HOME Andere Gründe für eine gebrochene Signatur E-Mails signieren Verschlüsseln und signierenDateien signieren Inhalt

Dateien signieren

Nicht nur E-Mails, auch Dateien -­ z.B. ein PDF-Dokument -- kann man signieren, bevor man sie per E-Mail verschickt oder per Diskette weitergibt. Auch dabei kommt es nicht vorrangig auf die Geheimhaltung, sondern auf die Unverändertheit der Datei an.

Diese Funktion können Sie bequem mit GPGee aus dem Kontextmenü des Explorers ausführen. Dazu öffnen Sie dessen Menü mit der rechten Maustaste:

Dort wählen Sie signieren aus, woraufhin das folgende Fenster erscheint:

Sie sehen in der Mitte eine Möglichkeit den Signaturschlüssel auszuwählen -- nutzen Sie dies, falls Sie mit einem anderen als Ihrem Standardschlüssel signieren möchten.

Die drei Rahmen im unter Teil steuern die Signatur/Verschlüsselungs-Funktion; die Vorgaben sind in den meisten Fällen richtig. Die linke untere Box, steuert die Verschlüsselung. Da Sie lediglich signieren möchten ist hier „Keine“ ausgewählt.

In der mittleren Box können Sie die Art der Signatur wählen. Sie verwenden hier am besten eine „abgetrennte“ Signatur; dies bedeutet, dass die zu signierende Datei unverändert bleibt und eine zweite Datei mit der eigentlichen Signatur erzeugt wird. Um die Signatur später zu überprüfen sind dann beide Dateien notwendig.

In der rechten Box finden Sie noch weitere Optionen. „Textausgabe“ ist dort vorgegeben. Dies erzeugt eine abgetrennte Signaturdatei mit einem Dateinamen der auf „.asc“ endet und die direkt mit jedem Texteditor lesbar ist -- sie würden dort den Buchstaben- und Ziffernsalat sehen, den Sie bereits kennen. Wenn diese Option nicht ausgewählt ist, so wird eine Datei mit der Endung „.sig“ erzeugt, die dann nicht direkt lesbar ist (binäre Datei). Was Sie hier benutzen ist eigentlich gleichgültig; Gpg4win kommt mit beiden Arten klar.

Zum Überprüfen der Unverändertheit und der Authentizität müssen die Original- und die signierte Datei im selben Verzeichnis liegen. Man öffnet die signierte Datei -- also die mit der Endung „.sig“ oder „.asc“ -- wieder aus dem Kontextmenü des Explorers mit GPGee -> Überprüfen/Entschlüsseln .

Daraufhin erhalten Sie eine Ausgabe, ob die Signatur gültig ist -- also die Datei nicht verändert wurde. Selbst wenn nur ein Zeichen hinzugefügt, gelöscht oder geändert wurde, wird die Signatur als ungültig angezeigt.


HOME Andere Gründe für eine gebrochene Signatur E-Mails signieren Verschlüsseln und signierenDateien signieren Inhalt