Benutzer-Werkzeuge

Webseiten-Werkzeuge


hswiki:misc:emailverschluesselung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
hswiki:anleitungen:emailverschuesselung [2015/07/30 20:07] – [E-Mailverschlüsselung] p1ng0uthswiki:misc:emailverschluesselung [2020/08/01 21:11] – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-Work in Process+<html><p style="color:red; font-weight:bold">Work in Progress</p></html>
  
 ===== E-Mailverschlüsselung ===== ===== E-Mailverschlüsselung =====
  
-=== E-Mailverschlüsselung via Plugin ===+Diese Wikiseite fast die wichtigsten Befehle für GnuPG zusammen, es will eine kurze Übersicht und Gedankenstütze bieten. 
 +Da diese Wikiseite unter Beteiligung mehrerer Personen entsteht, und aus verschiedenen Howtos zusammengestellt wurde, kann es sein, dass Informationen doppel verfügbar sind, oder sogar fehlen.
  
-// + 
-//+=== Beginn === 
 + 
 +Als Erstes, also noch bevor die Erzeugung des Public- & Privatekeys begonnen hat, ist es praktisch und ratsam, im eigenen Home Directory eine benutzerdefinierte  
 + 
 +<code>~/.gnupg/gpg.conf</code> 
 + 
 +anzulegen. 
 + 
 +Der Inhalt der Datei »gpg.conf« könnte zum Beispiel so: 
 + 
 +<code>keyserver keyserver.noreply.org # primärer Keyserver 
 +keyserver pgp.mit.edu # sekundärer Keyserver und damit eine - weitere möglich - Ausfallre­d­un­danz. 
 + 
 +keyid-format 0xlong # lange 64 Bit KeyIDs 
 + 
 +personal-digest-preferences SHA512 # Keys mit SHA512 hashen.</code> 
 + 
 +aussehen. 
 +Weitere Optionen sind natürlich möglich. 
 + 
 +=== E-Mailverschlüsselung via Plugin === 
 +Das am weitesten verbreitete Plugin für E-Mailverschlüsselung ist Enigmail für Mozilla Thunderbird bzw. Icedove. 
 +\\ Für MacOS X gibt es die [[https://gpgtools.org/|GPG Tools]], und für Windows wird zusätzlich [[http://www.gpg4win.org/|GPG4Win]] benötigt. 
 +\\ Das es ausreichend Anleitungen zu Enigmail, GPGTools und GPG4Win im Internet gibt, beschränken wir uns auf die CLI.
  
 === E-Mailverschlüsselung via CLI === === E-Mailverschlüsselung via CLI ===
 +Um einen Schlüssel eines **bekannten** Nutzers zu unterschreiben, z. B. **nach** einer Key Signing Party //und// dem **Abgleich** des fingerprints, kann man mit dem Befehl: <code>gpg --sign-key <64bit_key_id></code> tun.
 +
 +=== Erstellung eines »guten« Schlüsselpaares ===
 +
 +<code>gpg2 --full-gen-key</code>
 +
 +Danach einfach den Schritten des Assistenten folgen.
 +Die Bitlänge der Schlüssel sollte möglichst hoch gewählt werden.
 +
 +=== Keyupload ins Web of Trust ===
 +
 +<code>gpg --keyserver <server> --send-key <KeyID></code>
 +
 +Bei vorhandener gpg.conf und eingetragenem Keyservern, muss der Keyserver natürlich nicht in der Command Line stehen.
 + 
 +=== Suchen des Schlüssels auf einem Keyserver ===
 +mit gpg.conf
 +
 +<code>gpg --search-keys <Name oder KeyID></code>
 +
 +ohne gpg.conf
 +
 +<code>gpg --search-keys <Name oder KeyID> --keyserver <bevorzugter Keyserver></code>
  
-Um einen Schlüssel eines bekannten Nutzers zu unterschreiben, z. B. nach einer Key Signing Party //und// dem Abgleich des fingerprints, kann man den Befehl:+Eine unvollständige [[https://sks-keyservers.net/overview-of-pools.php|Liste]] mit Keyservern.
  
-''gpg --sign-key <64bit_key_id>''+=== Hinweis === 
 +Eine gute Anleitung zu GPG findet ihr unter: [[https://help.riseup.net/de/security/message-security/openpgp/gpg-best-practices | Best pacticies]].
  
-tun.+=== Mitmachen === 
 +Jeder der dieses Wiki verbessern möchte, kann gern dazu beitragen.
  
-// +{{tag>emailverschluesselung bearbeitemich}}
-//+
hswiki/misc/emailverschluesselung.txt · Zuletzt geändert: 2023/09/24 14:17 von l.behm