-Dokumentation
 / 11.3. Ändern von Schlüsseleigenschaften
Zurück11.2. Erstellen eines neuen Schlüsselpaars11.4. Importieren von SchlüsselnWeiter

Ändern von Schlüsseleigenschaften

Die Eigenschaften der vorhandenen OpenPGP- oder SSH-Schlüssel können bearbeitet werden.

Bearbeiten von OpenPGP-Schlüsseleigenschaften

Die Beschreibungen in diesem Abschnitt gelten für alle OpenPGP-Schlüssel.

  1. Klicken Sie auf Computer+Weitere Anwendungen+Werkzeuge+Passwörter und Verschlüsselungsschlüssel.

  2. Doppelklicken Sie auf den PGP-Schlüssel, der angezeigt oder bearbeitet werden soll. (Oder wählen Sie den Schlüssel aus und klicken Sie anschließend in der Symbolleiste auf Eigenschaften.)

  3. Verwenden Sie die Optionen auf dem Karteireiter Eigentümer, um dem Schlüssel ein Foto hinzuzufügen oder den Passwortsatz für den Schlüssel zu ändern.

    Durch Foto-IDs kann der Eigentümer eines Schlüssels ein oder mehrere Fotos von sich in einen Schlüssel einbetten. Diese IDs können wie normale Benutzer-IDs signiert werden. Eine Foto-ID muss das JPEG-Format aufweisen. Die empfohlene Größe ist 120x150 Pixel.

    Wenn Dateityp und Größe des ausgewählten Bilds nicht den Anforderungen entsprechen, kann das Bild von Passwörter und Verschlüsselung verkleinert und aus jedem von der GDK-Bibliothek unterstützten Format in das erforderliche Format konvertiert werden.

  4. Klicken Sie auf den Karteireiter Namen und Signaturen, um einem Schlüssel eine Benutzer-ID hinzuzufügen.

    Weitere Informationen finden Sie unter Abschnitt 11.3.1.1, „Hinzufügen einer Benutzer-ID“.

  5. Klicken Sie auf den Karteireiter Details, der die folgenden Eigenschaften enthält:

    Schlüssel-ID:  Die Schlüssel-ID gleicht dem Fingerabdruck; sie enthält jedoch nur die letzten acht Zeichen des Fingerabdrucks. Es ist generell möglich, einen Schlüssel nur durch die Schlüssel-ID zu identifizieren. Manchmal können jedoch zwei Schlüssel dieselbe Schlüssel-ID aufweisen.

    Typ:  Gibt den Verschlüsselungsalgorithmus an, der zur Erstellung des Schlüssels verwendet wurde. DSA-Schlüssel können nur signieren. ElGamal-Schlüssel werden zur Verschlüsselung verwendet.

    Länge.  Gibt die Länge des Schlüssels in Bit an. Je länger der Schlüssel, desto mehr Sicherheit bietet er. Ein langer Schlüssel kann jedoch nicht die Verwendung eines unsicheren Passwortsatzes ausgleichen.

    Fingerabdruck:  Eine eindeutige Zeichenfolge, die einen Schlüssel exakt identifiziert.

    Erstellt:  Das Datum, an dem der Schlüssel erstellt wurde.

    Läuft ab am:  Das Datum, ab dem der Schlüssel nicht mehr verwendet werden kann (ein Schlüssel kann nicht mehr für Schlüsseloperationen eingesetzt werden, wenn er abgelaufen ist). Wenn das Ablaufdatum eines Schlüssels auf einen späteren Zeitpunkt verschoben wird, wird der Schlüssel reaktiviert. Eine praktische Lösung besteht in der Erstellung eines Master-Schlüssels, der niemals abläuft, und mehrerer Unterschlüssel, die ablaufen und vom Master-Schlüssel signiert sind.

    Vertrauen in Eigentümer:  Hier können Sie die Vertrauensstufe für den Schlüsseleigentümer festlegen. Durch Ihr Vertrauen signalisieren Sie, in welchem Maße Sie davon überzeugt sind, dass eine Person fähig ist, das Vertrauensnetzwerk zu erweitern. Wenn Sie einem Schlüssel begegnen, den Sie selbst nicht signiert haben, wird die Gültigkeit dieses Schlüssels durch die Signaturen bestimmt, die der Eigentümer des Schlüssels gesammelt hat, und durch das Maß, in dem Sie den Personen vertrauen, von denen diese Signaturen stammen.

    Unterschlüssel:  Weitere Informationen finden Sie unter Abschnitt 11.3.1.2, „Bearbeiten der Eigenschaften von OpenPGP-Unterschlüsseln“.

  6. Klicken Sie auf Schließen.

Hinzufügen einer Benutzer-ID

Benutzer-IDs ermöglichen die Verwendung mehrerer Identitäten und E-Mail-Adressen mit demselben Schlüssel. Das Hinzufügen einer Benutzer-ID ist sinnvoll, beispielsweise wenn Sie eine Identität für Ihren Beruf und eine für Ihre Freunde verwenden möchten. Benutzer-IDs weisen folgende Form auf: 

Name (comment) <e-mail address>

  1. Klicken Sie auf Computer+Weitere Anwendungen+Werkzeuge+Passwörter und Verschlüsselungsschlüssel.

  2. Doppelklicken Sie auf den PGP-Schlüssel, den Sie anzeigen oder bearbeiten möchten (oder wählen Sie den Schlüssel aus und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf den Karteireiter Namen und Signaturen und dann auf Add Name (Namen hinzufügen).

