PGP-KEYS

 

Diese Seite erklärt Ihnen, wie Sie

  • einen eigenen PGP-Schlüssel ("PGP-Key") erstellen
  • anderen Personen ermöglichen, Daten für Sie zu verschlüsseln, indem Sie Ihren Schlüssel weitergeben
  • die Schlüssel anderer Personen importieren, um Daten für sie verschlüsseln zu können

Besonders wenn Sie mit PGP noch keinerlei Erfahrung haben, wird es sich lohnen, diese Seite komplett zu lesen.

Wenn Ihnen etwas unverständlich oder fehlerhaft erscheint, schreiben Sie uns doch einfach eine E-Mail (siehe Kontakt). Wir helfen Ihnen gerne weiter.

 

Erstellen eines PGP-Schlüssels

Nach der Installation von PGP können Sie einen Schlüssel erstellen.

  1. Öffnen Sie PGPkeys, z.B. durch Anklicken des Schlosssymbols neben der Uhr und Auswählen von "PGPkeys".
  2. Hier können Sie nun einen neuen PGP-Schlüssel erstellen, genauer gesagt: zwei Schlüssel, denn ein Schlüssel besteht immer aus zwei Teilen: Einem public key, den Sie an alle Personen weitergeben können, die Daten für Sie verschlüsseln können, und einen private key, mit dem Sie in Kombination mit der Passphrase, die Sie später festlegen werden, die verschlüsselten Daten wieder entschlüsseln können.
  3. Wählen Sie "Keys" / "New Key".
  4. Wählen Sie "Expert".
  5. Wählen Sie die Einstellungen wie im folgenden Bild gezeigt.
    Ersetzen Sie (1) durch den Namen, den der Schlüssel tragen soll. Dieser ist für diejenigen Benutzer sichtbar, an die Sie den Schlüssel weitergeben. Er muss nicht Ihrem echten Namen entsprechen, sollte aber in irgendeiner Form mit Ihnen in Verbindung gebracht werden können, damit andere Benutzer wissen, welchen Schlüssel sie auswählen müssen, wenn sie Daten für Sie verschlüsseln wollen.
    Ersetzen Sie (2) durch eine E-Mail-Adresse oder lassen Sie das Feld leer. Es ist empfehlenswert, eine Adresse anzugeben, aber nicht zwingenderweise notwendig. Auch diese Eingabe kann von anderen Personen eingesehen werden.

  1. Klicken Sie auf "Weiter" und geben Sie eine Passphrase ein. Bei der Wahl der Passphrase ist zu beachten, dass diese nach Möglichkeit so lang sein sollte, dass der "Passphrase Quality" Balken ganz ausgefüllt ist. Um dies zu erreichen und die Passphrase dennoch möglichst kurz zu halten, sollen Sie möglichst viele unterschiedliche Arten von Schriftzeichen verwenden (Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen). Außerdem sollten Sie keine Ausdrücke verwenden, die mit Ihnen in Verbindung stehen oder in Wörterbüchern vorkommen.
    Wichtig:     Wenn Sie die Passphrase vergessen, sind alle Daten, die Sie nur noch in verschlüsselter Form vorliegen haben, unwiederbringlich verloren! Gleiches gilt beim Verlust des private keys, daher sollten Sie unbedingt einen Backup derselben erstellen. Dazu brauchen Sie lediglich nach dem Erstellen eines Schlüssels PGPkeys beenden. Es erscheint ein Dialogfenster, in dem Sie gefragt werden, ob Sie einen Backup erstellen möchten.
    Geben Sie anschließend die Passphrase auch in das zweite Eingabefeld ein, um sie zu bestätigen und klicken Sie auf "Weiter". Der kompliziertere Teil der Schlüsselerstellung ist nun abgeschlossen. In den folgenden Fenstern brauchen Sie keine Eingaben mehr zu tätigen.

 

Weitergabe eines PGP-Schlüssels

Zunächst sollten Sie folgende Eigenschaften Ihres Schlüssels betrachten und an den Empfänger weitergeben:

  • Ihre Key ID (z.B. "0x7B25E4AD"), eine Hexadezimalzahl, die sozusagen als "Kenn-Nummer" Ihres Schlüssels dient
  • Ihr Fingerprint (z.B. "AD4A 2935 CD95 58D7 8A5E 0538 3E16 6416 7B25 E4AD"), der für Ihren Schlüssel einzigartig ist.

Diese Daten erhalten Sie mit einem Rechtsklick auf Ihren Schlüssel in PGPkeys, wenn Sie "Key Properties" auswählen. Wofür diese Daten wichtig sind erfahren Sie später.

