Allgemeine Infos
General Information
Download Forum Mailing List Links Home (de.)
Home (en.)

PGP für Pegasus Mail - PGP for Pegasus Mail



Hinweise zur Installation und Benutzung von
idw's PGP-Frontend für Pegasus Mail
(6.2.7.31 / 10-2023)

INHALT

Funktion des Programms
Voraussetzungen für die Benutzung
Zusammensetzung des Programmpakets
 
(Benutzer-) Installation des Programmpakets
Neue Schaltflächen
Neue Menüeinträge
Admin-Infos
 
Funktionen der Erweiterung
Verschlüsseln
Entschlüsseln
Signieren und Verifizieren
Schlüssel- und Zertifikatverwaltung
 
Die Benutzung des Konfigurationseditors
 
Versionsgeschichte
Probleme mit Pegasus Mail v4
Weitere Planung
Was ist neu?


Funktion des Programms

Diese Erweiterung für Pegasus Mail implementiert die wichtigsten Verschlüsselungs- und Schlüssel-/Zertifikatverwaltungsfunktionen von Pretty Good Privacy™ Versionen 6.5.x, 7.x, 8.x und 9.x bis 10.3 in Pegasus Mail 3.xx - 4.xx / 32bit unter Windows XP bis Windows 10. Sie funktioniert am besten mit Pegasus Mail v4.3 und neuer unter Windows XP oder neuer. PGP-Versionen vor 6.5.1 werden JETZT UND AUCH IN ZUKUNFT NICHT mehr unterstützt.


Voraussetzungen für die Benutzung

Die angegebenen Versionen von Pegasus Mail und PGP müssen unter Windows installiert und gemäß dazugehöriger Anleitungen konfiguriert worden sein: Grundlegende Kenntnisse über PGP und Pegasus Mail werden vorausgesetzt!

WICHTIGER HINWEIS ZU VERSIONSWECHSELN: Jeder größere Versionswechsel eines der zugrundeliegenden Systeme (Windows, Pegasus Mail oder PGP) kann zu Problemen mit der aktuell verfügbaren Version dieser Erweiterung führen. Solange neue Versionen hier nicht explizit aufgeführt werden, sind keine ausreichenden Erfahrungen mit dem Einsatz unter neuen Versionen der genannten Software vorhanden (ich bitte in diesem Zusammenhang um , wenn irgendwelche Probleme auftreten, die in dieser Dokumentation nicht erwähnt werden - insbesondere mit neuen Windows-Versionen).

Up to top


Zusammensetzung des Programmpakets

Das Installationsarchiv (ZIP-Datei) enthält das ausführbare Installationprogramm und meine separate PGP-Signatur zum Verifizieren seiner Unversehrtheit. Das "Xx" in der folgenden Liste steht für das jeweilige Sprachkürzel (z.B. "De" für die deutsche Version). Die englische Version ist in jedem Installationspaket enthalten:

PMPGPManualXx.htm: Ausführliche Anleitung zur Benutzung dieser Pegasus-Mail-Erweiterung
PMPGPHistoryXx.htm: Versionsgeschichte der Erweiterung
PMPGPNavigateXx.htm: Index zur komfortablen Benutzung des Handbuchs
PMPGPHelpXx.htm: Frame-Lader für die vorstehend genannten Dateien
PMPGPHelper.exe: Programm mit einigen internen Hilfsfunktionen
PMPGPMain.dll: Hauptbibliothek mit der PGP-Schnittstelle
PMPGPCryptor.dll: Bibliothek mit der Pegasus-Mail-Schnittstelle
PMPGPMain.fxx: Hauptbibliotheks-Schnittstellendaten für Pegasus Mail
PMPGPCryptor.fxx: Kryptographie-Schnittstellendaten für Pegasus Mail
PGPErrorStringsXx.txt: Textdateien mit PGP-Fehlermeldungen
PMPGPStringsXx.txt: Dateien mit allen restlichen Textressourcen
PMPGPXx.chm: Hilfedatei für verschiedene Programmdialoge
POPUPSXx.htm: Hilfetexte für den Konfigurationsdialog
AutoList.txt: Beispieldatei mit Adress- und Schlüsseldaten zur automatischen PGP-Verarbeitung
LicenceXx.txt: Lizenzinformationen zur privaten und kommerziellen Nutzung
bmp-Dateien Neun Grafikdateien für Schaltflächen in Pegasus Mail's Werkzeugleiste
gif/png-Dateien: Fünf Illustrationen für das Handbuch

Das Programm benutzt eine modifizierte Delphi-Version (siehe Sébastien Sauvage's ISAAC-Seite) von Bob Jenkins' Zufallszahlenerzeuger ISAAC sowie modifizierte Versionen von Primoz Gabrijelcic's Time Zone Routines v1.2 und Ralf Junker's Base64-Modul rjMime bzw. DIMime Version 1.5. Die PGP-Schnittstelle basiert auf Steve Heller's früheren SPGP-Bibliotheksquellcodes. Das Installationsprogramm ist Inno Setup von Jordan Russell.

