Benutzer-Werkzeuge

Webseiten-Werkzeuge


hswiki:misc:emailverschluesselung

:!: Work in Progress

E-Mailverschlüsselung

Diese Wikiseite fast die wichtigsten Befehle für GnuPG zusammen, es will eine kurze Übersicht und Gedankenstütze bieten. Da diese Wikiseite unter Beteiligung mehrerer Personen entsteht, und aus verschiedenen Howtos zusammengestellt wurde, kann es sein, dass Informationen doppel verfügbar sind, oder sogar fehlen.

Beginn

Als Erstes, also noch bevor die Erzeugung des Public- & Privatekeys begonnen hat, ist es praktisch und ratsam, im eigenen Home Directory eine benutzerdefinierte

~/.gnupg/gpg.conf

anzulegen.

Der Inhalt der Datei »gpg.conf« könnte zum Beispiel so:

keyserver keyserver.noreply.org # primärer Keyserver
keyserver pgp.mit.edu # sekundärer Keyserver und damit eine - weitere möglich - Ausfallre­d­un­danz.

keyid-format 0xlong # lange 64 Bit KeyIDs

personal-digest-preferences SHA512 # Keys mit SHA512 hashen.

aussehen. Weitere Optionen sind natürlich möglich.

E-Mailverschlüsselung via Plugin

Das am weitesten verbreitete Plugin für E-Mailverschlüsselung ist Enigmail für Mozilla Thunderbird bzw. Icedove.
Für MacOS X gibt es die GPG Tools, und für Windows wird zusätzlich GPG4Win benötigt.
Das es ausreichend Anleitungen zu Enigmail, GPGTools und GPG4Win im Internet gibt, beschränken wir uns auf die CLI.

E-Mailverschlüsselung via CLI

Um einen Schlüssel eines bekannten Nutzers zu unterschreiben, z. B. nach einer Key Signing Party und dem Abgleich des fingerprints, kann man mit dem Befehl:

gpg --sign-key <64bit_key_id>

tun.

Erstellung eines »guten« Schlüsselpaares

gpg2 --full-gen-key

Danach einfach den Schritten des Assistenten folgen. Die Bitlänge der Schlüssel sollte möglichst hoch gewählt werden.

Keyupload ins Web of Trust

gpg --keyserver <server> --send-key <KeyID>

Bei vorhandener gpg.conf und eingetragenem Keyservern, muss der Keyserver natürlich nicht in der Command Line stehen.

Suchen des Schlüssels auf einem Keyserver

mit gpg.conf

gpg --search-keys <Name oder KeyID>

ohne gpg.conf

gpg --search-keys <Name oder KeyID> --keyserver <bevorzugter Keyserver>

Eine unvollständige Liste mit Keyservern.

Hinweis

Eine gute Anleitung zu GPG findet ihr unter: Best pacticies.

Mitmachen

JedeR, der dieses Wiki verbessern möchte, kann gern dazu beitragen.

hswiki/misc/emailverschluesselung.txt · Zuletzt geändert: 2023/09/24 14:17 von l.behm