Verschlüsseln mit GnuPG

GnuPG installieren

Eine Alternative zum Zertifikat ist die Open-Source-Software GnuPG. Mit ihr lassen sich private und öffentliche Schlüssel erzeugen, die man zum Signieren und Verschlüsseln von E-Mails verwendet. Nach der Installation ist im Ordner “Programme” nichts zu finden, da es sich um eine Hintergrundanwendung handelt, die man über das Terminal bedient. Nette Programmierer haben jedoch Zusatzsoftware erstellt, so dass man sich das Eintippen von Befehlen ersparen kann.

GPG Schlüsselbund

Um Schlüssel mit GnuPG zu erstellen, installiert man das Programm GPG Keychain Access. Es erscheint dann im Ordner “Programme/Dienstprogramme” mit seinem deutschen Namen “GPG Schlüsselbund”. Nach dem Start öffnet sich das Fenster “Neuen Schlüssel erstellen”, in dem man die Option “Assistent zum Anlegen eines Schlüssels verwenden” aktiviert lässt und auf “Weiter” klickt. Es ist auch möglich, das Fenster über “Schlüssel > Erstellen” aufzurufen.

Schlüsselart und Schlüssellänge

Im nächsten Fenster wird die Schlüsselart festgelegt. Man belässt das Aufklappmenü auf der Einstellung “DSA und ElGamal”, klickt auf “Weiter” und legt die Schlüssellänge fest.

Am sichersten ist die Option “4096”, dann kann aber die Berechnung des Schlüssels lange dauern. Sonst gibt es allerdings keine Geschwindigkeitsnachteile durch lange Schlüssel. Weniger als 2048 sollte man aber möglichst nicht einstellen.

Verfallsdatum

Im nächsten Fenster teilt man, wenn gewünscht, dem Schlüssel ein Verfallsdatum zu. Markiert man die Option, wird automatisch der aktuelle Tag im kommenden Jahr eingetragen. Man kann aber auch ein anderes Datum nehmen. Nach dem Ablauf ist der Schlüssel nicht mehr zum Verschlüsseln und Signieren verwendbar, die zuvor mit dem Schlüssel verschlüsselten Informationen lassen sich jedoch weiterhin entschlüsseln.

Name und Anschrift

Im nächsten Fenster gibt man seinen Namen an sowie die E-Mail-Adresse, für die der Schlüssel gültig sein soll. Ist “Visitenkarte aus Adressbuch benutzen” markiert, übernimmt das Programm die E-Mail-Anschrift aus dem Adressbuch. Hat der eigene Name einen Umlaut, muss man diesen ersetzen, denn sonst wird später kein Schlüssel erstellt, jedoch ohne dass ein Hinweis darauf erfolgt.

Passwort festlegen

Nun ist noch ein Passwort notwendig, mit dem man dann auf den Schlüssel zugreifen kann. Da man es bei jeder Verschlüsselung angeben muss, sollte es einprägsam sein, aber nicht leicht zu erraten. Groß- und Kleinschreibung sowie die eine oder andere Zahl und das eine oder andere Sonderzeichen erschweren es deutlich, das Passwort durch Ausprobieren herauszufinden.

Schlüssel berechnen

Klickt man nach der Passworteingabe auf “Weiter”, erhält man im nächsten Fenster nochmals eine Übersicht über alle Vorgaben. Ist alles in Ordnung, startet nach dem nächsten Klick auf “Weiter” die Berechnung des Schlüssels. Der gefüllte blaue Balken signalisiert, dass die Berechnung abgeschlossen ist, und man schließt das Fenster per Klick auf “Fertig”.

Schlüsselverwaltung

Das Programm GPG Schlüsselbund verwaltet auch die erstellten Schlüssel. Im Fenster “Schlüsselbunde” sind die öffentlichen und geheimen Schlüssel aufgelistet. Damit man seinen öffentlichen Schlüssel weitergeben kann, markiert man ihn, klickt auf “Exportieren”, gibt der Datei einen Namen und wählt den Speicherort aus. Private Schlüssel lassen sich aus Sicherheitsgründen nicht exportieren. Die Dateien mit den Schlüsseln sind in einem unsichtbaren Ordner im eigenen Privatordner gespeichert.

Schlüssel versenden

Damit man E-Mails signieren und verschlüsseln kann, braucht man noch das Plug-in GPGMail. Ist es installiert, erscheinen in Mail im Fenster einer neuen Nachricht die Ankreuzfelder “Signieren” und “Verschlüsseln”, jeweils mit einem Aufklappmenü.

Damit andere verschlüsselte Nachrichten an einen selbst senden können, schickt man ihnen eine Nachricht und hängt den zuvor exportierten öffentlichen Schlüssel an. Zum Signieren der Nachricht aktiviert man das gleichnamige Ankreuzkästchen und stellt im Aufklappmenü das zur Signatur gehörende E-Mail-Konto ein. Vor dem Absenden muss man noch das GPG-Passwort eingeben.

Signierte Nachricht

Der Empfänger (der ebenfalls GnuPG installiert hat) sichert den angehängten öffentli-chen Schlüssel aus Mail und importiert ihn dann in seinen GPG Schlüsselbund. Sobald er dort aufgenommen ist, wird auch die Signatur der E-Mail erkannt und im Fenster der Nachricht oben eingeblendet.

Signiert und verschlüsselt

An alle Adressaten, deren öffentlicher Schlüssel im GPG Schlüsselbund abgelegt ist, lassen sich nun signierte und verschlüsselte Nachrichten versenden. Bei “Verschlüsseln” kann das Aufklappmenü auf “Schlüssel” eingestellt bleiben. Dann sucht sich GPGMail den zur E-Mail-Adresse des Empfängers passenden Schlüssel selbst aus dem GPG Schlüsselbund heraus und verwendet ihn für die Verschlüsselung.

Entschlüsseln

Erhält man eine verschlüsselte Nachricht, ist diese beim Öffnen nicht lesbar, und im Fenster erscheint rechts oben der Button “Entschlüsseln” . Man klickt ihn an und gibt dann das Passwort für den eigenen Geheimschlüssel ein. Daraufhin wird die Nachricht dechiffriert.