::Tips & Tricks / Web, Mail & News / PGP/GnuPG / 3 key bearbeiten Seite drucken
  der verein   projekte   veranstaltungen   hilfestellung   tips & tricks   fun   
 
  
  grundsätzliches
  
  fenstermanager
  
  WEB, MAIL & NEWS
 mozilla drucker
 firefox optimieren
 pgp/gnupg
 newssystem mit linux
  
  multimedia
  
  novell/suse
  
  gentoo
  
  verschiedenes
  
  links


home
sitemap
suche
login
hilfeforum
impressum



Finde uns auf:
 

3.1 Allgemeines

Natürlich ist es nicht endgültig wenn wir jetzt beim erstellen des Schlüssels irgendeinen Fehler gemacht haben, deshalb kann man auch nahezu alles jederzeit ändern ( mit Ausnahme des Public Keys wen dieser einmal auf den Keyservern ist, dazu aber später mehr ). mit dem Befehl „gpg –edit-key keyID“ können wir jetzt einen beliebigen Schlüssel bearbeiten. Nun können wir mit dem Befehl „help“ eine Auflistung aller Befehle erhalten, mit einer kleinen Beschreibung dabei.



Bearbeiten eines Schlüssels in der Konsole mit gpg


3.2 User Id hinzufügen



hinzufügen einer neuen User ID mit gpg in der Konsole

In unserem Beispiel wollen wir hier einfach mal eine weitere E-Mail Adresse zu unserem Schlüssel hinzugügen. Dies geschieht mit dem Befehl „adduid“. Nun beginnt das Realname, E-Mail, Kommentar spielchen erneut und wir können uns so eine Weitere E-Mail Adresse hinzufügen.Am Ende werden wir nach einem Passwort gefragt... nein diesmal wird nicht ein neues Passwort für die neue User ID festgelegt, sondern das Passwort des Bestehenden Schlüssels abgefragt. Das liegt daran, das automatisch nach erstellen eines Schlüssels oder einer User ID eine sogenannte Eigensignatur durchgeführt wird. Diese dient zum Schutz der öffentlichen Schlüssels vor Manipulationen dritter, da mit der Signatur eine weitere Checksumme aus Schlüssel und unverschlüsselten Angaben wie E-Mail Adresse, Name und Kommentar gemacht wird, und dem öffentlichen Schlüssel hinzugefügt wird, so das es auffällt, wenn der öffentliche Schlüssel manipuliert wurde. Zu Schluss beenden wir gpg mit einem „quit“, worauf wir gefragt werden, ob der Schlüssel gespeichert werden soll, dies beantworten wir mit einem „y“.


3.3 Signieren eines Schlüssels



Anzeige eines zu signierenden Schlüssels. Alle User IDs werden gelistet

Wie bereits in Abschnitt 1.2 erwähnt bildet das signieren von PGP Schlüsseln die Grundlage des „Web of Trust“. Dies erfordert aber von allen Teilnehmern einen sorgfältigen Umgang mit den Signaturen bzw. sollte die Identität sorgfältig überprüft werden, bevor man einen anderen Schlüssel signiert, um einerseits Manipulationen auszuschliessen, und andererseits, damit das „Web of Trust“ nicht „löchrig“ wird, denn was macht es für einen Sinn, wenn ich einem 100%'iges Vertrauen schenke, das heisst das ich seinen Signaturen zu 100% traue, dieser aber alle Schlüssel die er in die Finger bekommt blind signiert, ohne jemals etwas mit den entsprechenden Personen zu tun gehabt zu haben. Dazu ist zwar nicht immer eine Identitätsprüfung mit Ausweis notwendig, sondern es kann unter Umständen auch reichen, die E-Mail Adresse zu verifizieren, indem man regelmässigen E-Mail Kontakt pflegt. Um diese Signaturen zu unterscheiden, gibt es die Möglichkeit beim Signieren eines Schlüsseln anzugeben, wie sorgfältig die Identität geprüft wurde. Um einen Key zu signieren müssen wir mit gpg in den Edit Modus für den Key gehen. Dies machen wir mit dem Befehl „gpg –edit-key KeyID“, wobei die KeyID die des zu signierenden Schlüssels ist. Nun zeigt uns gpg die Eigenschaften des Keys an. Mit dem Befehl „sign“ wird nun der Schlüssel signiert, dazu sind jedoch eine Schritte von Nöten.

Hat der zu signierende Schlüssel mehr als eine User ID, haben wir die Wahl entweder alle oder nur einige der User Ids zu signieren. Wir wollen hier aber alle signieren und bestätigen deshalb die Frage mit „y“. im nächsten Schritt sollen wir eine Antwort auf die Frage, wie sorgfältig wir die Identität geprüft haben geben.

 

 

Die Autoren von gpg machen bei den Bewertungsstufen einen Vorschlag, der üblich, aber nicht verbindlich ist. Jedem ist selbst überlassen wie er seine Vertrauensstufen setzt, so vergeben einige zb. Die Stufe 3 nur an diejenigen, die sie persönlich kennen, und regelmässigen Kontakt pflegen.




Zuketzt vor der Abfrage des Kennwortes des eigenen Schlüssels muss festgelegt werden wie sorgfältig die Identität geptüft wurde.

Nachdem wir uns für eine der vier Stufen entschieden haben, werden wir nochmals gefragt, ob wir den Schlüssel wirklich signieren wollen, dies beantworten wir mit einem „y“ und geben anschliessend unser Passwort für unseren eigenen Schlüssel ein, um damit eine erfolgreiche Signatur durchführen zu können. Nun ist der Schlüssel signiert. Beim beenden das Programmes gpg werden wir wieder gefragt, ob wir die Änderungen am Schlüssel speichern möchten.