E-Mail-Verschlüsselung mit OpenPGP
Wir nutzen standardmäßig OpenPGP-Verschlüsselung in der E-Mail-Kommunikation (Was ist E-Mail-Verschlüsselung?).
Mit der folgenden Anleitung könnt ihr einen signierten Schlüsselbund (fast) aller Strukturen und Funktionen der Roten Hilfe bekommen und prüfen.
(1) Importiert den OpenPGP-Schlüssel von schluessel @ rote-hilfe.de
Hier als Download:
schluessel@rote-hilfe.de-(0x8B1A19B5904269F8)-public.asc
Oder über Schlüsselserver im Thunderbird: Extras → OpenPGP-Schlüssel verwalten -> Schlüsselserver -> Schlüssel online finden. Dort die Kennung 8B1A19B5904269F8 suchen.
(2) Stellt sicher, dass dieser Schlüssel echt ist. Vergleicht dazu den Fingerprint.
Der korrekte Fingerprint lautet: 3217 EC6F AA70 7697 F262 BD69 8B1A 19B5 9042 69F8
Dieser ist auch in der RHZ auf Seite 2 abgedruckt.
Im Thunderbird: Immer noch in der Schlüsselverwaltung rechts auf den Schlüssel von schluessel @ rote-hilfe.de klicken, „Eigenschaften“ aus dem Kontextmenü wählen und den Fingerabdruck vergleichen.
(3) Jetzt geht auf https://clara.rote-hilfe.de/sk und gebt dort eure Mailadresse und das Textcha „Solidaritat“ ein.
(4) Ihr bekommt dann nach einer Weile eine Mail. Überprüft die Signatur der eingegangenen Mail mit dem Fingerprint des Keys von schlüssel @ rote-hilfe. de. Wenn diese nicht übereinstimmen, schlagt Alarm und schreibt uns.
Die Schlüssel der RH ändern sich nicht schnell, aber doch gelegentlich; es empfiehlt sich, die Prozedur ab Schritt (3) dann und wann zu wiederholen; wir rufen Schlüssel, die aus irgendwelchen Gründen nicht mehr verwendet werden sollen, auch auf diesem Wege zurück.