::Tips & Tricks / Web, Mail & News / PGP/GnuPG / 8 Keymanager Kgpg Seite drucken
  der verein   projekte   veranstaltungen   hilfestellung   tips & tricks   fun   
 
  
  grunds├Ątzliches
  
  fenstermanager
  
  WEB, MAIL & NEWS
 mozilla drucker
 firefox optimieren
 pgp/gnupg
 newssystem mit linux
  
  multimedia
  
  novell/suse
  
  gentoo
  
  verschiedenes
  
  links


home
sitemap
suche
login
hilfeforum
impressum



Finde uns auf:
 

8.1 Das Kgpg User Interface (UI)

Das die KDE Entwickler nicht faul sind wissen wir alle, und so hat es auch in Kgpg mit dem KDE Versionssprung von 3.2 auf 3.3 einige sehr n├╝tzliche Erneuerungen gegeben. Ich habe einmal eine kleine Auswahl an Schl├╝sseln zusammengestellt um die verschiedenen Anzeigen zu erleutern.

 

FETT: Dies sind Schl├╝ssel, zu denen auf dem lokalen Rechner auch ein privater Schl├╝ssel zu finden ist.

 

Hinter jedem Schl├╝sselbesitzer ist die standard E-Mail Adresse des Schl├╝ssels angezeigt. Die farbigen boxen signalisieren das Vertrauen, dass der Standardschl├╝ssel (hier mein eigener) in den entsprechenden Schl├╝ssel hat. Gr├╝ne schl├╝ssel sagen aus, dass es eine direkte oder inderekte Beziehung zu dem Schl├╝ssel gibt, so dass der Schl├╝ssel als vertrauensw├╝rdig angesehen werden kann. Leider ist die rote Farbe doppelt vergeben und es l├Ąsst sich derzeit auch nicht anders einstellen. Sie beteutet n├Ąmlich im Fall vom Schl├╝ssel von Daniel Robbins dass es einen Pfad/Beziehung zu dem Schl├╝ssel gibt, dieser aber l├Ąnger als 3 Schritte entfernt ist, also ist der Schl├╝ssel nur eingeschr├Ąnkt vertrauensw├╝rdig, da bei den derzeitigen Schl├╝sselbeziehungen keine ausreichende ├ťberpr├╝fung des Schl├╝ssels erfolgen kann. Im Fall von Joachim Strohbach hingegeb bedeutet der rote Kasten, sowie das rote Datum dahinter, dass der Schl├╝ssel abgelaufen ist, und somit nicht mehr g├╝ltig ist. Zu Schl├╝sseln mit weissem K├Ąstchen kann keinerlei Beziehung hergestellt werden. Zu guter letzt bleibt noch das Schwarze K├Ąstchen ├╝brig... dies sind Schl├╝ssel die vom ersteller zur├╝ckgezogen wurden (revoked).

8.2 Schl├╝ssel importieren

Nach einer gelungenen Keysigningparty haben die Teilnehmer jede Menge zu tun. Die Schl├╝ssel m├╝ssen importiert werden, ├╝berpr├╝ft werden und signiert werden.

Fangen wir an die ├Âffentlichen Schl├╝ssel, die noch nicht im lokalen Schl├╝sselbund sind von einem der ├Âffentlichen Schl├╝sselserver zu importieren. Dazu klicken wir auf die Weltkugel, und es ├Âffnet sich das nebenstehende Dialogfenster in dem wir nun nach Schl├╝sseln Suchen k├Ânnen. Entweder mittels einer bestimmtet Key-ID im Format ÔÇ×0x********ÔÇť oder nach Namen oder E-Mail Adressen. Ist ein Schl├╝ssel gefunden k├Ânnen wir ihn in den lokalen Schl├╝sselbund importieren. Dies machen wir jetzt so lange bis alle Schl├╝ssel die wir signieren wollen zusammen haben. Danach kann das Fenster wieder geschlossen werden.

