Wichtiger Hinweis:  Aus Kapazitätsgründen ist es unserem Praxis-Team leider nicht möglich, Ihnen bei technischen Fragen individuelle Unterstützung anzubieten. Die hier beschriebenen Schritte zur Einrichtung von PGP sind mit spezifischen Programm-Empfehlungen verknüpft. Für die Software Dritter kann grundsätzlich keine Haftung übernommen werden. Die Nutzung der Software und die Sicherstellung der IT-Sicherheit auf Ihrem Computer geschieht auf eigene Gefahr. Medizinische Daten verlieren idR. nicht an Aktualität. Gehen Sie daher besonders sorgsam mit diesen Daten um.

Windows – E-Mails verschlüsseln mit Thunderbird

Liebe Windows-Nutzerinnen und -Nutzer,

hier erfahren Sie, wie Sie die Ende-zu-Ende-Verschlüsselung für Ihr Gerät einrichten können.

Wenn Sie via E-Mail vertrauliche Informationen miteinander austauschen möchten, sollten Sie darauf achten, dass dies Ende-zu-Ende-verschlüsselt erfolgt. Das heißt, dass nur Sie und Ihr Gesprächspartner mitlesen können. Um dies technisch sicherzustellen, ist es notwendig, dass Sie ein E-Mail-Programm auf ihrem Endgerät installiert und richtig eingerichtet haben.

  • PGP (Pretty Good Privacy) benötigen Sie zur Ver- und Entschlüsselung. Die Software Gpg4win installiert Ihnen alles was dafür erforderlich ist.
  • Falls Sie als E-Mail-Programm Mozilla Thunderbird verwenden, müssen Sie zusätzlich das Plugin „Enigmail“ installieren. Für Microsoft Outlook (Bestandteil des Office-Pakets) ist bereits ein Plugin in Gpg4win vorhanden.
  • Einmal eingerichtet, können Sie direkt loslegen.

I. Sie haben noch kein E-Mail-Programm installiert?

  1. Laden Sie sich zunächst Thunderbird runter und installieren es.
  2. Starten Sie Thunderbird und folgen dem Einrichtungsassistenten.
  3. Hat alles geklappt? Können Sie Ihre Mails abrufen? Prima, dann beenden Sie jetzt Thunderbird.

II. Thunderbird ist bereits installiert.

  1. Laden und installieren Sie die Software Gpg4win
  2. Laden und installieren Sie das Thunderbird-Plugin Enigmail
  3. Hat alles geklappt? Dann weiter zu Schritt 2 – Konfiguration

Wenn die Installation geklappt hat, können wir mit der Konfiguration beginnen:

  1. Starten Sie Thunderbird.
  2. Es sollte sich der Einrichtungsassistent von Enigmail öffnen. Falls nicht, finden Sie diesen unter dem Menüpunkt Enigmail und dann Einrichtungsassistent.
  3. Wählen Sie die Option „Jetzt einrichten“ aus und klicken auf „Weiter“.
  4. Als nächstes die Option „Ich bevorzuge eine Standard-Konfiguration“ und „Weiter“.
  5. Enigmail erzeugt anschließend einen privaten und einen öffentlichen PGP-Schlüssel.
  6. Sie werden aufgefordert eine (möglichst starke) Passpharse für en privaten Schlüssel  einzugeben. Bestätigen Sie diese und klicken auf „Weiter“.
  7. Im Anschluss erstellt die Software das Schlüsselpaar. Dies kann einen Moment dauern. Währenddessen kann / soll der Rechner ganz normal weiter verwendet werden.
  8. Im letzten Schritt werden Sie gebeten ein WIderrufszertifikat anzulegen. (Dieses ist für den Fall gedacht, dass euer privater Schlüssel in die falschen Hände gerät. Im Notfall können Sie so den öffentlichen Schlüssel ungültig machen und der Bösewicht ist nicht mehr in der Lage die verschlüsselten E-Mails zu entschlüsseln.)
  9. Klicken Sie auf „WIderrufszertifikat anlegen“, geben Sie die zuvor gesetzte Passphrase erneut ein und speichern Sie das Zertifikat sicher ab.
  10. Mit Klick auf „Fertigstellen“ ist die Einrichtung abgeschlossen.

Ganz wichtig: Nur der öffentliche Schlüssel darf dem Gesprächspartner mitgeteilt werden. Den privaten Schlüssel und das Widerrufszertifkat verbleiben bei Ihnen!

Wenn Sie erfahren möchten, ob die Verschlüsselung tatsächlich funktioniert, können Sie einfach eine E-Mail an Adele (adele@gnupp.de) mit angehängtem öffentlichen Schlüssel schicken. So müssen Sie nicht erst Freunde und Bekannte mit anfänglichen Schwierigkeiten stören.

