S/Mime mit Kmail unter Ubuntu

Bislang funktioniert das überprüfen von Signaturen gut, das verschlüsseln und selbstsignieren macht allerdings Probleme.
Trotzdem kann man damit zum Besipiel ernsthafte Geschäftspost der Postbank relativ sicher von Spam trennen.

Zuerst muss man ein paar Programme installieren:
sudo apt-get install kleopatra pinentry-qt gnupg-agent gnupg2

Nachdem man diese Programme installiert hat, öffnet man mit einem Texteditor die Datei /home//.gnupg/gpg.conf und fügt am Ende die Zeile use-agent ein. Der GnuPG-Agent kann sich das Verschlüsselungspasswort für eine bestimmte Zeit merken und erleichtert somit das arbeiten deutlich.
Speichern und schließen.

Wenn man eine S/MIME signierte Nachricht erhält, wird automatisch der öffentliche Schlüssel mitgesandt. Es ist also möglich den Absender ohne enormen Aufwand zu verifizieren. Allerdings benötigt man dazu sogenannte Rootzertifikate der Unternehmen, die die Schlüssel ausgestellt haben. Der Aussteller dieses Zertifikates gerantiert die Richtigkeit der Identität.
Es gibt verschiedene Stufen der Überprüfung, so wurde die Identität bei einem Level-3-Zertifikat genauer geprüft als bei einem Level-1-Zertifikat.

Diese Root-Zertifikate bekommt man auf den Websiten der jeweiligen Dienstleister. Im Falle der Postbank bei trustcenter.de. Für unsere Bedürfnisse sind die Zertifikate im PEM-Format am besten geegnet.
Am besten laden sie sich diese jetzt herunter.

Nachdem dies geschehen ist, öffnen sie den Konqueror
[inspic=152,,fullscreen,thumb]
Wählen den Dialog „Einstellungen“ und dort „Konqueror einrichten“
[inspic=153,,fullscreen,thumb]
Links klicken sie nun auf „Sicherheit“ und dann auf den Reiter „SSL-Unterzeichner“. Klicken sie auf „Importieren“.
[inspic=154,,fullscreen,thumb]
Wählen sie im folgnden Dialog jeweils eine *.PEM Datei aus und importieren sie diese. Konqueror wird nachfragen, ob dieses Zertifikat auch Kmail zugänglich gemacht werden soll. Dem sollten sie zustimmen.
[inspic=155,,fullscreen,thumb]
Wenn sie fertig sind, öffnen sie Kmail und wählen oben den Dialog „Extras“ dort gehen sie auf „Zertifizierungsverwaltung“
[inspic=157,,fullscreen,thumb]
Es sollte sich ein Fenster mit dem Namen „Kleopatra“ öffnen:
[inspic=158,,fullscreen,thumb]
Sie sollten dort ihre soeben importierten Zertifikate sehen können, wenn sie auf ein Zertifikat rechtsklicken und „Zertifikatsdetails“ wählen sollten sie die Details angezeigt bekommen. Auf dem dritten Reiter „Ausgeben“ sehen sie in der 4. Zeile soetwas: sha1_fpr: 72:0F:C1:5D:DC:27:D4:56:D0:98:FA:BF:3C:DD:78:D3:1E:F5:A8:DA
Kopieren sie von jedem der importierten Root-Zertifikate diese Nummer und fügen sie sie in die Datei „/home//.gnupg/trustlist.txt“ ein.
[inspic=156,,fullscreen,thumb]

Nach einem Neustart von KDE sollten die Emails der Postbank einen grünen Rahmen haben und die Signatur sollte als korrekt erkannt werden.
[inspic=159,,fullscreen,thumb]

Kommentar verfassen