Im Jahre 2008 lässt 1984 grüßen, deshalb liegen die Gründe, die zu diesem Beitrag führen, klar auf der Hand!
Als Hilfe und Grundlage zu meiner Vorgehensweise, orientiere ich mich am Wiki des Ubuntu-Forums und von Dunkelangst.
Zunächst installiere ich mir das Paket:
- sudo apt-get install gnupg2
Schlüssel generieren
Ich gebe im Terminal folgendes ein:
- gpg –gen-key:
- (1) DSA and Elgamal (default)
- Welche Schlüssellänge wünschen Sie? (4096)
- Wie lange bleibt der Schlüssel gültig? (0)
- Ist dies richtig? (j/N) j
- Ihr Name (”Vorname Nachname”): vorname name
- mail-Adresse: email@adresse.de
- Kommentar: kommentar
- Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? f
- Geben Sie die Passphrase ein: ich bin ein passphrase und beim eintippen unsichtbar
Nach der doppelten Eingabe der Passphrase, werde ich vom Programm aufgefordert, Tastatur und Maus ausgiebig zu nutzen, damit es Zufallswerte erzeugen kann.
Nach einer Weile erhalte ich folgende Fehlermeldung:
- gpg: kein schreibbarer öffentlicher Schlüsselbund gefunden: eof
- Schlüsselerzeugung fehlgeschlagen: eof
Ich probiere es noch ein paar mal, jedoch mit dem selben Resultat. Erst als ich den Ordner .gnupg in meinem home-Verzeichnis lösche, läuft das Programm durch:
gpg: /home/sven/.gnupg/trustdb.gpg: trust-db erzeugt
gpg: Schlüssel xxxxxxxx ist als uneingeschränkt vertrauenswürdig gekennzeichnet
Öffentlichen und geheimen Schlüssel erzeugt und signiert.
gpg: “Trust-DB” wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0 gültig: 1 signiert: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
pub xxxxx/xxxxxxxx 2007-12-26
Schl.-Fingerabdruck = yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
uid vorname name (kommentar) <email@adresse.de>
sub zzzzzzzzzzzzzzzzzzzzzzzzz
- “pub xxx” = öffentlicher Schlüssel
- “Schl.-Fingerabdruck = yyy” = Fingerabdruck
- “sub zzz” = privater Schlüssel
Widerrufszertifikat erstellen
Falls mal irgendwann die Notwendigkeit auftreten sollte, den öffentlichen Schlüssel zu widerrufen, benötigt man dafür ein Zertifikat, das ich direkt nach Schlüsselgenerierung erzeuge:
- gpg –gen-revoke email@adresse.de
Die E-Mailadresse fungiert hier als Key-ID, man kann auch seinen Namen, den Schlüssel an sich einsetzen.
- Ein Widerrufszertifikat für diesen Schlüssel erzeugen? (y/N) y
- Ihre Auswahl? 1
- Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile: ich muss hier nicht stehen
- Ist das richtig? (y/N) y
Weitere Punkte
Damit mir kein anderer an meinem GnuPG-Ordner herumspielen kann, setze ich noch die Zugriffsrechte:
- chmod 700 .gnupg
Falls mir meine Platte mal crashen sollte, sicher ich mir den Ordner noch auf ein Medium und vergrab es im Garten 
K-Mail Verschlüsselung beibringen
Ich öffne:
- Einstellungen – KMail einrichten – Identitäten – Ändern
- Kryptografie – OpenPGP – Signaturschlüssel
- Kryptografie – OpenPGP – Schlüssel zum Verschlüssel
und wähle jeweils den soeben erstellten aus.
- Bevorzugtes Verschlüsselungsformat für Nachrichten – OpenPGP/Mime
Im Adressbuch kann ich dann im Reiter Verschlüsselungseinstellungen die Einstellungen für die jeweiligen Kontakte vornehmen. Nach einigem Herumprobieren, habe ich mich entschlossen, dieses auf Nachfragen bei Signatur und Verschlüsselung zu stellen. So gehe ich sicher, dass die Nachrichten auch gelesen werden können und diese nicht automatisch verschlüsselt werden.
Die automatische Verschlüsselung setze ich, bei denjenigen, die 1984 angekommen sind
