsselung von einzelnenen Nachrichten an den Adressaten möglich, indem Sie im Verfassen-Fenster Enigmail ⇒ Nachricht verschlüsseln auswählen.

Unter Enigmail ⇒ Einstellungen ⇒ Unterschrift/Verschlüsselung können Sie außerdem generelle Einstellungen bezüglich der Verschlüsselung vornehmen.

Hierbei ist jedoch die Option „Nachrichten standardmäßig verschlüsseln“ nicht empfehlenswert, da ansonsten grundsätzlich alle von Ihnen verfassten E-Mails verschlüsselt werden - unabhängig davon, ob der Empfänger in der Lage ist, sie zu entschlüsseln. Natürlich wäre die Wahl der Option wünschenswert, aber auf Grund der noch schwachen Nutzung von PGP nicht praktikabel (es gibt einfach noch viele Adressaten, die Ihre verschlüsselten Nachrichten nicht lesen könnten).

Falls Sie individuelle Einstellungen für die Kommunikation mit einer bestimmten Person vornehmen möchten, gehen Sie ins Empfängerregeln-Menü (Enigmail Empfängerregeln).

Klicken Sie anschließend auf „Hinzufügen“. In dem Feld „Regel für“ geben Sie die gewünschte E-Mail-Adresse ein und wählen bei „Verwende folgende OpenPGP-Schlüssel“ den passenden Schlüssel aus. Wenn Sie in den Standardeinstellungen bei „Verschlüsseln“ die Option „Immer“ einstellen, werden fortan alle Nachrichten an die gewählte Adresse automatisch verschlüsselt.