:!: **Work in Progress**
===== E-Mailverschlüsselung =====
Diese Wikiseite fast die wichtigsten Befehle für GnuPG zusammen, es will eine kurze Übersicht und Gedankenstütze bieten.
Da diese Wikiseite unter Beteiligung mehrerer Personen entsteht, und aus verschiedenen Howtos zusammengestellt wurde, kann es sein, dass Informationen doppel verfügbar sind, oder sogar fehlen.
=== Beginn ===
Als Erstes, also noch bevor die Erzeugung des Public- & Privatekeys begonnen hat, ist es praktisch und ratsam, im eigenen Home Directory eine benutzerdefinierte
~/.gnupg/gpg.conf
anzulegen.
Der Inhalt der Datei »gpg.conf« könnte zum Beispiel so:
keyserver keyserver.noreply.org # primärer Keyserver
keyserver pgp.mit.edu # sekundärer Keyserver und damit eine - weitere möglich - Ausfallredundanz.
keyid-format 0xlong # lange 64 Bit KeyIDs
personal-digest-preferences SHA512 # Keys mit SHA512 hashen.
aussehen.
Weitere Optionen sind natürlich möglich.
=== E-Mailverschlüsselung via Plugin ===
Das am weitesten verbreitete Plugin für E-Mailverschlüsselung ist Enigmail für Mozilla Thunderbird bzw. Icedove.
\\ Für MacOS X gibt es die [[https://gpgtools.org/|GPG Tools]], und für Windows wird zusätzlich [[http://www.gpg4win.org/|GPG4Win]] benötigt.
\\ Das es ausreichend Anleitungen zu Enigmail, GPGTools und GPG4Win im Internet gibt, beschränken wir uns auf die CLI.
=== E-Mailverschlüsselung via CLI ===
Um einen Schlüssel eines **bekannten** Nutzers zu unterschreiben, z. B. **nach** einer Key Signing Party //und// dem **Abgleich** des fingerprints, kann man mit dem Befehl: gpg --sign-key <64bit_key_id>
tun.
=== Erstellung eines »guten« Schlüsselpaares ===
gpg2 --full-gen-key
Danach einfach den Schritten des Assistenten folgen.
Die Bitlänge der Schlüssel sollte möglichst hoch gewählt werden.
=== Keyupload ins Web of Trust ===
gpg --keyserver --send-key
Bei vorhandener gpg.conf und eingetragenem Keyservern, muss der Keyserver natürlich nicht in der Command Line stehen.
=== Suchen des Schlüssels auf einem Keyserver ===
mit gpg.conf
gpg --search-keys
ohne gpg.conf
gpg --search-keys --keyserver
Eine unvollständige [[https://sks-keyservers.net/overview-of-pools.php|Liste]] mit Keyservern.
=== Hinweis ===
Eine gute Anleitung zu GPG findet ihr unter: [[https://help.riseup.net/de/security/message-security/openpgp/gpg-best-practices | Best pacticies]].
=== Mitmachen ===
JedeR, der dieses Wiki verbessern möchte, kann gern dazu beitragen.
{{tag>emailverschluesselung bearbeitemich}}