Konfiguration/Umgang GnuPG und Thunderbird
Aus Ubuntu-Forum Wiki
 Dieser Artikel bedarf einer Aktualisierung. 
|
Inhaltsverzeichnis |
1 Schlüssel generieren
Bei der ersten Installation muss ein Schlüssel generiert werden. Hierzu klickt man auf "OpenPGP" und hier auf "Schlüssel Verwalten". Es öffnet sich ein neues Fenster und in diesem klickt man auf "Erzeugen -> Neues Schlüsselpaar". Es erscheint das folgende Fenster:
.png)
Hier müssen folgende Dinge angegeben werden:
- Die zu verwendende E-Mail Adresse (sofern mehrere zur Auswahl stehen)
- Passphrase: ein beliebig langer Satz oder ein Wort, welches mindestens 9 Buchstaben haben sollte. Die Passphrase dient als Passwort, nur ist sie eben in der Anzahl der Zeichen nicht begrenzt. Sie sollte leicht zu merken sein und NIRGENDWO AUFGESCHRIEBEN werden! Sie dient zur Identifikation ob auch der richtige Benutzer den Schlüssel verwendet.
- Es sollte auch unbedingt ein Kommentar eingefügt werden, da dies den Umgang mit dem Schlüssel vereinfachen kann. Der Kommentar ist für jeden Sichtbar.
- Als Verfallsdatum darf hier ruhig "Schlüssel verfällt nie" - warum folgt gleich!
Nun klickt man auf "Erweitert" und wählt die Schlüssellänge aus:
- Hier wählt man als Schlüsselstärke "4096" aus. Auch wenn es dort nicht steht, das ist die Anzahl der Bitlänge. Warum man 4096 Bit wählt, folgt gleich.
- Als Algorithmus wählt man "DSA & El Gamal" - diese Algorithmen sind seit Jahren noch nicht geknackt.
Nun klickt man auf "Schlüsselpaar erzeugen" - die Anwendung wird in dieser Zeit nicht beendet. Man sollte in der Zeit im Internet Surfen, wild mit der Maus herumklicken, oder zufällige Eingaben in Word oder OpenOffice.org eingeben - diese Eingaben benutzt GnuPG als Zufallswerte um absolut sicher zu stellen, dass der so erzeugte Schlüssel nirgendwo auf der Welt ein zweites Mal existiert. Es ist ein Unikat! Rechenintensive Programme sollten beendet werden, da GnuPG den Rechner sehr stark ausreizen wird!!
1.1 Hintergrundwissen für die Schlüssellänge
Eine Schlüssellänge von 1024 Bit gilt heutzutage als sehr sicher. Um einen derart kurzen Schlüssel zu knacken benötigt man heutzutage einen Supercomputer der mehrere Monate arbeiten muss, um auch nur annähernd diesen Schlüssel zu knacken. In der Regel wird das nicht geschehen, weil eine derart lange Laufzeit mehrere Millionen Euro kosten würde - es ist nicht bezahlbar. In so fern ist davon auszugehen, dass es heute einen derartigen Angriff nicht geben wird. Ein 1024 Bit Schlüssel ist für die nächsten 10 Jahre für normale Cracker nicht zu knacken. Es gilt daher: Je länger ein Schlüssel ist, umso sicherer ist er. GnuPG kann derzeit (Stand 13.09.2007) mit Schlüssellängen von 4096 Bit umgehen. Warum sollte man also einen kurzen Schlüssel verwenden? Ein 4096 Bit Schlüssel ist nachweislich noch für die nächsten zwei oder drei Jahrzehnte vor dem knacken sicher.
2 Widerrufszertifikat erzeugen
Nach dem nun der Schlüssel erstellt worden ist, fragt GnuPG nach, ob man ein Wiederrufszertifikat erzeugen möchte. Das macht man bitte auf jeden Fall! Sollte man seinen Schlüssel verlieren - was bitte niemals geschehen darf - so kann man diesen mit Hilfe des Zertifikats zurückziehen.
3 Sicherheitskopie
Es sollte nun als allererstes eine Sicherheitskopie vom Schlüsselpaar (öffentlich und Privat) sowie vom Wiederrufszertifikat angelegt werden. Sollte GnuPG in einer Firma eingesetzt werden, versteht es sich von selbst, dass diese Schlüssel in den Safe kommen! Für Private Bürger gilt: Die Schlüssel sind sicher aufzuheben und zwar so, dass man selbst jederzeit heran kommt aber dass diese bei herumstöbernden Besuchern nicht leicht entdeckt werden können.
Um jetzt auch das Schlüsselpaar zu exportieren, um dieses zu Sichern, klickt man auf "OpenPGP -> Schlüssel verwalten...". In dem sich öffnenden Fenster sieht man nun direkt in dem großen weißen Feld seinen Schlüssel und (sollte es mehrere Schlüssel geben) auch die anderen Schlüssel. Um jetzt ein Schlüsselpaar zu exportieren klickt man mit der rechten Maustaste auf das entsprechende Schlüsselpaar. Es erscheint ein Menü. In diesem Menü wählt man die Option "In Datei exportieren...".
Man wird nun gefragt, ob man auch den geheimen Schlüssel exportieren möchte. Für eine Datensicherung möchten Sie das tun. Möchten Sie einem Bekannten einen Schlüssel geben, damit dieser Ihnen verschlüsselte E-Mails schicken kann, möchten Sie das nicht machen!
Der private Schlüssel ist nur für einen selber. Er geht niemanden etwas an!
Mit den erzeugten Dateien, geht man so um, wie am Anfang in diesem Absatz beschrieben.
4 Lizenz
Diese Seite steht unter dieser Creative Commons Lizenz und wird gemäß Lizenz Vorschrift Ordnungsgemäß zu dem Beitrag verlinkt.
Zurück zur GnuPG Hauptseite.
