| SUSE LINUX – Benutzerhandbuch Teil III. Internet / Kapitel 11. Verschlüsselung mit KGpg | ||||
|---|---|---|---|---|
 | 10.3. Einstellungen | 11.2. Der Key Server Dialog |  | |
| SUSE LINUX – Benutzerhandbuch Teil III. Internet / Kapitel 11. Verschlüsselung mit KGpg | ||||
|---|---|---|---|---|
| 10.3. Einstellungen | 11.2. Der Key Server Dialog | | |
Inhaltsverzeichnis
Zusammenfassung
KGpg ist ein wichtiger Bestandteil der Verschlüsselungsinfrastruktur auf Ihrem System. Erzeugen und verwalten Sie alle einzusetzenden Schlüssel, nutzen Sie seine Editorfunktion zum schnellen Erstellen und Verschlüsseln von Dateien oder verwenden Sie das Miniprogramm in Ihrer Kontrollleiste, um per Drag & Drop zu ver- oder entschlüsseln. Lernen Sie in den folgenden Abschnitten die grundlegenden Funktionen kennen, die zum täglichen Arbeiten mit verschlüsselten Daten gehören.
Dieser Abschnitt umfasst alle Operationen, die Sie im Umgang mit Ihrem „digitalen Schlüsselbund“ beherrschen sollten. Andere Programme wie zum Beispiel Ihr Mailprogramm (KMail oder Evolution) greifen für die Verarbeitung signierter oder verschlüsselter Inhalte auf die hier verwalteten Schlüsseldaten zu.
Um mit anderen Benutzern verschlüsselte Nachrichten austauschen zu können, müssen Sie zuerst ein eigenes Schlüsselpaar generieren. Die eine Hälfte, den „öffentlichen Schlüssel“ (Public Key) verteilen Sie an Ihre Kommunikationspartner, damit diese ihn verwenden können, um Dateien oder E-Mails an Sie zu verschlüsseln. Sie selbst nutzen die andere Hälfte des Schlüsselpaares – den „privaten Schlüssel“ (Secret Key), um die verschlüsselten Inhalte zu entschlüsseln.
![[Important]](admon/important.png) | Privater und öffentlicher Schlüssel |
|---|---|
Der öffentliche Schlüssel ist für die Öffentlichkeit bestimmt und wird von Ihnen an alle Ihre Kommunikationspartner weitergegeben. Der private Schlüssel darf einzig und allein Ihnen zugänglich sein. Gewähren Sie unter keinen Umständen anderen Benutzern Zugriff auf diese Daten. | |
Starten Sie KGpg über das Hauptmenü unter + oder mit dem Befehl kgpg über die Kommandozeile. Beim erstmaligen Start erscheint ein Assistent, der Sie durch die Konfiguration führt. Folgen Sie den Anweisungen, bis Sie zur Schlüsselgenerierung gelangen. Hier geben Sie einen Namen, eine E-Mailadresse und einen optionalen Kommentar ein. Sie können zusätzlich noch die Gültigkeitsdauer, die Schlüsselgröße und den Verschlüsselungsalgorithmus festlegen, falls Ihnen die Standardeinstellungen nicht genügen (siehe Abbildung 11.1. “KGpg: Schlüsselgenerierung”).
Bestätigen Sie die Dialogbox mit , erhalten Sie eine Aufforderung zur zweimaligen Eingabe eines Passwortes. Sind Sie damit fertig, wird das Schlüsselpaar erstellt und eine Zusammenfassung angezeigt. Es wird empfohlen, gleich ein Sperrzertifikat abspeichern und/oder ausdrucken. Das kann dann notwendig werden, wenn Sie das Passwort für Ihren privaten Schlüssel nicht mehr wissen und Sie diesen zurückziehen müssen. Bestätigen Sie mit , erscheint das Hauptfenster von KGpg (siehe Abbildung 11.2. “KGpg: Die Schlüsselverwaltung”).
Nachdem Sie Ihr Schlüsselpaar generiert haben, sollten Sie den öffentlichen Schlüssel anderen Benutzern zugänglich machen, damit diese ihn nutzen können, um Nachrichten oder Dateien an Sie zu verschlüsseln oder zu signieren. Um den öffentlichen Schlüssel für andere zugänglich zu machen, wählen Sie den Menüpunkt +. Der nun folgende Dialog bietet Ihnen vier Alternativen zur Auswahl:
Ihr öffentlicher Schlüssel wird per E-Mail an einen Adressaten Ihrer Wahl versandt. Sobald Sie diese Option aktiviert und die Wahl durch bestätigt haben, öffnet sich die Maske zum Erstellen einer neuen E-Mail mit KMail. Tragen Sie den Adressaten ein und klicken Sie auf – der Adressat hat nun Ihren Schlüssel und kann Ihnen verschlüsselte Inhalte zukommen lassen.
