Benutzer-Werkzeuge

Webseiten-Werkzeuge


hswiki:misc:emailverschluesselung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
hswiki:anleitungen:emailverschuesselung [2015/07/26 18:07] – angelegt berndhswiki:misc:emailverschluesselung [2023/09/24 14:17] (aktuell) l.behm
Zeile 1: Zeile 1:
-Work in Process+:!: **Work in Progress**
  
-=== E-Mailverschlüsselung via Plugin ===+===== E-Mailverschlüsselung =====
  
-// +Diese Wikiseite fast die wichtigsten Befehle für GnuPG zusammen, es will eine kurze Übersicht und Gedankenstütze bieten. 
-//+Da diese Wikiseite unter Beteiligung mehrerer Personen entsteht, und aus verschiedenen Howtos zusammengestellt wurde, kann es sein, dass Informationen doppel verfügbar sind, oder sogar fehlen. 
 + 
 + 
 +=== Beginn === 
 + 
 +Als Erstes, also noch bevor die Erzeugung des Public- & Privatekeys begonnen hat, ist es praktisch und ratsam, im eigenen Home Directory eine benutzerdefinierte  
 + 
 +<code>~/.gnupg/gpg.conf</code> 
 + 
 +anzulegen. 
 + 
 +Der Inhalt der Datei »gpg.conf« könnte zum Beispiel so: 
 + 
 +<code>keyserver keyserver.noreply.org # primärer Keyserver 
 +keyserver pgp.mit.edu # sekundärer Keyserver und damit eine - weitere möglich - Ausfallre­d­un­danz. 
 + 
 +keyid-format 0xlong # lange 64 Bit KeyIDs 
 + 
 +personal-digest-preferences SHA512 # Keys mit SHA512 hashen.</code> 
 + 
 +aussehen. 
 +Weitere Optionen sind natürlich möglich. 
 + 
 +=== E-Mailverschlüsselung via Plugin === 
 +Das am weitesten verbreitete Plugin für E-Mailverschlüsselung ist Enigmail für Mozilla Thunderbird bzw. Icedove. 
 +\\ Für MacOS X gibt es die [[https://gpgtools.org/|GPG Tools]], und für Windows wird zusätzlich [[http://www.gpg4win.org/|GPG4Win]] benötigt. 
 +\\ Das es ausreichend Anleitungen zu Enigmail, GPGTools und GPG4Win im Internet gibt, beschränken wir uns auf die CLI.
  
 === E-Mailverschlüsselung via CLI === === E-Mailverschlüsselung via CLI ===
 +Um einen Schlüssel eines **bekannten** Nutzers zu unterschreiben, z. B. **nach** einer Key Signing Party //und// dem **Abgleich** des fingerprints, kann man mit dem Befehl: <code>gpg --sign-key <64bit_key_id></code> tun.
 +
 +=== Erstellung eines »guten« Schlüsselpaares ===
 +
 +<code>gpg2 --full-gen-key</code>
 +
 +Danach einfach den Schritten des Assistenten folgen.
 +Die Bitlänge der Schlüssel sollte möglichst hoch gewählt werden.
 +
 +=== Keyupload ins Web of Trust ===
 +
 +<code>gpg --keyserver <server> --send-key <KeyID></code>
 +
 +Bei vorhandener gpg.conf und eingetragenem Keyservern, muss der Keyserver natürlich nicht in der Command Line stehen.
 + 
 +=== Suchen des Schlüssels auf einem Keyserver ===
 +mit gpg.conf
 +
 +<code>gpg --search-keys <Name oder KeyID></code>
 +
 +ohne gpg.conf
 +
 +<code>gpg --search-keys <Name oder KeyID> --keyserver <bevorzugter Keyserver></code>
 +
 +Eine unvollständige [[https://sks-keyservers.net/overview-of-pools.php|Liste]] mit Keyservern.
 +
 +=== Hinweis ===
 +Eine gute Anleitung zu GPG findet ihr unter: [[https://help.riseup.net/de/security/message-security/openpgp/gpg-best-practices | Best pacticies]].
 +
 +=== Mitmachen ===
 +JedeR, der dieses Wiki verbessern möchte, kann gern dazu beitragen.
 +
 +{{tag>emailverschluesselung bearbeitemich}}
hswiki/misc/emailverschluesselung.1437934039.txt.gz · Zuletzt geändert: 2020/08/01 21:10 (Externe Bearbeitung)