HOME Sie entschlüsseln eine E-Mail Top Sie verschlüsseln eine E-MailSie befestigen einen Schlüssel am Schlüsselbund Inhalt

Sie befestigen einen Schlüssel am Schlüsselbund

Ihr Korrespondenzpartner muss nicht etwa jedes Mal seinen Schlüssel mitschicken, wenn er Ihnen signiert schreibt. Sie bewahren seinen öffentlichen Schlüssel einfach an Ihrem GnuPG-„Schlüsselbund“ auf.

1. Möglichkeit:

Um einen öffentlichen Schlüssel zu importieren (an Ihrem Schlüsselbund zu befestigen), speichern Sie ihn am einfachsten als Textblock ab, so wie Sie es vorhin schon bei Ihrem eigenen Schlüssel getan haben.

Also:

markieren Sie den öffentlichen Schlüssel, den Sie von Ihrem Korrespondenzpartner erhalten haben, von

-----BEGIN PGP PUBLIC KEY BLOCK-----

bis

-----END PGP PUBLIC KEY BLOCK-----

und setzen ihn mit Copy & Paste in einen Texteditor ein. Speichern Sie den Schlüssel unter einem Namen in einem Ordner, den Sie leicht wiederfinden, z.B. als adeles-key.asc im Ordner Eigene Dateien.

2. Möglichkeit:

Der Schlüssel liegt der E-Mail als Dateianhang bei. Welches Mailprogramm Sie auch immer benutzen, Sie können stets Dateianhänge („Attachments“) auf Ihrer Festplatte abspeichern. Tun Sie das jetzt (am besten wieder in einem Ordner, den Sie leicht wiederfinden, z.B. Eigene Dateien).

Ob Sie nun den Schlüssel als Text oder als E-Mail-Anhang abgespeichert haben, ist egal: in beiden Fällen importieren Sie diesen abgespeicherten Schlüssel in den GnuPG-„Schlüsselbund“.

Und zwar so:

Starten Sie den GNU Privacy Assistant (GPA) im Windows-Menü, falls Sie ihn in der letzten Übung ausgeschaltet haben.

Wenn der GNU Privacy Assistant läuft, klicken Sie auf die Schaltfläche Import, suchen die eben abgespeicherte Schlüsseldatei und laden sie. Der importierte Schlüssel wird nun im GNU Privacy Assistant angezeigt:

Damit haben Sie einen fremden öffentlichen Schlüssel ­- in diesem Beispiel den von Adele ­- importiert und an Ihrem Schlüsselbund befestigt. Sie können diesen Schlüssel jederzeit benutzen, um verschlüsselte Nachrichten an den Besitzer dieses Schlüssels zu senden und Signaturen zu prüfen.

Bevor wir weitermachen, eine wichtige Frage:
woher wissen Sie eigentlich, dass der fremde öffentliche Schlüssel

wirklich von Adele stammt? Man kann E-Mails auch unter falschem Namen versenden ­- die Absenderangabe besagt eigentlich gar nichts.

Wie können Sie also sichergehen, dass ein Schlüssel auch wirklich seinem Absender gehört?

==> Diese Kernfrage besprechen wir im Handbuch „Gpg4win für Durchblicker“ Kapitel 9: „Die Schlüsselprüfung“. Lesen Sie jetzt bitte dort weiter, bevor Sie danach an dieser Stelle fortfahren.

Sie haben in Kapitel 9 des Handbuchs „Gpg4win für Durchblicker“ gelesen, wie man sich von der Echtheit eines Schlüssels überzeugt und ihn dann mit seinem eigenen geheimen Schlüssel signiert.

In Kapitel 10 des Handbuchs „Gpg4win für Durchblicker“ besprechen wir, wie man nicht nur einen Schlüssel, sondern auch eine komplette E-Mail-Nachricht signieren kann. Das bedeutet, dass man die E-Mail mit einer Art elektronischem Siegel versieht.

Der Text ist dann zwar noch für jeden lesbar, aber der Empfänger kann feststellen, ob die E-Mail unterwegs manipuliert oder verändert wurde und das die E-Mail wirklich von Ihnen stammt.

Die Überprüfung einer solchen Signatur ist sehr einfach. Sie müssen dazu natürlich den öffentlichen Schlüssel des Absenders bereits an Ihrem Gpg4win-„Schlüsselbund“ befestigt haben, wie in Kapitel 8 von „Gpg4win für Einsteiger“ besprochen.

Wenn Sie eine signierte E-Mail erhalten, sehen Sie, dass der Text am Anfang und Ende von einer Signatur eingerahmt ist. Sie beginnt mit

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

und endet unter der E-Mail-Nachricht mit

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (MingW32)

iEYEARECAAYFAjxeqy0ACgkQcwePex+3Ivs79wCfW8u
ytRsEXgzCrfPnjGrDDtb7QZIAn17B8l8gFQ3WIUUDCMfA5cQajHcm
=O6lY
-----END PGP SIGNATURE-----

Markieren Sie den gesamten Text von BEGIN PGP SIGNED MESSAGE bis END PGP SIGNATURE und kopieren Sie ihn mit Strg+C in die Zwischenablage.

Nun fahren Sie genauso fort wie bei der Entschlüsselung einer E-Mail, wie wir es in Kapitel 7 dieses Handbuchs besprochen haben:

Sie öffnen WinPT aus der Windows-Taskleiste und wählen
Zwischenablage -> Entschlüsseln/Überprüfen.

Sie sollte daraufhin folgendes Fenster sehen:

Falls Sie dort aber in der Statusspalte Die Signatur ist nicht gültig! erhalten, wurde die Nachricht bei der Übertragung verändert. Aufgrund der technischen Gegebenheiten im Internet ist es nicht auszuschließen, dass die E-Mail durch eine fehlerhafte Übertragung verändert wurde. Das ist zunächst der wahrscheinlichste Fall. Es kann jedoch auch bedeuten, dass der Text nachträglich verändert wurde.

==> Wie Sie in einem solchen Fall vorgehen sollten, erfahren Sie im Handbuch „Gpg4win für Durchblicker“ Kapitel 10. „E-Mails signieren“. Lesen Sie jetzt bitte dort weiter, bevor Sie danach an dieser Stelle fortfahren.


HOME Sie entschlüsseln eine E-Mail Top Sie verschlüsseln eine E-MailSie befestigen einen Schlüssel am Schlüsselbund Inhalt