Seitenanfang


Installation des Programms

Alle oben genannten Dateien werden (durch das Setup-Programm, eine bereits bestehende Konfiguration wird dabei nicht geändert) in ein frei wählbares Verzeichnis (die Pfadlänge einschließlich der Dateinamen darf allerdings 127 Zeichen nicht überschreiten) und ein Unterverzeichnis namens Resources kopiert. Außerdem wird im Ordner Programme des Startmenüs ein neuer Ordner (Pegasus Mail PGP Utilities) angelegt, der insgesamt sechs Einträge enthält:

Die Endung fde der Schnittstellendaten-Dateien zeigt die deutsche Version des Pakets an. Andere sprachspezifische Versionen sind ebenfalls verfügbar. Ab Version 4.9.5.1 ist es sehr einfach, zwischen verschiedenen Sprachversionen zu wechseln, sofern entsprechende Pegasus-Mail-Versionen installiert sind: Dazu müssen die erforderlichen zusätzlichen Ressourcendateien aus dem entsprechenden Archiv installiert werden (seit Version 5.0 wird die englische Version automatisch bei anderen Sprachversionen mitinstalliert); von da an wird die zur Pegasus-Mail-Version passende Sprache automatisch beim Starten des Programms ausgewählt.

Sollte es zu Problemen bei der Installation kommen, schauen Sie bitte im Abschnitt Zusatzinformationen ... nach, um die Erweiterung ggf. manuell zu installieren oder modifizieren.

Seitenanfang

In Pegasus Mail erscheinen folgende Veränderungen nach erfolgreicher Installation:


1. Neue Schaltflächen

SchaltflächenFalls unter Extras | Einstellungen | Werkzeugleiste die Option eine Funktionleiste unter dem Menü ausgewählt und in der Werkzeugleiste noch Platz ist, dann erscheinen dort insgesamt sechs neue Schaltflächen (s. Abbildung). Um Platz freizumachen, können bei nicht oder selten gebrauchten Erweiterungen die Bitmap-Dateien umbenannt werden (z.B. ...~bmp statt ...bmp, ihre Funktion bleibt über Menüeinträge unter Extras | Erweiterungen weiterhin verfügbar). Der Aufbau solcher Erweiterungen entspricht dem dieser Erweiterung: eine dll-Bibliothek, eine bmp-Bitmap und eine fxx-Konfigurationsdatei (und evtl. eine Hilfedatei), üblicherweise alle mit gleichem Namen. In den Konfigurationseinstellungen der Erweiterung können alle neuen Schaltflächen bis auf die erste nach Bedarf aus- oder eingeblendet werden, da sie Funktionen zur Verfügung stellen, die über Menüeinträge (s. nächster Abschnitt) ebenso erreichbar sind.


2. Neue Menüeinträge

Menüs

Pegasus Mail's Hauptmenüzeile bekommt einen neue Eintrag (s. Abbildung), über den verschiedene PGP-bezogene Funktionen aufgerufen werden können (einige davon sind deaktiviert, wenn kein Editor- oder Lesefenster im Vordergrund ist). Über die Funktionen der jeweiligen Menüeinträge können genauere Informationen abgerufen werden, indem bei markiertem Menüeintrag mittels [F1] die Kontexthilfe gestartet wird.

Außer den zwei Schaltflächen links neben der PGPkeys/PGP-Desktop-Schaltfläche finden sich - wenn ein Nachrichtenordner geöffnet ist - unter Ordner | Spezial die neuen Einträge Digitale Signatur suchen/bestätigen und Schlüsselverwaltung.... Sie finden sich bei geöffneter Nachricht auch unter Nachricht | Spezial und im Kontextmenü des Fensters (per rechten Mausklicks darin) wieder. Wenn eine Nachricht markiert oder geöffnet ist, dann werden die zugehörigen Funktionen ausgeführt:

Schlüsselverwaltung (oder die entsprechende Schaltfläche) kann in einer Nachricht enthaltene öffentliche Schlüssel oder Zertifikate in Ihr PGP-Schlüsselbund aufnehmen. Schlüssel können beim Entschlüsseln/Verifizieren automatisch erkannt werden, wenn die Erweiterungs-Option Auto-Schlüsselcheck aktiviert ist; Zertifikate werden allerdings nicht automatisch zum Import angeboten, da jede S/MIME-signierte Nachricht für gewöhnlich ohnehin die Absenderzertifikate enthält.