Vor einer weiteren Verarbeitung können Sie Ihren öffentlichen Schlüssel hier ablegen.
Wollen Sie Ihren öffentlichen Schlüssel der breiten Öffentlichkeit zugänglich machen, exportieren Sie ihn auf einen der „Key Server“ im Internet. Mehr dazu unter Abschnitt 11.2. “Der Key Server Dialog”.
Falls Sie Ihren Schlüssel nicht per E-Mail verteilen wollen, sondern lieber als Datei auf einem Datenträger, wählen Sie diese Option, bestätigen oder ändern Sie den Dateipfad und -namen und klicken Sie auf .
Wurden Ihnen Schlüssel als Datei (beispielsweise als Anhang einer E-Mail) geschickt, können Sie diese mit der Funktion in Ihren Schlüsselbund integrieren und zum verschlüsselten Nachrichtenaustausch mit dem Absender nutzen. Die Vorgehensweise ist ähnlich der oben beschriebenen für den Export von öffentlichen Schlüsseln.
Schlüssel können wie jede andere Datei signiert werden, um durch die digitale „Unterschrift“ deren Echtheit und Unversehrtheit zu gewährleisten. Sind Sie sich absolut sicher, dass der importierte Schlüssel wirklich demjenigen zugeordnet ist, der als sein Besitzer genannt wird, können Sie Ihr Vertrauen in die Echtheit des Schlüssels durch Ihre Signatur zum Ausdruck bringen.
| Wichtig |
|---|---|
Verschlüsselte Kommunikation ist nur in dem Maße sicher, in dem Sie nachweislich wissen, dass die im Umlauf befindlichen öffentlichen Schlüssel dem angegebenen Benutzer gehören. Durch wechselseitige Überprüfung und anschließendes Signieren dieser Schlüssel helfen Sie mit, ein vertrauenswürdiges Netzwerk (Web of Trust) aufzubauen. | |
Markieren Sie in der Schlüsselübersicht den Schlüssel, den Sie signieren möchten. Wählen Sie im Menü den Unterpunkt aus. Im folgenden Dialogfenster legen Sie den privaten Schlüssel fest, der zum Signieren eingesetzt werden soll. Es erscheint nun eine Warnung, die Sie daran erinnert, die Echtheit dieses Schlüssels zu überprüfen, bevor Sie ihn signieren. Wenn Sie diese Überprüfung vorgenommen haben, klicken Sie auf und geben im nächsten Schritt das zu Ihrem gewählten privaten Schlüssel passende Passwort ein. Andere Benutzer können nun mittels Ihres öffentlichen Schlüssels die Signatur überprüfen.
Um zu vermeiden, dass bei zu entschlüsselnden Nachrichten oder der Überprüfung von Signaturen immer wieder vom entsprechenden Programm gefragt wird, ob Sie dem verwendeten Schlüssel vertrauen und damit annehmen, dass dieser Schlüssel auch wirklich von seinem rechtmäßigen Besitzer benutzt wurde, editieren Sie den Vertrauensgrad des neu importierten Schlüssels. Ein neu importierter Schlüssel erscheint in der Übersicht standardmäßig mit „?“ anstelle einer Angabe über den Vertrauensgrad.
Mit einem Klick der rechten Maustaste auf den neu importierten Schlüssel rufen Sie ein kleines Kontextmenü zur Schlüsselverwaltung auf. Wählen Sie hier den Menüpunkt , um den Vertrauensgrad anzupassen. KGpg öffnet nun eine Textkonsole, in der Sie mittels weniger Befehle den Vertrauensgrad festlegen können.
Geben Sie am Prompt der Textkonsole (Befehl> ) trust ein. Nun schätzen Sie auf einer Skala von 1-5 ein, inwieweit Sie denjenigen, die den importierten Schlüssel signiert haben, zutrauen, dass diese die wirkliche Identität des vermeintlichen Besitzers dieses Schlüssels überprüft haben. Am Prompt (Ihre Auswahl?) geben Sie den gewählten Wert ein. Sind Sie sich Ihrer Sache sicher, geben Sie hier 5 ein. Die nachfolgende Frage beantworten Sie mit y. Mit der abschließenden Eingabe von quit verlassen Sie die Konsole und kehren zur Schlüsselübersicht zurück. Der Schlüssel trägt nun den Wert Ultimativ für den Vertrauensgrad.
