HOME Dateien: Verschlüsselung und Signaturen Top Export eines GnuPG-SchlüsselsIm- und Export eines geheimen Schlüssels Inhalt

Im- und Export eines geheimen Schlüssels

Im „Schnellstart“-Handbuch haben wir in den Kapiteln 5, 6 und 8 den Im- und Export eines öffentlichen Schlüssels besprochen. Wir haben Ihren eigenen öffentlichen Schlüssel exportiert, um ihn zu veröffentlichen, und wir haben den öffentlichen Schlüssel Ihres Korrespondenzpartners importiert und „am Schlüsselbund“ befestigt.

Dabei ging es stets um den öffentlichen Schlüssel. Es gibt aber auch hin und wieder die Notwendigkeit, einen geheimen Schlüssel zu im- oder exportieren. Wenn Sie zum Beispiel einen bereits vorhandenen PGP-Schlüssel mit Gpg4win weiterbenutzen wollen, müssen Sie ihn importieren. Oder wenn Sie Gpg4win von einem anderen Rechner aus benutzen wollen, muss ebenfalls zunächst der gesamte Schlüssel dorthin transferiert werden -­ der öffentliche und der private Schlüssel.

Wir gehen im folgenden von der zur Zeit aktuellen PGP-Version 7 aus, in allen anderen ist der Vorgang ähnlich.

Zunächst speichern Sie beiden PGP-Schlüsselteile ab. Dazu müssen Sie in „PGPkeys“ Ihren Schlüssel anklicken und „Keys / Export“ anwählen. Auf dem Dateiauswahldialog „Export Key to File“ sehen Sie unten links eine Checkbox „Include Private Keys“, den Sie anklicken und mit einem Häkchen versehen müssen. PGP speichert beide Schlüsselteile in eine Datei ab, die Sie entsprechend benennen, zum Beispiel geheimer-key.asc.

Öffnen Sie nun GPA oder WinPT und importieren sie einfach diese Datei. Es werden dann sowohl der geheime als auch der öffentliche Schlüssel importiert; sie sind dann sofort sichtbar. Löschen Sie danach unbedingt die Datei geheimer-key.asc wieder und entfernen Sie diesen auch aus dem „Papierkorb“. Damit haben Sie einen PGP-Schlüssel erfolgreich in Gpg4win importiert und können ihn dort genau wie einen normalen GnuPG-Schlüssel benutzen.

Es kann in einigen Fällen vorkommen, dass Sie einen importierten Schlüssel nicht direkt benutzen können. Dies äußert sich darin, dass Sie die richtige Passphrase eingeben, dieser aber nicht akzeptiert wird. Das kommt daher, dass einige Versionen von PGP intern den IDEA Algorithmus verwenden. Dieser kann von GnuPG aus rechtlichen Gründen nicht unterstützt werden. Um das Problem zu beheben, ändern Sie in PGP einfach die Passphrase und exportieren/importieren Sie den Schlüssel erneut. Sollte dies auch nicht funktionieren, so setzen Sie die Passphrase in PGP auf „leer“; d.h. auf keinen Schutz und exportieren/importieren Sie wieder -- In diesem Fall müssen Sie unbedingt sicherstellen, sowohl die Datei sicher zu löschen als auch in PGP und in Gpg4win danach wieder eine echte Passphrase zu setzen.


HOME Dateien: Verschlüsselung und Signaturen Top Export eines GnuPG-SchlüsselsIm- und Export eines geheimen Schlüssels Inhalt