Digitale Signatur suchen/bestätigen (oder die entsprechende Schaltfläche) ist nützlich zur Überprüfung einer digital signierten Nachricht, wenn die Erweiterungs-Option Kein Signatur-Info aktiviert ist oder eine Signatur nicht automatisch erkannt wurde. Für gültige S/MIME-Signaturen wird der Zertifikatdialog von Windows angezeigt, mit dessen Hilfe sich das signierende Zertifikat einschließlich der Zertifikatkette detailliert betrachten läßt (nur verfügbar mit Pegasus Mail v4 auf Windows 2000 Pro oder XP und neuer).

Seitenanfang


3. Zusatzinformationen für Administratoren

  1. Bei der Installation werden die meisten Dateien in ein wählbares Verzeichnis (oder sein Unterverzeichnis) kopiert, dessen Pfad zusammen mit weiteren Programminformationen registriert wird unter:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pegasus Mail PGP Utilities_is1.
  2. Zum Abschluß der Installation wird dann das Programm PMPGPHelper.exe in diesem Verzeichnis mit dem Parameter UserUpdate aufgerufen, das folgende Dateien in das Pegasus-Mail-Briefkastenverzeichnis des aktiven Benutzers kopiert:

    • AutoList.txt
    • PMPGPMain.fde & PMPGPMain.fff
    • PMPGPCryptor.fde & PMPGPCryptor.fff

    Der Name des Verzeichnisses wird aus folgendem Registry-Schlüssel entnommen:
    HKEY_CURRENT_USER\Software\Pegasus Mail\Mailbox.
    Falls ein solcher Registry-Schlüssel nicht existiert, wird der/die installierende Nutzer/in gebeten, das Pegasus-Mail-Progammverzeichnis auszuwählen, um die Erweiterung für alle Pegasus-Mail-Nutzer/innen zu installieren.

    In die fde/fff-Dateien werden dann die Pfade zu PMPGPMain.dll und PMPGPCryptor.dll in die jeweilige Zeile eingetragen:
    Form DLL = "LW:\Pfad\*.dll".

    Abhängig von der Bestätigung und den Zugriffsrechten des/der Installierenden können die fde/fff-Dateien auch in die Briefkastenverzeichnisse aller anderen in Users.cfg registrierten Nutzer/innen kopiert werden. Users.cfg wird in ..\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMPGP erzeugt, falls es nicht bereits existiert.

  3. Zum Abschluß wird aus PMPGPHelper.exe heraus die Konfiguration aufgerufen, um die allererste Version der Konfigurationsdatei PMPGP.cfg (eine einfache ini-Datei) ebenfalls im Briefkastenverzeichnis zu erzeugen.
     
  4. Im Startmenü wird dann unter Programme die neue Gruppe Pegasus Mail PGP Utilities angelegt, welche die folgenden fünf Verknüpfungen enthält:
    • Kontakt zur Hilfedatei PMPGPDe.chm
    • Lizenz zur Textdatei LicenceDe.txt
    • Deinstalliere PM-PGP zu uninsXXX.exe
    • User-Setup zu PMPGPHelper.exe mit dem Kommandozeilenparameter UserSetup
    • User-Uninstall zu PMPGPHelper.exe mit dem Kommandozeilenparameter UserUninstall

    User-Setup und User-Uninstall werden dabei auch im Zweig All Users installiert, da sie zur Ausführung der Schritte 2 und 3 und der Deinstallation sowohl für neue Windows- als auch Pegasus-Mail-Nutzer/innen benötigt werden.

