:!: **Work in Progress**

===== E-Mailverschlüsselung =====

Diese Wikiseite fast die wichtigsten Befehle für GnuPG zusammen, es will eine kurze Übersicht und Gedankenstütze bieten.
Da diese Wikiseite unter Beteiligung mehrerer Personen entsteht, und aus verschiedenen Howtos zusammengestellt wurde, kann es sein, dass Informationen doppel verfügbar sind, oder sogar fehlen.


=== Beginn ===

Als Erstes, also noch bevor die Erzeugung des Public- & Privatekeys begonnen hat, ist es praktisch und ratsam, im eigenen Home Directory eine benutzerdefinierte 

<code>~/.gnupg/gpg.conf</code>

anzulegen.

Der Inhalt der Datei »gpg.conf« könnte zum Beispiel so:

<code>keyserver keyserver.noreply.org # primärer Keyserver
keyserver pgp.mit.edu # sekundärer Keyserver und damit eine - weitere möglich - Ausfallre­d­un­danz.

keyid-format 0xlong # lange 64 Bit KeyIDs

personal-digest-preferences SHA512 # Keys mit SHA512 hashen.</code>

aussehen.
Weitere Optionen sind natürlich möglich.

=== E-Mailverschlüsselung via Plugin ===
Das am weitesten verbreitete Plugin für E-Mailverschlüsselung ist Enigmail für Mozilla Thunderbird bzw. Icedove.
\\ Für MacOS X gibt es die [[https://gpgtools.org/|GPG Tools]], und für Windows wird zusätzlich [[http://www.gpg4win.org/|GPG4Win]] benötigt.
\\ Das es ausreichend Anleitungen zu Enigmail, GPGTools und GPG4Win im Internet gibt, beschränken wir uns auf die CLI.

=== E-Mailverschlüsselung via CLI ===
Um einen Schlüssel eines **bekannten** Nutzers zu unterschreiben, z. B. **nach** einer Key Signing Party //und// dem **Abgleich** des fingerprints, kann man mit dem Befehl: <code>gpg --sign-key <64bit_key_id></code> tun.

=== Erstellung eines »guten« Schlüsselpaares ===

<code>gpg2 --full-gen-key</code>

Danach einfach den Schritten des Assistenten folgen.
Die Bitlänge der Schlüssel sollte möglichst hoch gewählt werden.

=== Keyupload ins Web of Trust ===

<code>gpg --keyserver <server> --send-key <KeyID></code>

Bei vorhandener gpg.conf und eingetragenem Keyservern, muss der Keyserver natürlich nicht in der Command Line stehen.
 
=== Suchen des Schlüssels auf einem Keyserver ===
mit gpg.conf

<code>gpg --search-keys <Name oder KeyID></code>

ohne gpg.conf

<code>gpg --search-keys <Name oder KeyID> --keyserver <bevorzugter Keyserver></code>

Eine unvollständige [[https://sks-keyservers.net/overview-of-pools.php|Liste]] mit Keyservern.

=== Hinweis ===
Eine gute Anleitung zu GPG findet ihr unter: [[https://help.riseup.net/de/security/message-security/openpgp/gpg-best-practices | Best pacticies]].

=== Mitmachen ===
JedeR, der dieses Wiki verbessern möchte, kann gern dazu beitragen.

{{tag>emailverschluesselung bearbeitemich}}