GPG-Einrichten

Verschlüsselung mit gpg

Grafische Schlüsselerzeugung
Um mit der grafischen Oberfläche von Debian einen Schlüssel zu
erzeugen kann man das Programm Passworter und Verschlüsselung unter
System - Einstellungen Benutzen.
Hier klickt man auf "Eigener Schlüssel", dann auf "Neu" und
wählt PGP Schlüssel aus.
Nun kann man die passende eMail Adresse, eine Passphrase sowie Beschreibung eingeben.

Anschliessend wird ein Schlüssel im System hinterlegt den man sowohl im Nautilus zum
Verschlüsseln / Signieren als auch in Evolution zum Verschlüsseln und Signieren nutzen kann.


Schlüsselerzeugung auf der Shell
Um auf der Shell einen Schlüssel zu erzeugen benötigen wir das Programm gpg.
Der Schlüssel wird wie folgt erzeugt:
gpg --gen-key

Als Verschlüsselung wählt man RSA und RSA, was voreingestellt ist.
Die Schlüssellänge darf 2048 Bits sein und die gültigkeit stellen wir
auf 0 (verfällt nie).

Nun kommen noch Fragen wem der Schlüssel gehört. Hier gibt man den Namen
und die eMail Adresse an. Das Mantra was man wählen kann sollte nicht zu kurz sein,
und optimalerweise Zahlen und Buchstaben gemischt beinhalten.

Der nun erzeugte Schlüssel findet man unter:
~/.gnupg


Schlüssel auf Schlüsselserver übertragen
Um den Schlüssel (egal ob grafisch oder per Shell erzeugt) auf einen Schlüsselserver
zu übertragen benötigen wir die Schlüsselid:
gpg --list-keys

Anschliessend können wir gpg beauftragen den Schlüssel mit der ID (als Beispiel) 12345
auf den Server hochzuladen:
gpg --send-key 12345

Da die Server sich untereinander abgleichen, dauert es nicht lange bis alle PGP Schlüsselserver
von unserem Schlüssel erfahren.

This page may have a more recent version on pmwiki.org: PmWiki:GPG-Einrichten, and a talk page: PmWiki:GPG-Einrichten-Talk.