  5. Bei der Ausführung der Erweiterung werden für die Registry nur Leserechte benötigt (für alle Einträge der Pegasus-Mail-, PGP- und Erweiterungs-Schlüssel). Schreibrechte werden für folgende Dateien benötigt: AutoList.txt und PMPGP.cfg im Briefkastenverzeichnis des/der jeweiligen Pegasus-Mail-Nutzer/innen (Achtung: ein/e Windows-Nutzer/in kann mehrere Pegasus-Mail-Nutzer/innen anlegen) sowie auf das Standard-TEMP-Verzeichnis. Darüberhinaus wird lesend auf folgende Pegasus-Mail-Dateien zugegriffen: PEGASUS.INI, PMAIL.INI, *.PMM (Nachrichtenordner) und *.PMR (Adreßbücher). Und schließlich werden (je nach PGP-Version) Schreibrechte für folgende Konfigurationsdateien benötigt, die sich üblicherweise im Windows-Stammverzeichnis (6.5.x) oder einem Nutzer/in-spezifischen Verzeichnis (z.B. ..\Anwendungsdaten\PGP Corporation\PGP\, 7.x und später) befinden:
    • PGPsdk.dat (6.5.x)
    • PGPprefs.txt (7.x / 8.x)
    • PGPprefs.xml (9.x)
    • und PGPgroup.pgr, falls Schlüsselguppen verwendet werden (außer für PGP 9).
Seitenanfang


Programmbenutzung

Nach Installation des Pakets und Durchführen der Basiskonfiguration kann die Arbeit ohne weiteres begonnen werden. Um jedoch in den vollen Genuß der speziellen automatischen Funktionen zu kommen, muß eine Liste mit Adressen und zugeordneten Schlüsseln erstellt werden. Unterstützt wird dies durch die Einträge, die das Menü AutoList bearbeiten der ersten neuen Schaltfläche zur Verfügung stellt. Um mehr über die grundlegenden Operationen zu erfahren, lesen Sie bitte die folgenden Abschnitte.


Verschlüsselung

Verschlüsseln Normale Verschlüsselung: Wählen Sie Verschlüsseln... im Nachrichteneditor und Nachricht verschlüsseln im nebenstehenden Dialogfenster aus, und klicken Sie dann OK: Die Verschlüss.-Methode sollte bereits ausgewählt sein, falls nicht, können sie das unter Extras | Einstellungen | Verschlüsselung nachholen; idw's S/MIME Handler wird nur angezeigt, wenn Sie einen privaten Schlüssel mit gültigem S/MIME-Zertifikat in Ihrem Schlüsselbund haben. Die Auswahl eines mit "***" beginnenden Eintrags führt dazu, daß statt je einer Ausgangsnachricht pro EmpfängerIn nur eine einzige gemeinsame für alle erstellt wird (mit Ausnahme einer weiteren für etwaige verdeckte Kopien). Dies spart zwar Datenübertragungskapazität ein, bedeutet aber auch, daß verschlüsselte Nachrichten von EmpfängerInnen nicht gelesen werden können, deren PGP-Schlüssel (oder Zertifikat) Sie nicht besitzen oder auswählen. Außerdem können verschlüsselte und unverschlüsselte Nachrichten nicht gemischt werden, eine automatisierte Verarbeitung ist nicht möglich und die Methodenwahl bleibt nicht erhalten.

Nach dem Betätigen der Schaltfläche Senden beginnt der Verschlüsselungprozeß (schauen Sie auf Pegasus Mail's Statusleiste links unten), und Sie werden aufgefordert, für jede Empfängeradresse der Nachricht und ihrer Anhänge einen öffentlichen Schlüssel auszuwählen. Wenn Sie Digitale Unterschrift auch ausgewählt haben, werden sie zunächst nach Ihrem Kennwort gefragt (sie brauchen es in Pegasus Mail's eigenem Dialog nicht einzugeben).

Wenn Sie nicht wiederholt gefragt werden wollen, ob Anhänge auch verschlüsselt werden sollen (PGP/MIME und S/MIME schließen Anhänge grundsätzlich mit ein), dann aktivieren Sie Anhänge verschlüsseln/signieren auf der Seite Kodierung in der Konfiguration der Erweiterung (idw's PGP-Frontend | idw's PGP-Frontend | Konfiguration).

Listenverschlüsselung: Sofern in PGP Schlüsselgruppen angelegt wurden, können Nachrichten an Verteilerlisten auch mit mehreren Schlüsseln gleichzeitig verschlüsselt werden, indem im Schlüsselauswahldialog die gewünschte Gruppe für die jeweilige Nachricht ausgewählt wird. Automatische Verschlüsselung ist hier leider nicht möglich. In PGP 9 (zumindest bis Version 9.6.1) gibt es leider keine Möglichkeit zum Anlegen von Schlüsselgruppen mehr, falls Sie jedoch Gruppen aus PGP 8 übernommen haben, können diese weiterverwendet werden.

