Fremde Schlüssel importieren
Für den Import der Schlüssel der Kommunikationspartner gibt es mehrere Möglicheiten:- Wenn man einen OpenPGP Schlüssel als Anhang per E-Mail erhalten hat, kann man ihn mit zwei Mausklicks importieren:
- Wenn eine E-Mail einen Autocrypt Header mit dem OpenPGP-Schlüssel des Absenders enthält, kann man ihn ebenfalls mit zwei Mausklicks importieren:
- In der OpenPGP Schlüsselverwaltung, die man unter "Extras - OpenPGP-Schlüssel verwalten" findet, gibt es weitere Optionen zum Importieren von Schlüsseln:
- Man kann einen oder mehrere Schlüssel aus einer Datei importieren.
- Man kann einen Schlüssel aus der Zwischenablage importieren.
- Man kann den Schlüssel von einer Download URL abrufen, wenn man die Donwload URL auf einer Webseite findet oder in der Signatur einer E-Mail.
- Man kann den Schlüssel anhand der E-Mail Addr. via Web Key Discovery (WKD) und auf OpenPGP Keyservern suchen und importieren.
Fremde Schlüssel akzeptieren bzw. verifizieren.
Es reicht nicht aus, die Schlüssel der Kommunikationspartner in Thunderbird zu importieren, um sie anschließend verwenden zu können. Man die muss die importierten Schlüssel noch akzeptieren oder anhand des Fingerabdruck den Schlüssels verifizieren, um ausdrücklich zu bestätigen, dass man diese Schlüssel in Zukunft verwenden will.
Um Schlüssel zu akzeptieren bzw. zu verifizieren, öffnet man die Schlüsselverwaltung unter "Extras - OpenPGP-Schlüssel verwalten", wählt den frisch importierten Schlüssel aus und öffnet den Dialog "Schlüsseleigenschaften" (Tastenkombination: STRG-I).
Auf dem Reiter "Ihre Akzeptanz" kann man angeben, dass man vermutlich den richtigen Schlüssel erhalten hat (akzeptieren) oder dass man den Fingerabdruck des Schlüssels über einen sicheren Kanal oder bei einem persönlichen Treffen mit dem Inhaber des Schlüssel verifiziert hat und dass man daher sicher ist, den richtigen Schlüssel zu verwenden.
