993452

Verschlüsseln mit GnuPG

04.04.2008 | 11:12 Uhr |

Die Open-Source-Software erzeugt private und öffentliche Schlüssel.

GnuPG installieren

Eine Alternative zum Zertifikat ist die Open-Source-Software GnuPG. Mit ihr lassen sich private und öffentliche Schlüssel erzeugen, die man zum Signieren und Verschlüsseln von E-Mails verwendet. Nach der Installation ist im Ordner "Programme" nichts zu finden, da es sich um eine Hintergrundanwendung handelt, die man über das Terminal bedient. Nette Programmierer haben jedoch Zusatzsoftware erstellt, so dass man sich das Eintippen von Befehlen ersparen kann.

GPG Schlüsselbund

Um Schlüssel mit GnuPG zu erstellen, installiert man das Programm GPG Keychain Access. Es erscheint dann im Ordner "Programme/Dienstprogramme" mit seinem deutschen Namen "GPG Schlüsselbund". Nach dem Start öffnet sich das Fenster "Neuen Schlüssel erstellen", in dem man die Option "Assistent zum Anlegen eines Schlüssels verwenden" aktiviert lässt und auf "Weiter" klickt. Es ist auch möglich, das Fenster über "Schlüssel > Erstellen" aufzurufen.

Schlüsselart und Schlüssellänge

Im nächsten Fenster wird die Schlüsselart festgelegt. Man belässt das Aufklappmenü auf der Einstellung "DSA und ElGamal", klickt auf "Weiter" und legt die Schlüssellänge fest.

Am sichersten ist die Option "4096", dann kann aber die Berechnung des Schlüssels lange dauern. Sonst gibt es allerdings keine Geschwindigkeitsnachteile durch lange Schlüssel. Weniger als 2048 sollte man aber möglichst nicht einstellen.

Verfallsdatum

Im nächsten Fenster teilt man, wenn gewünscht, dem Schlüssel ein Verfallsdatum zu. Markiert man die Option, wird automatisch der aktuelle Tag im kommenden Jahr eingetragen. Man kann aber auch ein anderes Datum nehmen. Nach dem Ablauf ist der Schlüssel nicht mehr zum Verschlüsseln und Signieren verwendbar, die zuvor mit dem Schlüssel verschlüsselten Informationen lassen sich jedoch weiterhin entschlüsseln.

Name und Anschrift

Im nächsten Fenster gibt man seinen Namen an sowie die E-Mail-Adresse, für die der Schlüssel gültig sein soll. Ist "Visitenkarte aus Adressbuch benutzen" markiert, übernimmt das Programm die E-Mail-Anschrift aus dem Adressbuch. Hat der eigene Name einen Umlaut, muss man diesen ersetzen, denn sonst wird später kein Schlüssel erstellt, jedoch ohne dass ein Hinweis darauf erfolgt.

Passwort festlegen

Nun ist noch ein Passwort notwendig, mit dem man dann auf den Schlüssel zugreifen kann. Da man es bei jeder Verschlüsselung angeben muss, sollte es einprägsam sein, aber nicht leicht zu erraten. Groß- und Kleinschreibung sowie die eine oder andere Zahl und das eine oder andere Sonderzeichen erschweren es deutlich, das Passwort durch Ausprobieren herauszufinden.

0 Kommentare zu diesem Artikel
993452