| -Dokumentation / 10.4. Importieren öffentlicher Schlüssel von anderen Personen | ||||
|---|---|---|---|---|
 | 10.3. Exportieren des öffentlichen Schlüssels | 10.5. Schlüsselserver-Dialogfeld |  | |
| -Dokumentation / 10.4. Importieren öffentlicher Schlüssel von anderen Personen | ||||
|---|---|---|---|---|
| 10.3. Exportieren des öffentlichen Schlüssels | 10.5. Schlüsselserver-Dialogfeld | | |
Wenn Sie einen Schlüssel in einer Datei erhalten (beispielsweise als E-Mail-Anlage), integrieren Sie ihn mit (Schlüssel importieren) in Ihren Schlüsselring und verwenden Sie ihn für verschlüsselte Kommunikation mit dem Sender. Sie können auch Schlüssel von einem öffentlichen Server importieren, wenn die Person, mit der Sie kommunizieren möchten, ihre öffentlichen Schlüssel dort gespeichert hat. Weitere Informationen finden Sie unter Abschnitt 10.5, „Schlüsselserver-Dialogfeld“. Das Verfahren ähnelt dem bereits beschriebenen Verfahren zum Exportieren von Schlüsseln.
Schlüssel können wie jede andere Datei signiert werden, um ihre Authentizität und Integrität zu gewährleisten. Wenn Sie absolut sicher sind, dass ein importierter Schlüssel zu der als Eigentümer angegebenen Person gehört, können Sie mit Ihrer Signatur Ihr Vertrauen in die Authentizität des Schlüssels angeben.
![[Important]](admon/important.png) | Erstellen eines Verbürgungsnetzes |
|---|---|
Verschlüsselte Kommunikation ist nur so sicher, wie Sie die im Umlauf befindlichen öffentlichen Schlüssel zweifelsfrei dem angegebenen Benutzer zuordnen können. Durch Gegenproben und Signieren dieser Schlüssel tragen Sie zum Aufbau eines Verbürgungsnetzes bei. Stellen Sie aus diesen Gründen sicher, dass Sie nur solche Schlüssel signieren, die Sie auch selbst überprüft haben. | |
Bevor Sie Ihren Schlüssel verwenden können, müssen Sie ihn selbst signieren.
Prozedur 10.1. Signieren eines Schlüssels
Wählen Sie im Fenster den zu signierenden Schlüssel in der Schlüsselliste aus.
Wählen Sie + aus.
Wählen Sie im folgenden Dialogfeld den für die Signatur zu verwendenden privaten Schlüssel aus. Eine Warnmeldung erinnert Sie daran, vor dem Signieren die Authentizität dieses Schlüssels zu überprüfen. Wählen Sie in der Dropdown-Liste aus, wie sorgfältig Sie geprüft haben, dass der Schlüssel zu der Person gehört, mit der Sie kommunizieren möchten.
Klicken Sie auf und geben Sie im nächsten Schritt Ihren Passwortsatz ein. Bei der Eingabe des Passwortsatzes signieren Sie den Schlüssel mit Ihrem eigenen privaten Schlüssel. Der signierte Schlüssel wird jetzt in der Spalte der vertrauenswürdigen Elemente angezeigt.
Andere Benutzer können nun die Signatur mithilfe Ihres öffentlichen Schlüssels überprüfen.
Normalerweise werden Sie vom betreffenden Programm gefragt, ob Sie den Schlüssel als vertrauenswürdig betrachten oder ob Sie annehmen, dass er tatsächlich von seinem autorisierten Eigentümer verwendet wird. Dies geschieht jedes Mal, wenn eine Nachricht entschlüsselt oder eine Signatur überprüft werden muss. Um dies zu vermeiden, müssen Sie die Verbürgungsstufe des neu importierten Schlüssels bearbeiten. Um einen Schlüssel für vertrauenswürdig zu erklären und eine Vertrauensstufe festzulegen, gehen Sie wie folgt vor:
Klicken Sie mit der rechten Maustaste auf den Schlüssel und wählen Sie die Option .
Passen Sie in der Dropdown-Liste die Vertrauensstufe an. Dieser Wert gibt an, für wie vertrauenswürdig Sie den Eigentümer dieses Schlüssels halten, also wie sehr Sie darauf vertrauen, dass er die Identität der von ihm signierten Schlüssel richtig überprüft.
Schließen Sie das Eigenschaftendialogfeld. Wenn Sie die Vertrauensstufe auf oder gesetzt haben, wird der Schlüssel nun in der Spalte der vertrauenswürdigen Elemente in blauer Farbe angezeigt.
Je niedriger die Verbürgungsstufe, desto weniger vertrauen Sie darauf, dass der Signierende des Schlüssels die wahre Identität der signierten Schlüssel überprüft hat. Sie sind sich vielleicht hinsichtlich der Identität des Signierenden absolut sicher, doch er überprüft möglicherweise nicht sorgfältig die Identitäten der anderen Personen, bevor er deren Schlüssel signiert. Daher könnten Sie ihm und seinem eigenen Schlüssel vertrauen, den Schlüsseln, die von ihm signiert wurden, jedoch niedrigere Verbürgungsstufen zuweisen. Beachten Sie, dass die Verbürgungsstufe keine automatischen Aktionen durch KGpg auslöst.