8.3 Schl├╝ssel signieren

Nun geht es an die Arbeit jeden einzelnen Schl├╝ssel zu signieren. Dazu klickt man mit der rechten Maustaste auf den Schl├╝ssel den es zu signieren gilt, und w├Ąhlt den Men├╝punkt ÔÇ×Schl├╝ssel signierenÔÇť aus. Daraufhin erscheint erst einmal eine Aufforderung den Fingerprint /Fingerabdruck sorgf├Ąltig zu pr├╝fen, welches wir auch machen werden, und zwar mit der auf der Keysignungparty gebrauchten liste, dessen Fingerprints bereits vom Eigner des jeweiligen Schl├╝ssels best├Ątigt wurde. Stimmen die Fingerabdr├╝cke nicht ├╝berein sollte man diesen Schl├╝ssel unter keinen Umst├Ąnden signieren, da dies nicht der Schl├╝ssel ist f├╝r den man ihn h├Ąlt. Daraufhin ist es ratsam sich mit dem Eigner des Schl├╝ssels in Verbindung zu setzen und ihn ├╝ber den Vorfall zu informieren. Stimmt Der Fingerabdruck jedoch ├╝berein, kann der Schl├╝ssel gefahrlos signiert werden, denn wir k├Ânnen sicher sein dass der Schl├╝ssel wie wir ihn hier vorliegen haben so auch vom Eigner erstellt und ver├Âffentlicht wurde.

Der n├Ąchste Schritt besteht darin auszuw├Ąhlen mit welchem privatem Schl├╝ssel wir den anderen Schl├╝ssel signieren wollen. Hier ist nur einer verf├╝gbar, also nehmen wir diesen auch. Zus├Ątzlich kann jetzt in dem DropDown Men├╝ gew├Ąhlt werden wie sorgf├Ąltig man die Identit├Ąt des Schl├╝ssel-eigners ├╝berpr├╝ft hat. Diese Entscheidung kann man nun selbst treffen. Die beiden Checkboxen am unteren Rand des Fensters dienen zu erweiterten Kontrolle der Signatur, und sind von der Beschreibung her selbsterkl├Ąrend, wie ich denke. Hat der zu signierende Schl├╝ssel nur eine Benutzerkennung (E-Mail Adresse), so wird Kgpg nun nach dem Schl├╝sselpasswort des privaten Schl├╝ssels fragen und anschliessend die Schl├╝ssel signieren.

Umst├Ąndlicher wird es jedoch, wenn der Scvhl├╝ssel mehr als eine Benutzerkennung hat, den dann ├Âffnet sich ein Fenster des Programmes GnuPG, welches im Hinter-grund t├Ątig ist und fragt nun selbst nochmals die Informa-tionen ab, wie ÔÇ×ob wir wirklich alle Benutzer-kennungen signieren wollenÔÇť oder ÔÇ×wie sorgf├Ąltig wie die Identit├Ąt gepr├╝ft habenÔÇť etc.

Nun sollte man noch des Sogenannte ÔÇ×BenutzervertauenÔÇť einstellen. Hierbei handelt es sich um eine Einstellung, sie dazu dient lokal Vertrauenspfade zu anderen Schl├╝sseln zu finden.

Durch einen Doppelklick auf den soeben signierten Schl├╝ssel k├Ânnen wir einige Details sehen wie zb. Fingerabdruck oder Foto des Benutzers, falls vorhanden etc. ausserdem l├Ąsst sich hier das Vertrauen einstellen das man in die Signatur des signierten Schl├╝ssels hat, also kurz gesagt in wie fern vertraue ich einer Signatur die der Eigner des Schl├╝ssels gemacht hat. Wenn ich sicher bin dass er immer eine sorgf├Ąltige Identit├Ątspr├╝fung durchf├╝hrt stelle ich ein hohes Vertrauen ein, wenn ich mir jedoch nicht sicher bin oder der Eigner nicht doch jeden Schl├╝ssel signiert der ihm unter die Finger kommt, setzte ich zb. Kein Vertrauen in einer Signatur des Schl├╝ssels. So kann man auf verschiedenen Ebenen f├╝r sich selbst Richtlinien schaffen, in wie fern man welchen Signaturen von andren Schl├╝sseln vertraut.

8.4 Hinweise

<typolist>

Ab und zu kommt es vor das Kgpg dem eigenen Schl├╝ssel nicht vertraut, welches nat├╝rlich irgendwie unsinnig ist, so dass dann alle Schl├╝ssel in Kgpg immer weiss markiert sind. Dieses Problem l├Ąsst sich l├Âsen indem man das Benutzervertrauen f├╝r den eigenen Schl├╝ssel auf ÔÇ×UltimativÔÇť stellt.

</typolist>