Erstellen eines neuen Schlüsselpaars

Um verschlüsselte Nachrichten mit anderen Benutzern austauschen zu können, müssen Sie zunächst Ihr eigenes Schlüsselpaar erstellen. Ein Teil davon, der öffentliche Schlüssel, wird an Ihre Kommunikationspartner verteilt, die ihn zum Verschlüsseln der Dateien und E-Mail-Nachrichten verwenden können, die sie versenden. Der andere Teil des Schlüssels, der private Schlüssel, dient zur Entschlüsselung der verschlüsselten Inhalte.

Privater Schlüssel und öffentlicher Schlüssel im Vergleich

Der öffentliche Schlüssel ist für die Öffentlichkeit gedacht und sollte an alle Kommunikationspartner verteilt werden. Auf den privaten Schlüssel dagegen sollten nur Sie selbst Zugriff haben. Gewähren Sie keinen anderen Benutzern Zugriff auf diese Daten. Ihr privater Schlüssel ist durch einen Passwortsatz geschützt. Wählen Sie den Passwortsatz sorgfältig aus: Verwenden Sie keine Wörter aus einem Wörterbuch und mischen Sie alphabetische und nicht alphabetische Zeichen.

Starten Sie KGpg im Hauptmenü oder drücken Sie Alt+F2 und geben Sie kgpg ein. Beim ersten Starten des Programms wird ein Assistent angezeigt, der Sie durch den Konfigurationsprozess führt. Befolgen Sie die Anweisungen bis zu der Stelle, an der Sie aufgefordert werden, einen Schlüssel zu erstellen.

Wenn Sie bereits ein Schlüsselpaar generiert haben, wählen Sie Schlüssel+Schlüsselpaar generieren zum Erstellen eines neuen Schlüsselpaars.

Abbildung 10.1. KGpg: Erstellen eines Schlüssels

Geben Sie einen Namen, eine E-Mail-Adresse und optional einen Kommentar ein. Wenn Ihnen die vorgegebenen Standardeinstellungen nicht gefallen, können Sie auch den Ablaufzeitpunkt für den Schlüssel, die Schlüsselgröße und den verwendeten Verschlüsselungsalgorithmus eingeben. Um einen Standardschlüssel zu erstellen, bestätigen Sie die Einstellungen einfach mit OK.

Expertenmodus

Wenn Sie ein erfahrener Benutzer sind, können Sie den Expertenmodus verwenden, um weitere Optionen zu definieren. Auf diese Weise gelangen Sie zu einem Terminalfenster, in dem Sie den Typ des zu generierenden Schlüssels, die Schlüsselgröße in Bit und das Ablaufdatum festlegen können. Nach Eingabe Ihres Namens und Ihrer E-Mail-Adresse werden Sie zur Eingabe eines Passwortsatzes zum Schutz Ihres privaten Schlüssels aufgefordert.

Nach dem Klicken auf OK wird ein Dialogfeld angezeigt, in dem Sie zur zweimaligen Eingabe eines Passwortsatzes aufgefordert werden. Der Passwortsatz schützt Ihren privaten Schlüssel. Nach der Eingabe des Passwortsatzes wird das Schlüsselpaar generiert. Dies kann einige Zeit dauern. Abschließend zeigt das Programm eine Zusammenfassung an. Sie sollten sofort ein Widerrufszertifikat speichern und drucken und an einem sicheren Ort aufbewahren. Sie benötigen dieses Zertifikat, um Ihren Passwortsatz zu widerrufen, falls Sie diesen einmal vergessen sollten. Nach der Bestätigung mit OK wird das Hauptfenster von KGpg angezeigt.

Abbildung 10.2. KGpg-Hauptfenster: Schlüsselverwaltung

Im Hauptfenster werden die Schlüssel angezeigt, die zu Ihrem Schlüsselring gehören: Ihr eigener Schlüssel und die Schlüssel von anderen Personen, die Sie bereits importiert haben. Da GnuPG eine kompliziertere Implementierung von Schlüsselpaaren verwendet, werden für jeden Benutzernamen mehrere Unterschlüssel angezeigt. Diese können jedoch für die Zwecke dieses Kapitels vernachlässigt werden. Abgesehen von anderen Details, wie Ablaufdatum oder Erstellungsdatum von Schlüssel und ID, wird im Hauptfenster auch die Vertrauensstufe für jeden Schlüssel angezeigt (durch farbliche Kennzeichnung). Weiß bedeutet, dass die Vertrauensstufe unbekannt ist, Blau steht für eine hohe Vertrauensstufe. Weitere Informationen finden Sie in Abschnitt 10.4.2, „Betrachten von Schlüsseln als vertrauenswürdig“.

	KGpg-Symbol und Hauptfenster
Wenn Sie KGpg in späteren Sitzungen starten, wird lediglich ein kleines Symbol mit einem Vorhängeschloss im Systemabschnitt der Kontrollleiste angezeigt. Klicken Sie auf dieses Symbol, um das Hauptfenster von KGpg auf dem Desktop anzuzeigen.