Benutzer-Werkzeuge

Webseiten-Werkzeuge


anleitungen:gnupg_mit_gnu_privacy_assistant_gpa

GnuPG mit gnu privacy assistant (gpa)

Grundinstallation

Die Befehle sind alle unter Debian Jessie getestet und sollten auf allen Debian-basierten Systemen, dazu zählt auch Ubuntu und Varianten, funktionieren.

Installation von gnupg (ist normalerweise bereits vorhanden)

# apt-get install gnupg

Installation des GNU Privacy Assistent (Das ist die GUI)

# apt-get install gpa

Unter ArchLinux:

# pacman -Sy gpa

GnuPG wird hier als Abhängigkeit mitinstalliert.

Erstellen von PGP-Keys

Das Erstellen von Keys ist mit einer GUI sehr leicht. Man muss allerdings beachten, dass es mit gpa zumindest nicht möglich ist, 4096Bit-Schlüssel zu erstellen. Das Maximum liegt hier bei nur 3072Bit-Länge.

Um einen Schlüssel zu erstellen, klicken wir auf „Schlüssel“ → „Neuer Schlüssel…“ oder drücken Strg-N.

Schlüssel erstellen

Anschließend öffnet sich ein neues Fenster, in dem wir unsere Daten für den zu erstellenden Schlüssel eingeben. Bitte wählt in eurem eigenen Interesse aus, dass dieser Schlüssel ungültig wird!

Persönliche Daten eingeben

Nachdem wir bestätigt haben, bekommen wir einen Kalender angezeigt, in dem wir die Gültigkeitsdauer festlegen sollen.

Ablaufdatum festlegen

Da wir nun ein Ablaufdatum festgelegt haben, sollen wir nun eine Passphrase für unseren Schlüssel eingeben. Dieses Passwort benötigen wir, um Mails zu lesen oder zu verschicken wenn diese verschlüsselt sind/werden oder eine Signatur enthalten. Das Passwort wird zweimal abgefragt.

Passworteingabe

Danach beginnt der Prozess des Schlüsselerstellens, welcher mehrere Minuten dauern kann. Um diesen Prozess etwas zu beschleunigen - da zufällige Eingaben zum Erstellen registriert werden - können wir in der Zwischenzeit einfach ein paar Katzenbilder im Internet betrachten oder ein paar erfundene PCs ins wawisy eintragen. Das Programm springt von alleine wieder in den Vordergrund oder möchte Aufmerksamkeit, sobald es fertig ist.

Export des eigenen Keys

Um den Key auf einen Keyserver zu laden

Um unseren Key auf einen Keyserver zu laden, müssen wir zunächst unseren Keyserver der GUI bekannt machen. Dazu gehen wir in die Einstellungen (Diese erreicht man auf zwei Wegen, die auf den Bildern ersichtlich sind) und setzten das Häckchen bei „Erweitere Einstellmöglichkeiten anzeigen“ und tragen dann in „Standard-Schlüssel-Server“ unseren Server hpk:/ /keys.6502.me ein.

1. Möglichkeit
Einstellungen aufrufen
2. Möglichkeit
Einstellungen aufrufen
Erweitere Option und Servereingabe

Anschließend müssen wir nur noch unseren Schlüssel an den Server senden:

Senden an den Server

Um den Key als Datei zu erhalten

Um einen Schlüssel als Datei zu exportieren, wählen wir unseren Schlüssel an, drücken die rechte Maustaste und wählen „Schlüssel exportieren…“. Im Anschluss geben wir einfach unseren Dateinamen an, am besten mit der Endung .asc.

Als Datei exportieren

Der Schlüssel kann nun per E-Mail an andere verschickt werden. Es ist aber auch möglich ihn auf einen Webspace zu laden um seinen Public-Key einfach zu teilen.

4.) Import von PGP-Keys

Von einem Server

An dieser Stelle kommen wir leider vorerst nicht um die Verwendung des Terminals herum. Und zwar müssen wir uns die ID des gesuchten Schlüssels besorgen, damit wir diesen importieren können. GnuPG im Terminal hier ist beschrieben, wie man sich Schlüssel anzeigen lassen kann. (wenn die ID bereits vorliegt ist es umso besser, da wir uns dann den Schritt des Suchens sparen können.)
Wir gehen sobald wir die Schlüssel-ID haben auf „Server“ → „Schlüssel erhalten…“ und geben dann im sich öffnenden Fenster die ID ein.

Schlüssel erhalten
ID Eingabe des zu importierenden Schlüssels

Nachdem wir eine korrekte ID eingegeben und OK geklickt haben, wird uns bestätigt, dass der Key heruntergeladen wurde. Falls nicht, sehen wir eine Fehlermeldung.

Aus einer Datei

Hier geht es wieder ganz einfach: Auf „Schlüssel“ → „Schlüssel importieren…“ klicken und die Datei auswählen.

Key-Datei importieren

Verifizieren eines PGP-Keys

Dies geht in diesem Fall auch unkompliziert. Wir klicken, nachdem wir den zu signierenden Schlüssel ausgewählt haben, auf „Schlüssel“ → „Schlüsel signieren…“.

Schlüssel signieren

Und dann bestätigen wir das ganze durch einen Klick auf „Ja“ und durch Eingabe unseres Passworts.

Sicherheitsfrage bestätigen

anleitungen/gnupg_mit_gnu_privacy_assistant_gpa.txt · Zuletzt geändert: 2018/08/03 01:11 von stephanvoeth