PGP/GnuPG

Logo von GnuPG Diese Seite will eine Einführung in PGP geben und als Startpunkt dienen, sich mit der Signierung und Verschlüsselung von E-Mails auseinanderzusetzen und sie nach Möglichkeit danach auch noch im eigenen E-Mailprogramm einzurichten. Die frei verfügbare und quelloffene1) Variante der PGP-Verschlüsselung liefert das Tool GnuPG.

PGP ist eine tolle Sache, und die Verwendung sei jedem empfohlen und ans Herz gelegt. Trotzdem sollte man, bevor man anfängt, sich ein Schlüsselpaar zu generieren, wenigstens den Grundgedanken von PGP verstanden haben.

Der Grundgedanke von PGP wird auf einer eigenen Seite knapp erläutert.

Anleitungen

Natürlich ist es unmöglich, hier für jede Situation eine Anleitung zu schreiben und hinterlegen, geschweige denn diese dann auch noch aktuell zu halten. Deshalb beschränken sich die Anleitungen auf die im eigenen Umfeld häufigsten Situationen:

Unter Linux wird GnuPG in allen gängigen Distributionen mitgeliefert und ist vorinstalliert, so daß hier weiterer Installationsaufwand entfällt. Zumindest für Mac OS X 10.4 (Tiger) gilt das aber nicht.

mehrere eigene Schlüssel im Schlüsselbund

z.B. das Signieren von Schlüsseln kann sich dann als Herausforderung darstellen, vorausgesetzt, man weiß nicht, was zu tun ist.

Lösung (Kommandozeile): –default-key angeben, z.B. so:

gpg --default-key 0F5DDCBD --edit-key 2093D262

Dabei ist der „default-key“ derjenige eigene Schlüssel im Schlüsselbund, der z.B. zum Signieren verwendet werden soll, „edit-key“ der zu verändernde (hier z.B. der zu signierende).

GUIs für GnuPG

Links

1) Gerade bei sicherheitsrelevanter Software, und eine Software, die private Schlüssel handhabt, gehört in diese Kategorie, ist die Frage der Verfügbarkeit des Quellcodes für Jedermann von entscheidender Bedeutung, da nur so das Vertrauen geschaffen werden kann, daß die Software keine „Hintertürchen“ enthält.
de/software/sicherheit/pgp/index.txt · Zuletzt geändert: 2014/05/28 11:06 von till