Um verschlüsselte Nachrichten mit anderen Benutzern austauschen zu können, müssen Sie zunächst Ihr eigenes Schlüsselpaar erstellen. Ein Teil davon, der öffentliche Schlüssel, wird an Ihre Kommunikationspartner verteilt, die ihn zum Verschlüsseln der Dateien und E-Mail-Nachrichten verwenden können, die sie versenden. Der andere Teil des Schlüssels, der private Schlüssel, dient zur Entschlüsselung der verschlüsselten Inhalte.
![[Important]](admon/important.png) | Privater Schlüssel und öffentlicher Schlüssel im Vergleich |
|---|---|
Auf den privaten Schlüssel sollten nur Sie selbst Zugriff haben. Gewähren Sie keinen anderen Benutzern Zugriff auf diese Daten. Ihr privater Schlüssel ist durch einen Passwortsatz geschützt. Wählen Sie den Passwortsatz sorgfältig aus: Verwenden Sie keine Wörter aus einem Wörterbuch und mischen Sie alphabetische und nicht alphabetische Zeichen. | |
Zum Erstellen eines neuen Paars gehen Sie wie folgt vor:
Starten Sie KGpg im Hauptmenü oder drücken Sie Alt+F2 und geben Sie kgpg ein. Beim ersten Starten des Programms wird ein Assistent angezeigt, der Sie durch den Konfigurationsprozess führt. Befolgen Sie die Anweisungen bis zu der Stelle, an der Sie aufgefordert werden, einen Schlüssel zu erstellen.
Wählen Sie + aus, wenn ein neues Schlüsselpaar erstellt werden soll.
Geben Sie einen Namen, eine E-Mail-Adresse und optional einen Kommentar ein. Wenn Ihnen die vorgegebenen Standardeinstellungen nicht gefallen, können Sie auch den Ablaufzeitpunkt für den Schlüssel, die Schlüsselgröße und den verwendeten Verschlüsselungsalgorithmus eingeben.
Um einen Standardschlüssel zu erstellen, bestätigen Sie die Einstellungen mit . Nach dem Klicken auf wird ein Dialogfeld angezeigt, in dem Sie zur zweimaligen Eingabe eines Passwortsatzes aufgefordert werden. Der Passwortsatz schützt Ihren privaten Schlüssel. Die relative Stärke Ihres gewählten Passworts wird vom (Passwortstärkenmesser) gemessen und angezeigt. Das Schlüsselpaar wird erzeugt. Dies kann einige Zeit dauern.
![[Note]](admon/note.png)
Expertenmodus Wenn Sie ein erfahrener Benutzer sind, können Sie den verwenden, um weitere Optionen zu definieren. Auf diese Weise gelangen Sie zu einem Terminalfenster, in dem Sie den Typ des zu erzeugenden Schlüssels, die Schlüsselgröße (in Bit) und das Ablaufdatum festlegen können. Nach Eingabe Ihres Namens und Ihrer E-Mail-Adresse werden Sie zur Eingabe eines Passwortsatzes zum Schutz Ihres privaten Schlüssels aufgefordert.
Nach Erzeugung des Schlüssels wird eine Zusammenfassung angezeigt. Sie sollten dieses Widerrufszertifikat speichern und drucken und an einem sicheren Ort aufbewahren. Sie benötigen dieses Zertifikat, um Ihren Passwortsatz zu widerrufen, falls Sie diesen einmal vergessen sollten. Nach der Bestätigung mit wird das Hauptfenster von KGpg angezeigt und der Vorgang ist abgeschlossen.
Im Hauptfenster werden die Schlüssel angezeigt, die zu Ihrem Schlüsselring gehören: Ihr eigener Schlüssel und die Schlüssel von anderen Personen, die Sie bereits importiert haben. Da GnuPG eine kompliziertere Implementierung von Schlüsselpaaren verwendet, werden für jeden Benutzernamen mehrere Unterschlüssel angezeigt. Diese können jedoch für die Zwecke dieses Kapitels vernachlässigt werden. Abgesehen von anderen Details (wie Ablaufdatum oder Erstellungsdatum von Schlüssel und ID) wird im Hauptfenster auch die Vertrauensstufe für jeden Schlüssel angezeigt (durch farbige Kennzeichnung). Weiß bedeutet, dass die Vertrauensstufe unbekannt ist, Blau steht für eine hohe Vertrauensstufe. Weitere Informationen finden Sie in Abschnitt 9.4.2, „Betrachten von Schlüsseln als vertrauenswürdig“.
| KGpg-Symbol und Hauptfenster |
|---|---|
Wenn Sie KGpg in späteren Sitzungen starten, wird lediglich ein kleines Symbol mit einem Vorhängeschloss im Systemabschnitt der Kontrollleiste angezeigt. Klicken Sie auf dieses Symbol, um das Hauptfenster von KGpg auf dem Desktop anzuzeigen. | |