0x1b - ESCAPE
HTML PDF Postscript
 PGP for dummies 
Computer Geschrieben von Nala Rubischon (Link) am Donnerstag, 1. Juli 2010, 14:33
aus dem sogar-ich-kanns dept.

Gestern installierte ich PGP. Wie das genau geht, ist wohl überall unterschiedlich, daher gibts dafür keine genaue Anleitung. Wie's dann aber weitergeht - das kommt hier im PGP for dummies.

Damit so ein Schlüssel überhaupt Sinn macht, muss man ihn von anderen signieren lassen. D.h. jemand anders bestätigt, dass ich ich bin. Und wenn das ganz viele tun ist die Chance umso grösser, dass ein Fremder mir vertrauen kann, da er vielleicht den einen oder anderen kennt, der bestätigt, dass ich ich bin.

Eine Mini-Key-Signingparty hab ich heute morgen mit Beat und Marius gemacht. Ich versuch Euch mal den Ablauf zu beschreiben.

1) Man trifft jemanden, der auch PGP benutzt. Tauscht den Fingerprint (das ist eine lange Zahlen-Buchstabenkombination) aus. Ebenfalls gibt man dem anderen seine Identitätskarte oder seinen Pass oder sonst ein amtliches Dokument, das beweist, dass man sich selber ist.

2) Ich schau mir die ID genau an, ob das die Person ist, die mir gegenüber ist. Wenn das ok ist, dann kann ich die ID zurückgeben und am Computer dann seinen Key signieren. Das muss nicht sofort geschehen. Mann kann das Finger-Print-Zetteli heimnehmen und dann dort signieren.

3) Signieren ist einfach - zumindest mit Enigmail. Man geht auf Schlüssel verwalten, sucht dort die jeweilige Person (allenfals unter Schlüssel suchen erstmal die Daten der Person vom Server laden), doppelklick auf dem Namen. Dort den Fingerprint kontrollieren. Stimmen die Zahlen-Buchstaben mit dem Zettel den man von dieser Person bekam überein? Wenn Ja, kann man unterschreiben. Entweder direkt über Aktion wählen oder dieses Fenster schliessen und auf dem Namen rechtsklick unterschreiben. Man hat zur Auswahl:
* Keine Antwort
* Ich habe es nicht überprüft
* Ich habe es nur einfach überprüft
* Ich habe es sehr genau überprüft
Entsprechendes Feld anklicken und OK drücken. Da muss man dann seine Passphrase eingeben. Ich sollte meine glaub noch ändern. Tipp mir sonst die Finger wund *G*.

4) Danach diesen Datensatz in eine Datei exportieren (Rechtsklick - in Datei exportieren). Und dieses File verschlüsselt an die Person senden, die man signierte.

5) Meist kriegt man von den anderen eben auch eine Mail mit dem signierten Schlüssel. Dieses File speichern und im OpenPGP in der Schlüsselverwaltung importieren.

6) Wenn man alle signiert hat und die eigenen signierten importiert hat, kann man seinen Schlüssel wieder auf den Keyserver laden. Dann sehen die anderen auch, wer alles signiert hat.

Alles unklar? Mir auch. Gehe heute abend trotzdem an eine kurzfristig anberaumte Keysigningparty in Zürich. Schliesslich will ich möglichst schnell, möglichst viele Leute die sagen, dass ich ich bin.

Permalink

Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.

  • ventilator@semmel.ch Re: PGP for dummies
    Geschrieben von Venty (Link) am Freitag, 2. Juli 2010, 12:33

    Man sollte auch ab und zu mal, mindestens einmal im Monat, einen Refresh der Schluessel im Keyring machen. Nur so werden neue Signaturen auf anderen Schluesseln auch aktualisiert und zurueckgezogene Schluessel als ungueltig markiert.