\litem Es kann deine Mails vor vor neugierigen Menschen (oder Server-Betreibern) schützen
\litem Es gibt dir die Möglichkeit sicher zu gehen das an der Mail unterwegs niemand \enquote{Fehler korrigiert} hat
\litem Du kannst sicherstellen das die Mail auch von dem kommt der vorgibt sie Geschrieben zu haben
\litem Du musst jemand nicht unbedingt direkt kennen um ihm zu Vertrauen (Web of Trust)
\end{itemize}
\section{Ein Kurzer Überblick über die Funktionsweise von GPG/PGP}
\begin{itemize}
\litem GPG ist ein asymmetrisches Verfahren, das heißt ein Schlüssel besteht aus zwei Teilen: Dem \emph{geheimen} Teil, den niemand außer dir kennen darf, und dem \emph{öffentlichen} Teil, den möglichst viele Leute kennen sollten
\litem Das Bekanntgeben des öffentlichen Teils des Schlüssels ist sicher, da zur Erzeugung des Schlüsselpaares mathematische \enquote{Einwegfunktionen} verwendet werden (Es handelt sich nicht wirklich um Einwegfunktionen, aber das umkehren der Funktionen ist nicht trivial und erfordert \emph{sehr} viel Rechenleistung und Zeit)
\litem\texttt{gpg --gen-revoke <key\_id>} Wiederrufzertifikat für euren Schlüssel erstellen. Dies ist wichtig, solltet ihr den Key nicht mehr Benutzen oder sollte der private Teil des Schlüssels kompromittiert werden
\litem\texttt{gpg --keyserver <server> --send-keys <key\_id>} Euren Schlüssel (oder den von anderen) auf einem Keyserver veröffentlichen (z.B. pool.sks-keyservers.net)
\litem\texttt{gpg --keyserver <server> --search-keys <name>} Nach Schlüsseln von anderen auf einem Keyserver suchen
\litem\texttt{gpg --sign --detatch-sign <filename>} Dateien unterschreiben und die Unterschrift außerhalb der Datei als filename.sig ablegen (wichtig bei Dateien die allergisch auf Veränderungen sind (Binärdaten))
\litem\texttt{gpg --verify <filename[.sig]>} Signatur einer Datei überprüfen (bei externer Signaturdatei sollte diese im selben Verzeichnis liegen)
\litem GPG wird von Thunderbird mittels der Erweiterung \emph{Enigmail} unterstützt, diese kann über die Paketverwaltung (Software-Center) installieren
\litem In Thunderbird findest du in der Menüleiste einen Punkt \enquote{OpenPGP} in dem du die Einstellungen und Funktionen von GPG findet
\litem Unter dem Menüpunkt \enquote{Schlüssel verwalten...} findest du eine Liste aller Schlüssel in deinem Schlüsselbund (also deinen eigenen Schlüssel und alle die du von anderen importiert hast)
\litem In dem Fenster kannst du einen neues Schlüsselpaar unter \enquote{Erzeugen}$\rightarrow$\enquote{Neues Schlüsselpaar...} erzeugen
\litem Unter \enquote{Schlüssel-Server}$\rightarrow$\enquote{Schlüssel Suchen...} kannst du Schlüssel von andren Menschen importieren
\litem Wenn du auf einen Schlüsseleintrag (auch euren eigenen) rechtsklickst kannst du den Schlüssel unterschreiben oder die Vertrauensstufe eines Schlüssels ändern
\litem Wenn du einen Schlüssel unterschreibt solltest du den unterschriebenen Schlüssel auch wieder dem Eigentümer zukommen lassen. Wenn du den Schlüssel von einem Keyserver heruntergeladenen hast kannst du dem Schlüssel mit \enquote{Rechtsklick}$\rightarrow$\enquote{Auf Schlüssel-Server Hochladen...} auf einen Server hochladen. Alternativ kkannst du den Schlüssel auch mit \enquote{Recktslkick}$\rightarrow$\enquote{Öffentlichen Schlüssel per E-Mail senden...} per E-Mail an den Eigentümer senden.
\litem Wenn du eine Nachricht schreibst, kannst du entweder durch anklicken des OpenPGP Buttons oder über das Schlüssel- bzw. Stiftsymbol in der Statusleiste deine Nachricht signieren und/oder verschlüsseln.
\end{itemize}
\section{Dinge auf die du beim Schlüssel Signieren achten solltest}
\begin{itemize}
\litem Überprüfe ob der Fingerprint des zu Signierenden Schlüssels korrekt ist, z.B. durch abwechselndes, gegenseitiges Vorlesens des Fingerprints.
\litem Lass dir von deinem gegenüber einen (amtlichen) Lichtbildausweis zeigen und prüfe ob die Sicherheitsmerkmale korrekt sind (wenn vorhanden).
