1. Installation der Software und weitere Informationen
Installiere GPG4Win
Bitte lies https://files.gpg4win.org/doc/gpg4win-compendium-de.pdf durch
2. Erzeugen der für die Verschlüsselung benötigten Schlüssel
Schlüssel erzeugen
Starte die Schlüsselverwaltung
in Kleopatra starte die Schlüsselerzeugung für deien Mailadresse mit Strg N
Button Persönliches OpenPGP-Schlüsselpaar erzeugen
Name und E-Mailadresse eingeben
Button Weiter
Button Schlüssel erzeugen
Passwort eingeben und unbedingt irgendwo in lesbarer/ausdruckbarer Form aufbewahren (ohne Passwörter klappt das Verschlüsseln/Signieren nicht! und es Passwörter ist mit KEINEM Programm auslesbar!)
Öffentlicher Schlüssel auf Zertifikatsserver hochladen (sonst kann niemand so einfach dein sgniertes Mail überprüfen)
Button Fertig stellen
Öffentlichen Schlüssel widerrufen
Es ist wichtig, einen veröffentlichten Schlüssel widerrufen zu können.
Dazu muss ein Widerrufszertifikat erstellt werden, dass dann nur bei Widerruf auf einen PGP-Server hochgeladen werden muss.
http://www.gnupg.de/howtos/de/GPGMiniHowto-3.html
http://www.gnupg.de/gph/de/manual/c319.html
3. Anpassen der Konfigurationsdatei
Starte den Explorer
Gib In %APPDATA%\GnuPG ein
Bearbeite/erzeuge mit Notepad.exe eine Datei gpg.conf mit den folgenden Einträgen (Achtung: statt 0xDEADBEEF muss dort die ID deines Haupt-Schlüssels stehen).
Die ID deines Hauptschlüssels bekommst du in der Eingabeaufforderung
nach Eingabe von (Achtung: statt Deinname muss dort deine Mailadresse oder der Name, den du bei der Schlüsselerzeugung eintrugst, stehen
gpg --list-keys Deinname
Die Schlüssel ID ist das in der Zeile, die mit pub beginnt und die Ziffern-Buchstabenfolge nach dem Schrägstrich.
Beispiel:
gpg --list-keys Dad
pub 1024D/DEADBEEF 22013-08-12
uid Dad Beef <dead.beef@example.org>
sub 1024g/CAFFEFEED 2013-08-12
Also ist die gpg.conf mindestens so:
default-key 0xDEADBEEF
default-recipient-self
encrypt-to 0xDEADBEEF
no-greeting
auto-key-locate local,keyserver
armor
utf8-strings
keyserver hkp://eu.pool.sks-keyservers.net
Erklärung für die Zeilen mit
default-key 0xDEADBEEF
default-recipient-self
encrypt-to 0xDEADBEEF
Du verschlüsselst damit an dich selbst (mit deinem Hauptschlüssel) und an den Empfänger.
Wenn du Mails an jemand verschlüsselt versendest und nicht auch an dich selbst verschlüsselst, kannst du später die versandten verschlüsselten Mails selbst nicht lesen.
4. Konfiguration von TheBat!
Aktiviere Optionen -> OpenPGP -> Version auswählen -> (*) GNU Privacy Guard
Unter Optionen -> OpenPGP -> Einstellungen… -> Dateien bitte, falls vorhanden, die Einträge bei "Datei für Öffentlichen Schlüsselbund", "Datei für Zufallswerte" (nicht mehr nötig) löschen.
In den Kontoeigenschaften im Zweig Optionen bei Editoreinstellungen noch S/MIME deaktivieren.
Die Diskussion zu diesem Thema findet sich hier: Verschlüsselung von E-Mails mit GnuPG
Vielen Dank an GwenDragon für diese ausführliche Anleitung! Ich habe nur hierher kopiert.