::Tips & Tricks / Web, Mail & News / PGP/GnuPG / 3 key bearbeiten Seite drucken
  der verein   projekte   veranstaltungen   hilfestellung   tips & tricks   fun   
 
  
  grunds├Ątzliches
  
  fenstermanager
  
  WEB, MAIL & NEWS
 mozilla drucker
 firefox optimieren
 pgp/gnupg
 newssystem mit linux
  
  multimedia
  
  novell/suse
  
  gentoo
  
  verschiedenes
  
  links


home
sitemap
suche
login
hilfeforum
impressum



Finde uns auf:
 
Bearbeiten eines Schl├╝ssels in der Konsole mit gpg

3.1 Allgemeines

Nat├╝rlich ist es nicht endg├╝ltig wenn wir jetzt beim erstellen des Schl├╝ssels irgendeinen Fehler gemacht haben, deshalb kann man auch nahezu alles jederzeit ├Ąndern ( mit Ausnahme des Public Keys wen dieser einmal auf den Keyservern ist, dazu aber sp├Ąter mehr ). mit dem Befehl „gpg –edit-key keyID“ k├Ânnen wir jetzt einen beliebigen Schl├╝ssel bearbeiten. Nun k├Ânnen wir mit dem Befehl „help“ eine Auflistung aller Befehle erhalten, mit einer kleinen Beschreibung dabei.

3.2 User Id hinzuf├╝gen

hinzuf├╝gen einer neuen User ID mit gpg in der Konsole

In unserem Beispiel wollen wir hier einfach mal eine weitere E-Mail Adresse zu unserem Schl├╝ssel hinzug├╝gen. Dies geschieht mit dem Befehl „adduid“. Nun beginnt das Realname, E-Mail, Kommentar spielchen erneut und wir k├Ânnen uns so eine Weitere E-Mail Adresse hinzuf├╝gen.Am Ende werden wir nach einem Passwort gefragt... nein diesmal wird nicht ein neues Passwort f├╝r die neue User ID festgelegt, sondern das Passwort des Bestehenden Schl├╝ssels abgefragt. Das liegt daran, das automatisch nach erstellen eines Schl├╝ssels oder einer User ID eine sogenannte Eigensignatur durchgef├╝hrt wird. Diese dient zum Schutz der ├Âffentlichen Schl├╝ssels vor Manipulationen dritter, da mit der Signatur eine weitere Checksumme aus Schl├╝ssel und unverschl├╝sselten Angaben wie E-Mail Adresse, Name und Kommentar gemacht wird, und dem ├Âffentlichen Schl├╝ssel hinzugef├╝gt wird, so das es auff├Ąllt, wenn der ├Âffentliche Schl├╝ssel manipuliert wurde. Zu Schluss beenden wir gpg mit einem „quit“, worauf wir gefragt werden, ob der Schl├╝ssel gespeichert werden soll, dies beantworten wir mit einem „y“.

3.3 Signieren eines Schl├╝ssels

Anzeige eines zu signierenden Schl├╝ssels. Alle User IDs werden gelistet

Wie bereits in Abschnitt 1.2 erw├Ąhnt bildet das signieren von PGP Schl├╝sseln die Grundlage des „Web of Trust“. Dies erfordert aber von allen Teilnehmern einen sorgf├Ąltigen Umgang mit den Signaturen bzw. sollte die Identit├Ąt sorgf├Ąltig ├╝berpr├╝ft werden, bevor man einen anderen Schl├╝ssel signiert, um einerseits Manipulationen auszuschliessen, und andererseits, damit das „Web of Trust“ nicht „l├Âchrig“ wird, denn was macht es f├╝r einen Sinn, wenn ich einem 100%'iges Vertrauen schenke, das heisst das ich seinen Signaturen zu 100% traue, dieser aber alle Schl├╝ssel die er in die Finger bekommt blind signiert, ohne jemals etwas mit den entsprechenden Personen zu tun gehabt zu haben. Dazu ist zwar nicht immer eine Identit├Ątspr├╝fung mit Ausweis notwendig, sondern es kann unter Umst├Ąnden auch reichen, die E-Mail Adresse zu verifizieren, indem man regelm├Ąssigen E-Mail Kontakt pflegt. Um diese Signaturen zu unterscheiden, gibt es die M├Âglichkeit beim Signieren eines Schl├╝sseln anzugeben, wie sorgf├Ąltig die Identit├Ąt gepr├╝ft wurde. Um einen Key zu signieren m├╝ssen wir mit gpg in den Edit Modus f├╝r den Key gehen. Dies machen wir mit dem Befehl „gpg –edit-key KeyID“, wobei die KeyID die des zu signierenden Schl├╝ssels ist. Nun zeigt uns gpg die Eigenschaften des Keys an. Mit dem Befehl „sign“ wird nun der Schl├╝ssel signiert, dazu sind jedoch eine Schritte von N├Âten.

Hat der zu signierende Schl├╝ssel mehr als eine User ID, haben wir die Wahl entweder alle oder nur einige der User Ids zu signieren. Wir wollen hier aber alle signieren und best├Ątigen deshalb die Frage mit „y“. im n├Ąchsten Schritt sollen wir eine Antwort auf die Frage, wie sorgf├Ąltig wir die Identit├Ąt gepr├╝ft haben geben.

 

 

Die Autoren von gpg machen bei den Bewertungsstufen einen Vorschlag, der ├╝blich, aber nicht verbindlich ist. Jedem ist selbst ├╝berlassen wie er seine Vertrauensstufen setzt, so vergeben einige zb. Die Stufe 3 nur an diejenigen, die sie pers├Ânlich kennen, und regelm├Ąssigen Kontakt pflegen.

Zuketzt vor der Abfrage des Kennwortes des eigenen Schl├╝ssels muss festgelegt werden wie sorgf├Ąltig die Identit├Ąt gept├╝ft wurde.

Nachdem wir uns f├╝r eine der vier Stufen entschieden haben, werden wir nochmals gefragt, ob wir den Schl├╝ssel wirklich signieren wollen, dies beantworten wir mit einem „y“ und geben anschliessend unser Passwort f├╝r unseren eigenen Schl├╝ssel ein, um damit eine erfolgreiche Signatur durchf├╝hren zu k├Ânnen. Nun ist der Schl├╝ssel signiert. Beim beenden das Programmes gpg werden wir wieder gefragt, ob wir die ├änderungen am Schl├╝ssel speichern m├Âchten.