 

Um Ihren öffentlichen Schlüssel weiterzugeben gehen Sie wie folgt vor:

Starten Sie PGPkeys und wählen Sie Ihren PGP-Schlüssel aus. Drücken Sie nun Strg+C oder klicken Sie mit der rechten Maustaste auf Ihren Schlüssel und wählen Sie "Copy". Die nötigen Informationen befinden sich nun in der Zwischenablage und können nun wie gewohnt (z.B. mit Strg+V) in eine E-Mail eingefügt werden. So könnte es aussehen (Key ID und Fingerprint wurden manuell hinzugefügt).

 

Die Weitergabe von Key ID und Fingerprint ist nur sinnvoll, wenn Sie diese nicht zusammen mit Ihrem Schlüssel weitergeben. Stellen Sie sich folgende Situation vor:

Sie möchten mit einer anderen Person PGP-verschlüsselte Daten per E-Mail austauschen, weil Ihnen die Sicherheit, die E-Mail bietet, nicht ausreicht. Deshalb senden Sie dieser Person zuerst Ihren Schlüssel zu. Ohne Ihr Wissen und das des Empfängers hat sich eine dritte Person Zugriff auf dessen E-Mail-Account verschafft. Er sieht Ihre E-Mail und tauscht den von Ihnen mitgeschickten Schlüssel durch einen von ihm selbst erstellten Schlüssel aus. Wenn nun Ihnen verschlüsselte Daten zugesendet werden, können Sie diese zwar nicht entschlüsseln, die Person, die den Schlüssel ausgetauscht hat aber sehr wohl. Die Sicherheit von PGP ist in diesem Fall folglich nicht wirklich größer als die des Mediums, das zum Austauschen der Schlüssel verwendet wird.
Wären dem Empfänger bereits Ihre Key ID und Ihren Fingerprint bekannt gewesen, wäre der Schwindel bei deren Überprüfung aufgefallen. Es wird sofort ersichtlich, dass die Weitergabe von Key ID und Fingerprint allerdings nur dann Sichtheitsvorteile bietet, wenn diese nicht zusammen mit dem Schlüssel weitergegeben werden, da diese Daten ja ansonsten ebenfalls modifiziert werden können.

 

Importieren eines PGP-Schlüssels

Eine Person hat Ihnen ihren PGP-Schlüssel zugeschickt, damit Sie Daten für sie verschlüsseln können. Dazu müssen Sie den Schlüssel importieren:

  1. Sie haben einen Schlüssel erhalten, der ähnlich wie in diesem Beispiel aussieht.
  2. Markieren Sie den gesamten Schlüsselblock, beginnend mit (einschließlich)
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    und endend mit
    -----END PGP PUBLIC KEY BLOCK-----
  3. Kopieren Sie diesen Text in die Zwischenablage, z.B. mit Strg+C.
  4. Starten Sie PGPkeys und fügen Sie den Schlüssel dort einfach in das Hauptfenster ein, z.B. indem Sie Strg+V drücken oder mit Rechtsklick / "Paste".
  5. Der Schlüssel befindet sich nun in Ihrer Schlüsseldatenbank und Sie können schon Daten für dessen Besitzer verschlüsseln. Um aber sicherzugehen, dass der Ersteller des Keys auch derjenige ist, für den Sie ihn halten (siehe letzter Absatz unter "Weitergabe eines PGP-Schlüssels"), sollten Sie nun Key ID und Fingerprint des soeben importierten Keys mit denjenigen abgleichen, die Ihnen zweifelsfrei von derjenigen Person übergeben wurden, für die Sie Daten verschlüsseln wollen. Ein Rechtsklick auf den neuen Schlüssel und ein Klick auf "Key Properties" zeigt Ihnen die Eigenschaften des neuen Schlüssels an. Ganz oben finden Sie die Key ID, aufgeführt unter "ID", weiter unten den Fingerprint. Diese müssen exakt mit den Daten übereinstimmen, die Ihnen von der anderen Person mitgeteilt wurden.
  6. Stimmen oben genannte Daten überein, können Sie den neu importierten Schlüsseln nun signieren. Damit bestätigen Sie, dass Sie sich sicher sind, dass der Besitzer des Schlüssels auch tatsächlich derjenige ist, der er zu sein behauptet. Ein Rechtklick auf den neuen Schlüssel und ein Klick auf "Sign..." öffnen das Signierfenster. Klicken Sie auf "OK" und geben Sie Ihre Passphrase ein. In Zukunft werden u.a. alle Textnachrichten, die der Besitzer des importierten Schlüssels signiert hat, als "tatsächlich von dieser Person" erkannt.
Letzte Aktualisierung: 28.05.04

 

free web counter