Sie veröffentlichen Ihren Schlüssel per E-Mail | Inhalt |
Beim täglichen Gebrauch von Gpg4win ist es sehr praktisch, dass Sie es beim Ver- und Entschlüsseln stets nur mit den „ungeheimen“ öffentlichen Schlüsseln zu tun haben. Solange Ihr eigener geheimer Schlüssel und die ihn schützende Passphrase sicher sind, haben Sie das Wichtigste zur Geheimhaltung bereits erledigt.
Jedermann darf und soll Ihren öffentlichen Schlüssel haben, und Sie können und sollen öffentliche Schlüssel von Ihren Korrespondenzpartnern haben -- je mehr, desto besser.
Denn:
Um sichere E-Mails austauschen zu können, müssen beide Partner jeweils den öffentlichen Schlüssel des anderen besitzen und benutzen. Natürlich braucht der Empfänger auch ein Programm, das mit den Schlüsseln umgehen kann, wie zum Beispiel Gpg4win.Wenn Sie also an jemanden verschlüsselte E-Mails schicken wollen, müssen Sie dessen öffentlichen Schlüssel haben und zum Verschlüsseln benutzen.
Wenn - andersherum - jemand Ihnen verschlüsselte E-Mails schicken will, muss er Ihren öffentlichen Schlüssel haben und zum Verschlüsseln benutzen.
Deshalb werden Sie nun Ihren öffentlichen Schlüssel öffentlich zugänglich machen. Je nachdem, wie groß der Kreis Ihrer Korrespondenzpartner ist, gibt es zwei Möglichkeiten:
Die erste Möglichkeit, Ihren öffentlichen Schlüssel zu verbreiten, besteht wie gesagt darin, dass Sie ihn per E-Mail an einen oder mehrere Korrespondenzpartner schicken. Bei der zweiten Möglichkeit ist Ihre E-Mail-Adresse weltweit für jedermann zugänglich. Dies birgt leider das Risiko, dass Ihnen auch ungebetene Personen E-Mails schreiben können und die SPAM-Menge für Ihre E-Mail-Adresse dadurch zunehmen kann. Sie sollten daher im zweiten Fall einen ausreichenden SPAM-Schutz nutzen.
Zum Üben dieses Vorgangs kommt nun Adele ins Spiel:
Adele ist ein sehr netter E-Mail-Roboter, mit dem Sie zwanglos korrespondieren können. Weil man gewöhnlich mit einer klugen und netten jungen Dame lieber korrespondiert als mit einem Stück Software (was Adele in Wirklichkeit natürlich ist), haben wir sie uns so vorgestellt:
Diese Antwort von Adele entschlüsseln Sie mit Ihrem eigenen geheimen Schlüssel. Damit Sie wiederum Adele verschlüsselt antworten können, legt Adele ihren eigenen öffentlichen Schlüssel bei.
Adele verhält sich also genau wie ein richtiger Korrespondenzpartner. Allerdings sind Adeles E-Mails leider bei weitem nicht so interessant wie die Ihrer echten Korrespondenzpartner. Andererseits können Sie mit Adele so oft üben, wie Sie wollen - was Ihnen ein menschlicher Adressat wahrscheinlich ziemlich übel nehmen würde.
Wir exportieren also nun Ihren öffentlichen Schlüssel, kopieren ihn in eine E-Mail und senden diese an Adele.
Die hier zuerst gezeigte Möglichkeit funktioniert immer, selbst wenn Sie - z.B. bei manchen E-Mail-Services im Web - keine Dateien anhängen können. Zudem bekommen Sie so Ihren Schlüssel zum ersten Mal zu Gesicht und wissen, was sich dahinter verbirgt und woraus der Schlüssel eigentlich besteht.
Und so geht's:
Selektieren Sie den zu exportierenden Schlüssel (durch klicken auf die
entsprechende Zeile in der Liste der Schlüssel) und klicken Sie dann
auf [Export] in der Iconleiste von GPA. Wählen Sie dann einen
geeigneten Ordner auf Ihrem PC aus und speichern Sie den Schlüssel
dort z.B. als
mein-key.asc.
informiert. Klicken Sie dort dann auf [OK].
Sehen Sie sich dann diese Datei mit dem Explorer an. Sie müssen hierzu denselben Ordern auswählen, den Sie beim Exportieren angegeben haben.
Öffnen Sie diese Datei mit einem Texteditor, z.B. mit WordPad. Sie sehen Ihren öffentlichen Schlüssel im Texteditor so, wie er wirklich aussieht - ein ziemlich wirrer Text- und Zahlenblock:
-----BEGIN PGP PUBLIC KEY BLOCK-----
bis
-----END PGP PUBLIC KEY BLOCK-----
und kopieren Sie ihn mit dem Menübefehl oder mit dem Tastaturkürzel Strg+C. Damit haben Sie den Schlüssel in den Speicher Ihres Rechners - bei Windows Zwischenablage genannt - kopiert.
Nun starten Sie Ihr Mailprogramm - es spielt keine Rolle, welches Sie benutzen - und fügen Ihren öffentlichen Schlüssel in eine leere E-Mail ein. Der Tastaturbefehl zum Einfügen („Paste“) lautet bei Windows Strg+V. Es ist sinnvoll vorher das Mailprogramm so zu konfigurieren, dass reine Textnachrichten gesendet werden und keine HTML formatierte Nachrichten.
Diesen Vorgang - Kopieren und Einfügen - kennen Sie sicher als „Copy & Paste“.
Adressieren Sie nun diese E-Mail an adele@gnupp.de
und
schreiben in die Betreffzeile:
So etwa sollte Ihre E-Mail nun aussehen:
heinrichh@gpg4win.de
oder ein andere
Beispieladresse als Absender haben, sondern Ihre eigene
E-Mail-Adresse. Denn sonst werden Sie nie Antwort von Adele
bekommen...
Genauso gehen Sie vor, wenn Sie Ihren Schlüssel an eine echte E-Mail-Adresse senden. Natürlich können Sie dann auch noch ein paar erklärende Sätze dazuschreiben. Adele braucht diese Erklärung nicht, denn sie ist zu nichts anderem als zu diesem Zweck programmiert worden.
Fassen wir kurz zusammen: Sie haben Ihrenöffentlichen Schlüssel per E-Mail an einen Korrespondenzpartner geschickt.
==> Im Handbuch „Gpg4win für Durchblicker“ Kapitel 7 beschreiben wir, wie Sie Ihren Schlüssel auch als Dateianhang versenden.
Das ist oftmals das einfachere und gebräuchlichere Verfahren. Wir haben Ihnen hier die „Copy & Paste“-Methode zuerst vorgestellt, weil sie transparenter und leichter nachzuvollziehen ist. Sie können dieses Kapitel jetzt lesen oder später, wenn Sie diese Funktion benötigen.
Sie veröffentlichen Ihren Schlüssel per E-Mail | Inhalt |