PGP/MIME-Verschlüsselung: Diese Option steht mit Version 4.7.0 erstmals zur Verfügung, sollte aber nur verwendet werden, wenn bekannt ist, daß der/die Empfänger/in ein Email-Programm benutzt, das damit umgehen kann (z.B. Mutt unter Linux oder Eudora unter Windows/Mac, weitere Informationen). Einige der Vorteile von PGP/MIME sind, daß Anhänge automatisch eingeschlossen und formatierte sowie nicht-englische Nachrichten einfacher verarbeitet werden können.

Ab Version 4.8.9 wird PGP/MIME unter den folgenden Bedingungen automatisch benutzt:

  1. Sie antworten auf eine PGP/MIME-kodierte Nachricht mit Originaltext ... einfügen aktiviert;
  2. einzige/r Empfänger/in ist der/die Absender/in der beantworteten Nachricht;
  3. und Auto-Verschlüsselung ist eingeschaltet (siehe unten).

Seit Version 4.9.6 können ausgewählte Empfänger/innen auch per AutoList so eingestellt werden, daß sie grundsätzlich PGP/MIME-kodierte Nachrichten bekommen, sofern die AutoList aktiviert ist (siehe Automatische Verschlüsselung weiter unten).

S/MIME-Verschlüsselung (nur PGP 8.1 (englische Version) und später): Diese Option steht mit Version 5.0 erstmals zur Verfügung, sollte aber nur verwendet werden, wenn bekannt ist, daß der/die Empfänger/in ein Email-Programm benutzt, das damit umgehen kann. Die entsprechende Verschlüsselungsoption ist nur vorhanden, wenn Ihr Schlüsselbund einen geheimen Schlüssel mit einem gültigen S/MIME-Zertifikat enthält. Verschlüsselung und Signierung werden ansonsten genau wie bei PGP/MIME behandelt (siehe oben); allerdings muß die Email-Adresse der jeweils benutzen Pegasus-Mail-Identität in jedem Fall zertifiziert, d.h. von Zertifikatherausgebern signiert sein!

Vereinfachte Verschlüsselung: Nach dem Schreiben einer Nachricht können Sie einfach einen der Einträge Verschlüsseln > senden oder Verschlüsseln + Signieren > senden im Menü idw's PGP-Frontend anklicken. Dies wählt alle notwendigen Optionen automatisch aus und betätigt die Schaltfläche Senden für Sie. Für diese Menüeinträge steht auch eine eigene Werkzeugleisten-Schaltfläche zur Verfügung, mit der Sie diese per rechter Maustaste in einem eigenen Menü aufrufen können. Außerdem läßt sich diese Schaltfläche per Konfiguration mit jeweils einer dieser Optionen für die linke Maustaste belegen. Falls der/die Empfänger/in auf der AutoList eingetragen ist, wird die Kodiermethode des zugehörigen Eintrags verwendet (siehe die folgenden Abschnitte).

Automatische Verschlüsselung (Gary Siemund sei Dank ...): Sie mögen sich nun bereits fragen, ob es nicht möglich ist, die benötigten Schlüssel automatisch auszuwählen: Ja, das geht, aber zuvor sollten Sie die AutoList entsprechend vorbereiten (obwohl die meisten Schlüssel bereits ohne sie gefunden werden dürften): Nachdem Sie Auto-Verschlüsselung aktiviert haben, sollten Sie zunächst ihre Schlüsselbundadressen der Liste hinzufügen, indem Sie Schlüsselbundadressen hinzufügen im Menü AutoList bearbeiten auswählen. Sie werden dann alle (nicht ungültigen, deaktivierten, zurückgezogenen oder abgelaufenen) Schlüssel in einem Dialogfenster präsentiert bekommen, in dem Sie die gewünschten Verschlüsselungs-/Signier-Optionen setzen und die Schlüssel zum Hinzufügen per Aktivieren des Kästchens Adresse der AutoList hinzufügen auswählen können (alle Unteradressen werden auch mit aufgenommen). Als nächstes - falls Sie mit Adreßbüchern in Pegasus Mail arbeiten - sollten Sie einen Eintrag des Untermenüs Adreßbücher hinzufügen auswählen, woraufhin eine Auswahlliste für die Adressen und die gewünschten Optionen erscheint (sowohl die Email-Adresse als auch der Alias-Name werden in die Liste aufgenommen; beim Bewegen durch die Liste der Schlüssel-IDs werden die wichtigsten Eigenschaften des ausgewählten Schlüssels angezeigt).

