Konfiguration/Umgang GnuPG und Thunderbird

Aus Ubuntu-Forum Wiki

Wechseln zu: Navigation, Suche
Edit l.png Dieser Artikel bedarf einer Aktualisierung. Edit.png

Inhaltsverzeichnis

1 Schlüssel generieren

Bei der ersten Installation muss ein Schlüssel generiert werden. Hierzu klickt man auf "OpenPGP" und hier auf "Schlüssel Verwalten". Es öffnet sich ein neues Fenster und in diesem klickt man auf "Erzeugen -> Neues Schlüsselpaar". Es erscheint das folgende Fenster:

Enigmail-Unix (1).png

Hier müssen folgende Dinge angegeben werden:

Nun klickt man auf "Erweitert" und wählt die Schlüssellänge aus:

Nun klickt man auf "Schlüsselpaar erzeugen" - die Anwendung wird in dieser Zeit nicht beendet. Man sollte in der Zeit im Internet Surfen, wild mit der Maus herumklicken, oder zufällige Eingaben in Word oder OpenOffice.org eingeben - diese Eingaben benutzt GnuPG als Zufallswerte um absolut sicher zu stellen, dass der so erzeugte Schlüssel nirgendwo auf der Welt ein zweites Mal existiert. Es ist ein Unikat! Rechenintensive Programme sollten beendet werden, da GnuPG den Rechner sehr stark ausreizen wird!!

1.1 Hintergrundwissen für die Schlüssellänge

Eine Schlüssellänge von 1024 Bit gilt heutzutage als sehr sicher. Um einen derart kurzen Schlüssel zu knacken benötigt man heutzutage einen Supercomputer der mehrere Monate arbeiten muss, um auch nur annähernd diesen Schlüssel zu knacken. In der Regel wird das nicht geschehen, weil eine derart lange Laufzeit mehrere Millionen Euro kosten würde - es ist nicht bezahlbar. In so fern ist davon auszugehen, dass es heute einen derartigen Angriff nicht geben wird. Ein 1024 Bit Schlüssel ist für die nächsten 10 Jahre für normale Cracker nicht zu knacken. Es gilt daher: Je länger ein Schlüssel ist, umso sicherer ist er. GnuPG kann derzeit (Stand 13.09.2007) mit Schlüssellängen von 4096 Bit umgehen. Warum sollte man also einen kurzen Schlüssel verwenden? Ein 4096 Bit Schlüssel ist nachweislich noch für die nächsten zwei oder drei Jahrzehnte vor dem knacken sicher.

2 Widerrufszertifikat erzeugen

Nach dem nun der Schlüssel erstellt worden ist, fragt GnuPG nach, ob man ein Wiederrufszertifikat erzeugen möchte. Das macht man bitte auf jeden Fall! Sollte man seinen Schlüssel verlieren - was bitte niemals geschehen darf - so kann man diesen mit Hilfe des Zertifikats zurückziehen.

3 Sicherheitskopie

Es sollte nun als allererstes eine Sicherheitskopie vom Schlüsselpaar (öffentlich und Privat) sowie vom Wiederrufszertifikat angelegt werden. Sollte GnuPG in einer Firma eingesetzt werden, versteht es sich von selbst, dass diese Schlüssel in den Safe kommen! Für Private Bürger gilt: Die Schlüssel sind sicher aufzuheben und zwar so, dass man selbst jederzeit heran kommt aber dass diese bei herumstöbernden Besuchern nicht leicht entdeckt werden können.

Um jetzt auch das Schlüsselpaar zu exportieren, um dieses zu Sichern, klickt man auf "OpenPGP -> Schlüssel verwalten...". In dem sich öffnenden Fenster sieht man nun direkt in dem großen weißen Feld seinen Schlüssel und (sollte es mehrere Schlüssel geben) auch die anderen Schlüssel. Um jetzt ein Schlüsselpaar zu exportieren klickt man mit der rechten Maustaste auf das entsprechende Schlüsselpaar. Es erscheint ein Menü. In diesem Menü wählt man die Option "In Datei exportieren...".

Man wird nun gefragt, ob man auch den geheimen Schlüssel exportieren möchte. Für eine Datensicherung möchten Sie das tun. Möchten Sie einem Bekannten einen Schlüssel geben, damit dieser Ihnen verschlüsselte E-Mails schicken kann, möchten Sie das nicht machen!

Der private Schlüssel ist nur für einen selber. Er geht niemanden etwas an!

Mit den erzeugten Dateien, geht man so um, wie am Anfang in diesem Absatz beschrieben.

4 Lizenz

Diese Seite steht unter dieser Creative Commons Lizenz und wird gemäß Lizenz Vorschrift Ordnungsgemäß zu dem Beitrag verlinkt.

Zurück zur GnuPG Hauptseite.

Meine Werkzeuge
Namensräume
Varianten
Aktionen
Forum
Navigation
Internes
Bearbeitungshilfen
Werkzeuge