Teil 1 – Installieren, Schlüsselpaar erzeugen, öffentlichen Schlüssel versenden
1. Software runterladen und installieren
Für Windows: http://ftp.gpg4win.org/gpg4win-2.0.2.exe
Falls es Probleme gibt, findet sich hier eine ausführliche Anleitung zur Installation:
http://www.gpg4win.de/doc/de/gpg4win-compendium_11.htmlAnmerkung: Es handelt sich bei Gpg4win um Open Source Software, die kommerzieller Software immer vorzuziehen ist, weil eine grosse Community von Softwareentwicklern den Programmcode einsehen kann und so zB überprüfbar ist, ob Hintertüren eingebaut sind – oder das Programm andere Sicherheitslücken hat.
2. Schlüsselpaar erzeugen
Beim ersten Start des Programms wirst du dazu aufgefordert ein Schlüsselpaar zu erzeugen, dazu musst du nur den Schritten des Programmassistenten folgen, das Meiste ist selbsterklärend. Du wirst im weiteren Verlauf gebeten eine Passphrase einzugeben, eine Passphrase ist letztlich nur eine Art langes Passwort. Merke sie dir gut.
Ausserdem wirst du nach einer eMail-Adresse gefragt, diese Adresse wird später für Andere sichtbar sein, daher verwende eine falsche oder anonymisierende eMailadresse (zB. eine die du bei http://hushmail.com anlegen kannst)
Du solltest ohne Probleme bis zu diesem Punkt durchgekommen sein, falls nicht, versuche einfach nochmal ein Schlüsselpaar zu erzeugen, diesmal führst du alle Schritte so aus wie sie im Handbuch beschrieben sind, hier nachzulesen:
http://www.gpg4win.de/doc/de/gpg4win-compendium_12.html
——————————————
Eine ausführliche Erklärung zum Thema Schlüsselpaar findet sich hier:
http://www.gpg4win.de/doc/de/gpg4win-compendium_8.htmlHier die Crashvariante:
-Der geheime oder private Schlüssel (engl. ,,secret key” oder ,,private key”), muss geheim gehalten werden.
-Der öffentliche Schlüssel (engl. „public key“), soll so öffentlich wie möglich gemacht werden.
Beide Schlüsselteile haben völlig unterschiedliche Aufgaben:
Der geheime Schlüsselteil entschlüsselt Nachrichten.
Der öffentliche Schlüsselteil verschlüsselt Nachrichten.
——————————————
3. Öffentlichen Schlüssel exportieren
Jetzt braucht dein Gegenüber deinen öffentlichen Schlüssel, den PUBLIC key. Du kannst ihn zB in eine Textdatei exportieren und diese an deinen Freund senden.
Dazu gehst du auf Start =>Programme => Gpg4win => Kleopatra
Ein Fenster mit einer Liste von Schlüsselpaaren öffnet sich, gehe auf den Reiter “Meine Zertifikate” (es dürfte dort im Moment nur ein Schlüsselpaar aufgelistet werden, das was du gerade erzeugt hast), so sieht das ungefähr aus:
Klicke dein Schlüsselpaar an und gehe dann auf “Datei” => “Zertifikate exportieren” (nicht auf “geheime Zertifikate exportieren”!)
Du wirst gefragt wo du den Schlüssel abspeichern möchtest, gebe irgendeinen Namen wie “xyzkey.asc” ein, die Datei wird dann mit der Dateiendung .asc gesichert.
Verlasse das Programm, suche nach der Datei die du gerade gesichert hast. Öffne sie mit einem Texteditor wie notepad, du solltest etwas sehen das ungefähr so aussieht:
Das ist der öffentliche PGP Block.
Du kannst jetzt entweder die ganze Datei verschicken oder den kompletten Block per copy und paste überall einfügen und verschicken.
- Teil 1 – Software installieren, Schlüsselpaar erzeugen, öffentlichen Schlüssel versenden
- Teil 2 – verschlüsselte Nachricht entschlüsseln
- Teil 3 – den öffentlichen Schlüssel deines Gegenübers importieren
- Teil 4 – Nachricht an dein Gegenüber verschlüsseln
Bite Back Germany 2011