  4. Geben Sie im Feld Full Name (Vollständiger Name) einen Namen ein.

    In dieses Feld müssen mindestens fünf Zeichen eingegeben werden.

  5. Geben Sie im Feld Email Address (E-Mail-Adresse) eine E-Mail-Adresse an.

    Anhand Ihrer E-Mail-Adresse werden die meisten Benutzer Ihren Schlüssel auf einem Schlüsselserver oder bei einem anderen Schlüsselanbieter finden können. Vergewissern Sie sich, dass die Adresse richtig ist, bevor Sie fortfahren.

  6. Geben Sie im Feld Key Comment (Schlüsselkommentar) zusätzliche Informationen an, die im Namen Ihrer neuen ID angezeigt werden.

    Nach diesen Informationen kann auf Schlüsselservern gesucht werden.

  7. Klicken Sie auf Schließen.

Bearbeiten der Eigenschaften von OpenPGP-Unterschlüsseln

Jeder OpenPGP-Schlüssel verfügt über einen Master-Schlüssel, der nur zum Signieren verwendet wird. Unterschlüssel werden zum Verschlüsseln und zum Signieren verwendet. Auf diese Weise müssen Sie Ihren Master-Schlüssel nicht zurücknehmen, wenn Ihr Unterschlüssel beschädigt wird.

  1. Klicken Sie auf Computer+Weitere Anwendungen+Werkzeuge+Passwörter und Verschlüsselungsschlüssel.

  2. Doppelklicken Sie auf den PGP-Schlüssel, den Sie bearbeiten möchten (oder wählen Sie den Schlüssel aus und klicken Sie anschließend in der Symbolleiste auf Eigenschaften.

  3. Klicken Sie auf den Karteireiter Details und dann auf Subkeys (Unterschlüssel).

  4. Verwenden Sie die Schaltfläche links im Dialogfeld, um Unterschlüssel hinzuzufügen, zu löschen, ablaufen zu lassen oder zu widerrufen.

    Jeder Unterschlüssel weist die folgenden Informationen auf:

    Kennung:  Die Kennung des Unterschlüssels.

    Typ:  Gibt den Verschlüsselungsalgorithmus an, der zur Erstellung eines Unterschlüssels verwendet wird. DSA-Schlüssel können nur signieren, ElGamal-Schlüssel dienen zur Verschlüsselung und RSA-Schlüssel werden zum Signieren oder zum Verschlüsseln verwendet.

    Erzeugt am:  Gibt das Datum an, an dem der Schlüssel erstellt wurde.

    Läuft ab am:  Gibt das Datum an, ab dem der Schlüssel nicht mehr verwendet werden kann.

    Status:  Gibt den Status des Schlüssels an.

    Länge.  Gibt die Länge des Schlüssels in Bit an. Je länger der Schlüssel, desto mehr Sicherheit bietet er. Ein langer Schlüssel kann jedoch nicht die Verwendung eines unsicheren Passwortsatzes ausgleichen.

  5. Klicken Sie auf Schließen.

Bearbeiten der Secure Shell-Schlüsseleigenschaften

Die Beschreibungen in diesem Abschnitt gelten für alle SSH-Schlüssel.

  1. Klicken Sie auf Computer+Weitere Anwendungen+Werkzeuge+Passwörter und Verschlüsselungsschlüssel.

  2. Doppelklicken Sie auf den Secure Shell-Schlüssel, den Sie anzeigen oder bearbeiten möchten (oder wählen Sie den Schlüssel aus und klicken Sie anschließend in der Symbolleiste auf Eigenschaften.

  3. Verwenden Sie die Optionen auf dem Karteireiter Key (Schlüssel), um den Namen des Schlüssels oder den zugehörigen Passwortsatz zu ändern.

  4. Klicken Sie auf den Karteireiter Details, der die folgenden Eigenschaften enthält:

    Algorithmus:  Gibt den Verschlüsselungsalgorithmus an, der zur Erstellung des Schlüssels verwendet wurde.

    Länge:  Gibt die Länge eines Schlüssels in Bit an. Je länger der Schlüssel, desto mehr Sicherheit bietet er. Ein langer Schlüssel kann jedoch nicht die Verwendung eines unsicheren Passwortsatzes ausgleichen.

    Ort:  Das Verzeichnis, in dem der private Schlüssel gespeichert wurde.

    Fingerabdruck:  Eine eindeutige Zeichenfolge, die einen Schlüssel exakt identifiziert.

  5. Klicken Sie auf Schließen.

Zurück11.2. Erstellen eines neuen SchlüsselpaarsZum Anfang11.4. Importieren von SchlüsselnWeiter