| SUSE LINUX – Benutzerhandbuch Teil IV. Internet / Kapitel 15. Verschlüsselung mit KGpg | ||||
|---|---|---|---|---|
 | 14.3. Einstellungen | 15.2. Der Key Server Dialog |  | |
| SUSE LINUX – Benutzerhandbuch Teil IV. Internet / Kapitel 15. Verschlüsselung mit KGpg | ||||
|---|---|---|---|---|
| 14.3. Einstellungen | 15.2. Der Key Server Dialog | | |
Inhaltsverzeichnis
Zusammenfassung
KGpg ist ein wichtiger Bestandteil der Verschlüsselungsinfrastruktur auf Ihrem System. Erzeugen und verwalten Sie alle einzusetzenden Schlüssel, nutzen Sie seine Editorfunktion zum schnellen Erstellen und Verschlüsseln von Dateien oder verwenden Sie das Miniprogramm in Ihrer Kontrollleiste, um per Drag & Drop zu ver- oder entschlüsseln. Lernen Sie in den folgenden Abschnitten die grundlegenden Funktionen, die zum täglichen Arbeiten mit verschlüsselten Daten gehören, kennen.
Dieser Abschnitt umfasst alle Operationen, die Sie im Umgang mit Ihrem „digitalen Schlüsselbund“ beherrschen sollten. Andere Programme wie zum Beispiel Ihr Mailprogramm (KMail oder Evolution) greifen für die Verarbeitung signierter oder verschlüsselter Inhalte auf die hier verwalteten Schlüsseldaten zu.
Um mit anderen Benutzern verschlüsselte Nachrichten austauschen zu können, müssen Sie zuerst ein eigenes Schlüsselpaar generieren. Die eine Hälfte, den „öffentlichen Schlüssel“ (Public Key) verteilen Sie an Ihre Kommunikationspartner, damit diese ihn verwenden können, um Dateien oder E-Mails an Sie zu verschlüsseln. Sie selbst nutzen die andere Hälfte des Schlüsselpaares – den „privaten Schlüssel“ (Secret Key), um die verschlüsselten Inhalte zu entschlüsseln.
![[Important]](admon/important.png) | Wichtig |
|---|---|
Der öffentliche Schlüssel ist für die Öffentlichkeit bestimmt und wird von Ihnen an alle Ihre Kommunikationspartner weitergegeben. Der private Schlüssel darf einzig und allein Ihnen zugänglich sein. Gewähren Sie unter keinen Umständen anderen Benutzern Zugriff auf diese Daten. | |
Starten Sie KGpg über das Hauptmenü unter + oder mit dem Befehl kgpg über die Kommandozeile. In der KDE-Kontrollleiste erscheint das Symbol eines Vorhängeschlosses. Auf einen Klick öffnet sich der Funktionsüberblick. Wählen Sie hier den Punkt (Abbildung 15.1. “KGpg: Die Schlüsselverwaltung”). Über das Menü erreichen Sie alle Optionen, die mit der Erzeugung oder dem Verwalten von Schlüsseln zu tun haben. Um ein neues Schlüsselpaar für sich zu generieren, klicken Sie auf (Strg + N).
Geben Sie im nun folgenden Dialog (Abbildung 15.2. “KGpg: Schlüsselgenerierung”) Ihren Benutzernamen, Ihre E-Mail-Adresse und einen optionalen Kommentar ein. Die Standardeinstellung für die Gültigkeitsdauer (Nie (Schlüsselpaar ist unbegrenzt gültig)) können Sie übernehmen, wenn Sie nicht wünschen, dass Ihre Schlüssel nach einer gewissen Zeit erlöschen. Die Standardwerte für und können so übernommen werden. Mit starten Sie die Schlüsselgenerierung. Nach Abschluss dieses Vorgangs erscheint der neu erzeugte Schlüssel im Übersichtsfenster der Schlüsselverwaltung.
Nachdem Sie Ihr Schlüsselpaar generiert haben, sollten Sie den öffentlichen Schlüssel anderen Benutzern zugänglich machen, damit diese ihn nutzen können, um Nachrichten oder Dateien an Sie zu verschlüsseln oder zu signieren. Um den öffentlichen Schlüssel für andere zugänglich zu machen, wählen Sie den Menüpunkt +. Der nun folgende Dialog bietet Ihnen drei Alternativen zur Auswahl:
Ihr öffentlicher Schlüssel wird per E-Mail an einen Adressaten Ihrer Wahl versandt. Sobald Sie diese Option aktiviert und die Wahl durch bestätigt haben, öffnet sich die Maske zum Erstellen einer neuen E-Mail mit KMail. Tragen Sie den Adressaten ein und klicken Sie auf – der Adressat hat nun Ihren Schlüssel und kann Ihnen verschlüsselte Inhalte zukommen lassen.
Vor einer weiteren Verarbeitung können Sie Ihren öffentlichen Schlüssel hier ablegen.
Falls Sie Ihren Schlüssel nicht per E-Mail verteilen wollen, sondern lieber als Datei auf einem Datenträger, wählen Sie diese Option, bestätigen oder ändern Sie den Dateipfad und -namen und klicken Sie auf .
Wollen Sie Ihren öffentlichen Schlüssel der breiten Öffentlichkeit zugänglich machen, exportieren Sie ihn auf einen der „Key Server“ im Internet. Mehr dazu unter Abschnitt 15.2. “Der Key Server Dialog”.
Wurden Ihnen Schlüssel als Datei (beispielsweise als Anhang einer E-Mail) geschickt, können Sie diese mit der Funktion in Ihren Schlüsselbund integrieren und zum verschlüsselten Nachrichtenaustausch mit dem Absender nutzen. Die Vorgehensweise ist ähnlich der oben beschriebenen für den Export von öffentlichen Schlüsseln.
Schlüssel können wie jede andere Datei signiert werden, um durch die digitale „Unterschrift“ deren Echtheit und Unversehrtheit zu gewährleisten. Sind Sie sich absolut sicher, dass der importierte Schlüssel wirklich demjenigen zugeordnet ist, der als sein Besitzer genannt wird, können Sie Ihr Vertrauen in die Echtheit des Schlüssels durch Ihre Signatur zum Ausdruck bringen.
| Wichtig |
|---|---|
Verschlüsselte Kommunikation ist nur in dem Maße sicher, in dem Sie nachweislich wissen, dass die im Umlauf befindlichen öffentlichen Schlüssel dem angegebenen Benutzer gehören. Durch wechselseitige Überprüfung und anschließendes Signieren dieser Schlüssel helfen Sie mit, ein vertrauenswürdiges Netzwerk (Web of Trust) aufzubauen. | |
Markieren Sie in der Schlüsselübersicht den Schlüssel, den Sie signieren möchten. Wählen Sie im Menü den Unterpunkt aus. Im folgenden Dialogfenster legen Sie den privaten Schlüssel fest, der zum Signieren eingesetzt werden soll. Es erscheint nun eine Warnung, die Sie daran erinnert, die Echtheit dieses Schlüssels zu überprüfen, bevor Sie ihn signieren. Wenn Sie diese Überprüfung vorgenommen haben, klicken Sie auf und geben im nächsten Schritt das zu Ihrem gewählten privaten Schlüssel passende Passwort ein. Andere Benutzer können nun mittels Ihres öffentlichen Schlüssels die Signatur überprüfen.