Von jetzt an können Sie die Auto-Verschlüsselung zusammen mit der Auto-Schlüsselauswahl verwenden (beide müssen dafür aktiviert werden): Wann immer Sie die Schaltfläche Senden betätigen, wird automatisch die Verarbeitung gestartet, nachdem Sie dies in Pegasus Mail's eigenem Verschlüsselungsdialog bestätigt haben, und Sie müssen nur bei Adressen, die sich noch nicht auf der Liste befinden, oder zur Eingabe des Kennworts (sofern Sie nicht Kennwort speichern aktiviert haben) weitere Aktionen ausführen. Wenn Sie Pegasus Mail's Verschlüsselungsdialog (außer bei Adressen mit der entspechenden Option) vermeiden wollen, dann sollten Sie außerdem Volle Sende-Automatisierung im Menü idw's PGP-Frontend aktivieren (dadurch werden gleichzeitig die Verschlüsselungs-/Signier-Standardoptionen für das Hinzufügen von Adressen zur Liste gesetzt): Die Verschlüsselungsmethode in Pegasus Mail's Verschlüsselungsdialog kann bei diesem Verfahren nicht mehr manuell geändert werden. Wenn Sie über den erfolgreichen Abschluß der Verschlüsselung informiert werden möchten, dann setzen Sie bitte die Option Verschlüsselungsbestätigung. Eine kurze Beschreibung der Optionen zur vollständigen Automatisierung finden Sie, indem Sie im Konfigurationseditor das Fragezeichen auf der unteren Schalterleiste anklicken. Bitte lesen Sie unbedingt den anschließenden Abschnitt Probleme und Hinweise!

Adressen Aktualisieren der AutoList: Falls eine Adresse sich noch nicht auf der Liste befinden sollte, stehen Ihnen vier weitere Methoden zur Wahl, um Adressen hinzuzufügen:

  1. Wenn Sie Ihrem Schlüsselbund neue Schlüssel direkt aus einer Nachricht oder ihrem Anhang hinzufügen, indem Sie eine der Schlüsselverwaltung(s)-Funktionen benutzen, dann werden Sie automatisch gefragt, ob Sie die neue(n) Adresse(n) der AutoList hinzufügen möchten.
  2. Wenn Sie eine neue Adresse verwenden und die Verschlüsselung manuell starten, dann können Sie die Schaltfläche Benutzen und zur AutoList hinzufügen aus dem Schlüsselauswahldialog anklicken (dies übernimmt nur Email-Adressen, etwaige Alias-Namen sind hier nicht verfügbar).
  3. Wenn Sie einen Alias-Namen zum Adressieren einer verschlüsselten Nachricht benutzt haben, dann können Sie Letzte Adresse(n) hinzufügen im Menü AutoList bearbeiten auswählen, nachdem Sie die Nachricht verschickt haben.
  4. Und schließlich können Sie eine Email-Adresse in einem Lesefenster markieren und [Umschalt]+[Strg]+[F10] (oder [Strg] + Menütaste) drücken oder die rechten Maustaste klicken, während Sie die [Strg]-Taste gedrückt halten (funktioniert nur in unformatiertem Text).

Doppelte Einträge werden automatisch entdeckt und gelöscht, reine Email-Adressen nicht hinzugefügt, wenn Sie bereits Bestandteil eines anderen Eintrags sind. Durch Anklicken des Menüeintrags AutoList aktualisieren werden alle Adressen, denen ein deaktivierter, zurückgezogener, abgelaufener oder gelöschter Schlüssel zugeordnet ist, von der Liste entfernt, und Setze Adressen-Optionen ermöglicht es Ihnen, die Optionen aller aufgelisteten Schlüssel zu verändern. Um das Programm dazu zu bringen, die auf der Liste gesetzten Optionen zu ignorieren, sollten Sie die Verschlüsselung oder Signierung manuell starten; wenn Sie einen der Menüeinträge oder die Schaltflächen benutzen, dann werden etwaige PGP/MIME- oder S/MIME-Einstellungen von Listeneinträgen übernommen.