  1. Schreiben Sie eine E-Mail an Adele (adele@gnupp.de) mit dem öffentlichen Schlüssel im Anhang.
  2. Der Mail-Bot Adele sollte Ihnen in Kürze mit dem eigenem öffentlichen Schlüssel im Anhang antworten.
  3. Diesen können Sie kopieren und in die Schlüsselverwaltung unter dem Menüpunkt „Enigmail“ importieren. (Erst wenn beide Seiten einander kennen und über den öffentlichen Schlüssel Vertrauen aufgebaut haben, kann verschlüsselt kommuniziert werden.)
  4. Fast geschafft. Nun zum letzten Schritt: Schicken Sie Adlene eine weitere E-Mail. Achten Sie darauf, dass diese verschlüsselt ist.
  5. Fertig.

Die verschlüsselte Kommunikation mit unserer Praxis erfolgt ausschließlich über die E-Mail „rezepte@doktoremken.de“ und mit dem öffentlichen PGP-Schlüssel, welchen Sie hier zum Download  finden. 

Windows – E-Mails verschlüsseln mit MS Outlook

Sofern Sie in Besitz von Microsoft Office inkl. Outlook sind, können Sie auch so vorgehen …

Stellen Sie sicher, dass Sie Outlook (Bestandteil von Microsoft Office) bereits installiert haben. Zur Ver- und Entschlüsselung von E-Mails werden noch zusätzliche Programmpakete benötigt. Diese sind im Installationspaket von Gpg4win bereits enthalten.

  1. Laden und installieren Sie Gpg4win.
  2. Hat alles geklappt? Dann weiter zu Schritt 2 – Konfiguration. 

I. Erstellung des Schlüsselpaares

  1. Starten Sie nach erfolgreicher Installation das Programm „Kleopatra“. Damit nehmen Sie die Schlüsselverwaltung von PGP vor.
  2. Wählen Sie „Datei“ und anschließend „Neues Zertifikat“.
  3. Klicken Sie auf „Persönliches OpenPGP-Schlüsselpaar erzeugen“.
  4. Geben Sie ihren Namen und die E-Mail-Adresse ein. Klicken Sie auf „Weiter.
  5. Prüfen Sie, ob die Angaben korrekt sind und klicken auf „Schlüssel erzeugen“.
  6. Kleopatra erzeugt anschließend einen privaten und einen öffentlichen PGP-Schlüssel.
  7. Sie werden aufgefordert eine (möglichst starke) Passpharse für en privaten Schlüssel  einzugeben. Bestätigen Sie diese und klicken auf „OK“.
  8. Wenn der Schlüssel erfolgreich erstellt wurde, können Sie diesen Freunden und Bekannten via E-Mail mitteilen oder an einen öffentlichen Schlüssel-Server übermitteln.
  9. Um die Einrichtung abzuschließen, klicken Sie auf „Fertigstellen“.

II. Importieren Sie unseren öffentlichen PGP-Schlüssel

Klicken Sie rechts auf die schwarze Schaltfläche „Download PGP-Schlüssel“. Auf der Seite finden Sie unseren öffentlichen PGP-Schlüssel verlinkt.

  1. Laden Sie diesen runter.
  2. Im Program „Kleopatra“ wählen Sie die Option „Zertifikate importieren“ aus und fügen die Datei hinzu.
  3. Nun müssten sich zwei Einträge dort befinden. Ihrer und unser.

Wenn Sie erfahren möchten, ob die Verschlüsselung tatsächlich funktioniert, können Sie einfach eine E-Mail an Adele (adele@gnupp.de) mit angehängtem öffentlichen Schlüssel schicken. So müssen Sie nicht erst Freunde und Bekannte mit anfänglichen Schwierigkeiten stören.

  1. Schreiben Sie eine E-Mail an Adele (adele@gnupp.de) mit dem öffentlichen Schlüssel im Anhang.
  2. Sie sehen in der Menüleiste einen neuen Reiter mit „GpgOL“. Hier stehen die Optionen „Verschlüsseln“, „Signieren“, „Entschlüsseln“ und „Signatur prüfen“ zur Verfügung.
  3. Der Mail-Bot Adele sollte Ihnen in Kürze mit dem eigenem öffentlichen Schlüssel im Anhang antworten.
  4. Erst wenn beide Seiten einander kennen und über den öffentlichen Schlüssel Vertrauen aufgebaut haben, kann verschlüsselt kommuniziert werden.
  5. Fast geschafft. Nun zum letzten Schritt: Schicken Sie Adlene eine weitere E-Mail. Achten Sie darauf, dass diese verschlüsselt ist.
  6. Fertig.

Die verschlüsselte Kommunikation mit unserer Praxis erfolgt ausschließlich über die E-Mail „rezepte@doktoremken.de“ und mit dem öffentlichen PGP-Schlüssel, welchen Sie hier zum Download  finden.