| SUSE Linux Enterprise Desktop Documentation Kapitel 10. Verschlüsselung mit KGpg / 10.4. Importieren von Schlüsseln | ||||
|---|---|---|---|---|
 | 10.3. Exportieren des öffentlichen Schlüssels | 10.5. Schlüsselserver-Dialogfeld |  | |
| SUSE Linux Enterprise Desktop Documentation Kapitel 10. Verschlüsselung mit KGpg / 10.4. Importieren von Schlüsseln | ||||
|---|---|---|---|---|
| 10.3. Exportieren des öffentlichen Schlüssels | 10.5. Schlüsselserver-Dialogfeld | | |
Wenn Sie einen Schlüssel in einer Datei erhalten (beispielsweise als E-Mail-Anlage), integrieren Sie ihn mit (Schlüssel importieren) in Ihren Schlüsselring und verwenden Sie ihn für verschlüsselte Kommunikation mit dem Sender. Das Verfahren ähnelt dem bereits beschriebenen Verfahren zum Exportieren von Schlüsseln.
Schlüssel können wie jede andere Datei signiert werden, um ihre Authentizität und Integrität zu gewährleisten. Wenn Sie absolut sicher sind, dass ein importierter Schlüssel zu der als Eigentümer angegebenen Person gehört, können Sie mit Ihrer Signatur Ihr Vertrauen in die Authentizität des Schlüssels angeben.
![[Important]](admon/important.png) | Erstellen eines Verbürgungsnetzes |
|---|---|
Verschlüsselte Kommunikation ist nur so sicher, wie Sie die im Umlauf befindlichen öffentlichen Schlüssel zweifelsfrei dem angegebenen Benutzer zuordnen können. Durch Gegenproben und Signieren dieser Schlüssel tragen Sie zum Aufbau eines Verbürgungsnetzes bei. Stellen Sie aus diesen Gründen sicher, dass Sie nur solche Schlüssel signieren, die Sie auch selbst überprüft haben. | |
Wählen Sie den zu signierenden Schlüssel in der Schlüsselliste aus. Wählen Sie + (Schlüssel signieren) aus. Geben Sie im folgenden Dialogfeld den für die Signatur zu verwendenden privaten Schlüssel an. Eine Warnmeldung erinnert Sie daran, vor dem Signieren die Authentizität dieses Schlüssels zu überprüfen. Wenn Sie diesen Schritt durchgeführt haben, klicken Sie auf (Fortfahren) und geben Sie im nächsten Schritt das Passwort für den ausgewählten privaten Schlüssel ein. Andere Benutzer können nun die Signatur mithilfe Ihres öffentlichen Schlüssels überprüfen.
Normalerweise werden Sie vom betreffenden Programm gefragt, ob Sie den Schlüssel als vertrauenswürdig betrachten oder ob Sie annehmen, dass er tatsächlich von seinem autorisierten Eigentümer verwendet wird. Dies geschieht jedes Mal, wenn eine Nachricht entschlüsselt oder eine Signatur überprüft werden muss. Um dies zu vermeiden, müssen Sie die Verbürgungsstufe des neu importierten Schlüssels bearbeiten. Standardmäßig wird der neu importierte Schlüssel mit einem weißen Feld aufgeführt, was bedeutet, dass kein konkreter Wert für die Verbürgungsstufe zugewiesen wurde. Gehen Sie wie folgt vor, um einem Schlüssel zu vertrauen:
Klicken Sie mit der rechten Maustaste auf den neu importierten Schlüssel, um ein kleines Kontextmenü für die Schlüsselverwaltung aufzurufen.
Wählen Sie Sign Keys (Schlüssel signieren). KGpg öffnet ein Dialogfeld, in dem der Benutzer aufgefordert wird, den Fingerabdruck des Schlüssels erneut zu prüfen.
Klicken Sie auf (Weiter), um das Dialogfeld für die Schlüsselsignatur aufzurufen.
Wählen Sie die entprechende Verbürgungsstufe aus, beispielsweise (Ich habe eine sehr sorgfältige Überprüfung durchgeführt). Dieses Dialogfeld abschließen.
Geben Sie Ihren Passwortsatz ein, um den Signiervorgang für den Schlüssel abzuschließen. Der importierte Schlüssel wird jetzt in der Spalte der vertrauenswürdigen Elemente angezeigt.
Je niedriger die Verbürgungsstufe, desto weniger vertrauen Sie darauf, dass der Signierende des Schlüssels die wahre Identität der signierten Schlüssel überprüft hat. Sie sind sich vielleicht hinsichtlich der Identität des Signierenden absolut sicher, doch er überprüft möglicherweise nicht sorgfältig die Identitäten der anderen Personen, bevor er deren Schlüssel signiert. Daher könnten Sie ihm und seinem eigenen Schlüssel vertrauen, den Schlüsseln, die von ihm signiert wurden, jedoch niedrigere Verbürgungsstufen zuweisen. Beachten Sie, dass die Verbürgungsstufe keine automatischen Aktionen durch KGpg auslöst.
