Ich empfehle diesen Text zu drucken.
Ich verwende PGP 5.5 in englisch unter Windows NT.
00. Was bringt PGP
*PGP ermöglicht das Verschlüsseln von beliebigen Daten für einen (oder mehrere) spezifischen Empfänger (Brief an Paul kann NUR Paul lesen). Es handelt sich nicht um eine einfache Verschlüsselung mit einem Paßwort das sich einfach knacken läßt, sondern um ein sogenanntes "asynchrones" Verfahren, bei dem Absender und Empfänger jeweils nur einen TEIL des Pastors kennen.
*PGP ist ein Mittel zur digitalen Signatur. Ein unverschlüsselter oder verschlüsselter Text kann digital unterschrieben werden - der Empfänger kann damit den Absender und die unversehrtheit des Textes eindeutig überprüfen. (Digitale Signaturen gelten als fälschungssicherer als ihr manuelles Pendant.)
0. Installation
PGP mit allen Extras (die für
das verwendete Email-Programm und PGPtray) installieren.
Danach startet automatisch "PGPKeys" um den persönlichen Schlüssel
zu erstellen. Zuerst den nächsten Abschnitt lesen!
1. Schlüsselmacher
Um PGP zu benutzen ist zunächst ein eigener "Schlüssel" nötig. Ein Schlüssel ist in diesem Falle ein p e r s ö n l i c h e r Code um Daten (Texte, Programme, Email, ...) zu- und/oder aufzuschließen.
Dieser Schlüssel wird zu einem
Teil auf der Festplatte gespeichert (wiederum verschlüsselt, versteht
sich. Noch sicherer wäre eine Diskette die bei Nichtgebrauch im Tresor
liegt, aber das ist recht unpraktisch) und durch eine Art Paßwort (die
"Passphrase") geschützt.
Passphrase (=Kennsatz) soll andeuten, das es sich hier um ein so kritisches
Element handelt, daß ein Wort nicht sicher genug ist.
Ich verwende hierfür z.B. ein Ding wie "rohrfurz5/zu\\laut",
was als nicht sicher einzustufen ist (zu kurz, keine Großbuchstaben).
Aber das Ding muß JEDESMAL zum Unterschreiben und ENTSCHLUESSELN eingegeben
werden - ich Empfehle den Kompromiß.
* Den eigenen Schlüssel herstellen (10 Minuten Arbeit):
PGPKeys starten
Keys:New Key... (Ctrl+N) wählen
Eigenen Namen und eine LANGWAEHRENDE Emailadresse eingeben (kann nicht so einfach geändert werden)
Auf der nächsten Seite als "Key Pair Type" NICHT die Vorgabe, sondern RSA auswählen (DSS ist nicht weltweit benutzbar).
Die maximal mögliche "Key Pair Size" wählen (optimal 8192 Bit, aber je nach PGP Version ist nur weniger möglich, bei mir sind's 2048 Bits. ||DANKE NSA||)
Ein Ablaufdatum für den Schlüssel eingeben (Unendlich ist nicht angebracht, denn bis in Kürze kann der Schlüssel schon nicht mehr als sicher gelten. Ich empfehle für den ersten Schlüssel eine Haltbarkeit von 1 1/2 Jahren).
NACHDENKEN!!! -- Erdachte Passphrase eingeben - das ist das privateste Ding in der ganzen Sache. (Kann nachträglich geändert werden). PGP zeigt eine "Qualität" in Abhängigkeit von der Länge des "satzes" an - je länger desto besser desto ungemütlicher.
Weiter so!
PGP erstellt deinen Schlüssel. fertig.
Direkt im Anschlüsse will PGP den fertigen Key gleich auf einen sogenannten Keyserver übertragen. Davon ist in diesem Moment abzuraten.
Ein Keyserver ist ein öffentliches Verzeichnis von PGP Schlüsseln - wiebittebitte? - - - Eben! Ein Teil von DEINEM Schlüssel ist öffentlich, und diesen Teil muß jeder kennen, der dir verschlüsselt etwas zukommen lassen will - zum entschlüsseln brauchst du deinen PRIVATEN Teil des Schlüssels der durch die Passphrase geschützt ist. Ich empfehle erstmal ein paar Versuche mit ein paar Leuten mit PGP, wenn das klappt, dann den Schlüssel auf einen Keyserver packen (siehe auch unten unter Advanced Features)
2. Avanti!
Der eigene Schlüssel ist gemacht und funktionsbereit. Dumm nur, wenn
die Festplatte jetzt krepiert. --ABHILFE schaffen zwei Backups auf Diskette:
PGPKeys starten
Den eigenen Schlüssel anklicken
Keys:Export... wählen
UNBEDINGT "Export Private Keys" anwähen!!!
speichern als A:\QuALcosa.asc -
Unter'm Kopfkissen sicher aufbewahren
(Ich habe eine Kopie meines Schlüssels im Ausland im Tresor deponiert,
das ist abbastanza sicher, aber sicher nicht jedermanns Sache).
Aber bedenke der private PGP Schlüssel ist die Basis von PGP. Wenn Du
alle zwei Tage nen neuen Schlüssel machst "ti attacchi al tram"
- wie der Italiener sagt. MACH' DIE KOPIEN A U F D I S K E T T E N - beschriftet,
versteht sich.
3. ADVANCED FEATURES
PGP ist einfach. Mit Outlook oder
Eudora in Windows besonders (da gibt's von Zauberhand ein PGP Menü innerhalb
des Programms)
Aber es gibt noch ein paar nützliche Finessen.
Wie kriege ich eigentlich meinen öffentlichen Schlüsselteil zu Paul?
Wenn ich den per Email an Paul schicke kann die Email jemand abfangen, einen
eigenen PGP Schlüssel unterjubeln und sich von da ab als ich ausgeben
- mit sicherster digitaler Unterschrift versteht sich - und das ist nicht
nett.
PGP hat hierfür zwei Lösungen auf Lager:
1. "Fingerprint"
PGP erzeugt zu jedem Schlüssel einen Fingerprint, der sehr wahrscheinlich
einmalig für einen jeden Schlüssel ist. Das ist eine Reihe von 32
Ziffern (meiner ist E3FD 6C23 CEF1 6741 2559 63A9 40D0 A712). Die kann man
gemütlich am Telefon überprüfen (wenn man die Stimme des Gegenüber
eindeutig erkennt...).
2. "Web of trust"
Ich kenne Heiner, und auch du kennst Heiner, so wie der, so kann's keiner...
Heiner hat einen PGP Schlüssel, den ich von Ihm persönlich auf Diskette
bekommen habe. Du triffst ihn eines Tages (mit diener Schlüssel-backup-Diskette)
und ihr hockt Euch zusammen zwei Minuten an Heiners Computer, wo er dir deinen
Schlüssel digital unterschreibt.
du schickst mir deinen Schlüssel mit Heiners Unterschrift (die ich ja
kenne) - und siehe da: ich bin ABSOLUT sicher, das ich deinen neuen Schlüssel
in den Fingern hab - denn ich traue Heiner (so kann's...)
4. SOWEIT ALLES KLAR?
Dann ist es an der Zeit, PGP als Briefumschlag für alle elektronische Post zu verwenden und den eigenen Key auf einem öffentlich zugänglichen Keyserver zu deponieren.
QUESTIONS? osolemio@gmx.net
Key zum Download hier
[Home]