Springe zum Hauptinhalt

j5s7

OpenPGP und der Import von ‘Public Keys’ in Thunderbird

Jürgen Schwarze


Thunderbird 78 ist schon vor einiger Zeit veröffentlicht worden. Wegen des Umbaus der PGP-Unterstützung wurde bisher unter Linux allerdings noch von einem Update von der alten Version abgeraten.

Da ich experimentierfreudig bin, habe ich die alte Version auf meinem System deinstalliert und dann das Mozilla-Repository hinzugefügt, um künftig neue Versionen aus diesem Repository installieren zu können.

Die Installation und die Übernahme des vorhandenen Profils funktionierte dann auch ohne Probleme. Als ich mir allerdings die öffentlichen Schlüssel von meinen Mail-Kontakten anschauen wollte, musste ich feststellen, dass diese nicht vorhanden waren. Der Versand einer verschlüsselten Mail oder die Prüfung einer Signatur war also nicht ohne weiteres möglich.

Nach ein wenig Internetrecherche war klar, dass Thunderbird die Schlüssel wohl selbst verwaltet und daher ein Import notwendig ist. Einige meiner Kontakte hatten ihre öffentlichen Schlüssel auf einen Keyserver hochgeladen, so dass ich die Schlüssel von dort beziehen konnte. Der Rest musste auf einem anderen Weg importiert werden - und hier wurde es ein wenig hakelig.

In Thunderbird ruft man über den Menüpunkt Extras | OpenPGP-Schlüssel verwalten die Schlüsselverwaltung auf. Dort findet sich dann unter Bearbeiten | Schlüssel von Adresse importieren ein Ansatz für den Importversuch. Doch welche Adresse? Die Dateiverwaltung konnte hier leider nicht aufgerufen werden. Aber nach einigem hin und her fiel mir ein, dass statt einer Webadresse möglicherweise auch eine URL nach dem file-Protokoll funktionieren könnte. Der Export der vorhandenen öffentlichen Schlüssel meiner Kontakte in eine Datei mit dem sog. ASCII-Armor war mit dem GNU Privacy Assistant schnell erledigt. Und nach der Eingabe von

file:///home/user/kontakte.asc

in dem o. g. Dialog wurden mir die öffentlichen Schlüssel zum Import angeboten. Danach wurden dann Signaturen korrekt erkannt und Mails konnten jetzt wieder komfortabel verschlüsselt werden. Benutzerfreundlich ist das natürlich noch nicht. Aber es funktioniert.