Probleme und Hinweise

Seitenanfang


Entschlüsselung

Automatische Entschlüsselung: Die Entschlüsselung einer verschlüsselten Nachricht samt eventueller Anhänge erfolgt normalerweise automatisch beim Öffnen oder Speichern der Nachricht oder ihres Anhangs, vorausgesetzt Pegasus Mail kann den Einsatz PGP's erkennen: Auf jeden Fall sollte unter Extras | Einstellungen | Erweiterte Einstellungen der Wert für Suche in Anzahl Zeilen nach Beilagen auf mindestens 25 (empfohlen werden 100) gesetzt werden, wofür auch eine Option im Konfigurationsdialog der Erweiterung zur Verfügung steht, welche die tatsächliche Zeilenzahl der Kopfeinträge von erhaltenen Nachrichten bestimmen kann (die ersten 10 Nachrichten eines Ordners werden untersucht). Das Kennwort kann für wiederholte Entschlüsselung gespeichert werden, indem die Option Kennwort speichern im Konfigurationsdialog aktiviert wird. Aus Sicherheitsgründen wird es nach jeder erfolgreichen Anwendung aus dem Speicher gelöscht und neu intern verschlüsselt. Seit PGP 8 wird PGP's interner Kennwortspeicher benutzt.

Manuelle Entschlüsselung: Sollte Pegasus Mail die Verschlüsselung nicht erkennen, kann die Schaltfläche (Unerkannte) Nachricht entschlüsseln, um die Nachricht in ein separates Fenster zu entschlüsseln. Um solche Nachrichten intern als verschlüsselt zu markieren (und damit die automatische Erkennung durch Pegasus Mail zu bewirken), kann die entsprechende Markierung direkt gesetzt werden: Nachricht in ihrem Ordner auswählen, [F12] drücken und ist verschlüsselt aktivieren. Nicht erkannte verschlüsselte Anhänge können als Datei gespeichert und dann mit PGP entschlüsselt werden, nachdem ihnen eine .pgp-Endung angehängt wurde - sofern nötig. NB: Pegasus Mail v3 kann verschlüsselte Nachrichten beim Speichern aus einem Ordner nicht korrekt entschlüsseln. Sie können allerdings unverändert (= nicht entschlüsselt) gespeichert werden, wenn zuvor die entsprechende Markierung aufgehoben wird (Nachricht in ihrem Ordner auswählen, [F12] drücken, ist verschlüsselt deaktivieren) - allerdings muß das danach wieder rückgängig gemacht werden, da sonst die automatische Entschlüsselung des Nachrichtentextes beim erneuten Öffnen nicht mehr funktioniert.

Ordner-Entschlüsselung: Über das Menü idw's PGP-Frontend steht auch eine Funktion zum Entschlüsseln kompletter Nachrichtenordner zu Verfügung (insbesondere sinnvoll, wenn etwas gesucht wird, da die Pegasus-Mail-interne Suchfunktion das nicht finden kann). Ein solcher entschlüsselter Ordner kann als Datei exportiert und dabei nach Bedarf neu verschlüsselt werden. Anhänge - sofern sie nicht nur reinen oder verschlüsselten Text enthalten - werden aufgelistet, erscheinen aber nicht im Text.

Hinweise:

Up to top


Signieren und Verifizieren

Signieren: Wie bei der Verschlüsselung stehen zum Signieren drei Methoden zur Verfügung (und PGP/MIME oder S/MIME):

  1. Der "normale Weg" durch Anklicken der Schaltfläche Verschlüsseln... im Nachrichteneditor, Auswahl von Digitale Unterschrift in Pegasus Mail's Dialogfenster (die korrekte Verschlüss.-Methode muß auch hier ausgewählt sein), dann Betätigen der Schaltfläche OK;
  2. Der "vereinfachte Weg" durch Anklicken des Eintrags Signieren > senden im Menü idw's PGP-Frontend nach Schreiben einer neuen Nachricht;
  3. Und der "automatische Weg" unter Benutzung der AutoList-Einträge beim Betätigen der Schaltfläche Senden (vgl. Automatische Verschlüsselung).

Falls mehrere Signierschlüssel vorhanden sind, vergleicht die Erweiterung deren Adressen mit der für die Nachricht benutzten Pegasus-Mail-Identität (bzw. der ihr zugeordneten Email-Adresse): Kann die Adresse nicht eindeutig einem einzelnen Schlüssel zugeordnet werden oder ist die Einstellung Immer Standardschlüssel verwenden aktiviert, dann wird der Standard-Signierschlüssel verwendet.

Hinweise:

Symbole Automatische Verifizierung: Signaturen werden automatisch gefunden (vorausgesetzt Suche in Anzahl Zeilen nach Beilagen ist so eingestellt wie oben beschrieben, für PGP/MIME und S/MIME siehe Hinweise) und durch Hinzufügen eines Statusleistensymbols oder Änderung des Lesefenstersymbols in eins der nebenstehenden angezeigt (bei erfolgreich entschlüsselten Nachrichten mit einem zusätzlichen kleinen Schlüssel; ein Plus- oder Minuszeichen bei gültigen Signaturen zeigt die Verifizierung des Signierschlüssels oder der Zertifikatskette an). Nach Aktivieren der Erweiterungs-Option Signaturdaten entfernen wird der verifizierte Text ohne PGP's Signaturdaten angezeigt und es kann ausgewählt werden, ob und wo die Verifizierungs-Informationen angezeigt werden sollen. Um die Originalnachricht zu sehen, können sie die Menüeinträge (Alle) Kopfeinträge anzeigen unter Nachricht oder im Kontextmenü des Lesefensters benutzen (aufgrund von Inkonsistenzen in Pegasus Mail kommt es hier beim Wechsel des Lesefensters zwischen mit/ohne Anhangsanzeige per Vorherige/Nächste leider zu einem leichten Durcheinander, das durch Zurücksetzen des Menüeintrags aber behoben werden kann).

Manuelle Verifizierung: Um manuell nach Signaturen zu suchen, können die entsprechende Schaltfläche oder die Menüeinträge nach Laden der zu verifizierenden Nachricht benutzt werden: Digitale Signatur suchen/bestätigen unter Nachricht | Spezial und im Kontextmenü (rechter Mausklick im Fenster). Für gültige S/MIME-Signaturen wird hierbei der Zertifikatdialog von Windows angezeigt, mit dessen Hilfe sich das signierende Zertifikat einschließlich der Zertifikatkette detailliert betrachten läßt (verfügbar seit Windows 2000 Professional oder XP). Leider funktioniert das nicht bei Nachrichten mit Anhängen, sofern sie nicht PGP/MIME- oder S/MIME-signiert sind.

Hinweise:

Up to top


Schlüssel- und Zertifikatverwaltung

Auch PGP-Schlüssel in Nachrichten oder Anhängen können automatisch entdeckt werden (vorausgesetzt Suche in Anzahl Zeilen nach Beilagen ist so eingestellt wie oben beschrieben): Die Option Auto-Schlüsselcheck ermöglicht dies. Ist diese Option deaktiviert, dann können Schlüssel mit Hilfe der entsprechenden Schaltfläche oder des Schlüsselverwaltung...-Eintrags im Menü Nachricht | Spezial oder im Kontextmenü des geöffneten Lesefensters (rechter Mausklick im Fenster) gesucht werden. Nach dem Hinzufügen zum Schlüsselbund werden Sie automatisch gefragt, ob die zugehörigen Schlüsseladressen der AutoList hinzugefügt werden sollen (falls Auto-Verschlüsselung aktiviert ist).

S/MIME-Zertifikate werden nicht automatisch zum Import angeboten, da jede S/MIME-signierte Nachricht für gewöhnlich den Signierschlüssel mit den erforderlichen Zertifikaten ohnehin enthält. Der manuelle Import funktioniert jedoch auch mit Zertifikaten wie zuvor beschrieben. Falls Sie bereits S/MIME-Zertifikate mit einem Ihrer Browser oder anderen Email-Programmen benutzen sollten, können Sie diese aus der jeweiligen Zertifikatverwaltung exportieren und in Ihr Schlüsselbund importieren: Um Schlüssel und Zertifikate über idw's PGP-Frontend | Schlüssel/Zertifikate hinzufügen aus Dateien (oder der Zwischenablage) zu importieren, drücken Sie einfach die [Strg]-Taste, wenn Sie diesen Menüeintrag auswählen. System-Zertifikate importieren kann private Zertifikate aus IE's Zertifikatspeicher importieren, sofern vorhanden.


Die Benutzung des Konfigurationseditors

Der Konfigurationseditor der Erweiterung kann über den Eintrag Konfiguration im Untermenü idw's PGP-Frontend gestartet werden. Mittels [F1] oder rechter Maustaste steht für die meisten Optionen eine Kontext-Hilfe zur Verfügung.

Nach der Erstinstallation wird der Dialog einmal automatisch gestartet, um einige Grundeinstellungen zu überprüfen und sie in der Datei PMPGP.cfg zu speichern. Insbesondere müssen die richtigen PGP-Dateipfade angegeben werden. Das Programm versucht diese aus der Windows-Registry und der PGP-Konfiguration zu ermitteln.


=> Versionsinformationen (Besonderheiten und Probleme)


DIESES HANDBUCH ERSETZT NICHT DIE KENNTNIS DER PGP- UND PEGASUS-MAIL-HANDBÜCHER!


Seitenanfang

Microsoft® Windows® ist © Microsoft Corporation
PGP™ ist © PGP Corporation
Pegasus Mail ist © David Harris