Erstellen eines GnuPG-Schlüssels mit Kgpg

Das ist eine kleine Schritt für Schrittanleitung zum Erstellen eines GPG-Schlüssels mit dem KDE-Programm Kgpg.

Zu allererst installieren wir uns Kgpg, unter Ubuntu oder auch Debian macht man das so:
apt-get install kgpg

Dann starten wir Kgpg. (Zur Not mit Alt-F2, falls noch kein Menüeintrag vorhanden sein sollte.)
Das Programm verschwindet unten in die Leiste und wird dort meistens als kleines Schloss angezeigt. Bei einem Klick öffnet sich dieses Fenster:

[inspic=62,,fullscreen,thumb]
Dort klicken wir dann Schlüssel und dann auf Schlüsselpaar generieren.
[inspic=64,,fullscreen,thumb]
Drauf öffnet sich ein weiteres Fenster in dem wir unsere Emailadresse und unseren Namen eingeben. Sowie die Verschlüsselungsstärke (4096) und das Verfahren(DSA) wählen.
[inspic=65,,fullscreen,thumb]
Im nächsten Abschnitt kreieren wir uns ein Passwort, das möglichst lang ist und gleichzeitig nicht in Wörterbüchern zu finden sein sollte. Falls mal jemand Zugriff auf deinen privaten Schlüssel haben sollte, ist das der einzige Schutz deiner Daten.
[inspic=66,,fullscreen,thumb]
Nach einer kurzen Weile ist unser Schlüssel fertig.
[inspic=67,,fullscreen,thumb]
Nun sollten wir noch dafür sorgen, dass uns andere auch verschlüsselte Mails schicken können, dafür exportieren wir unseren öffentlichen Schlüssel auf einen Server.
Also einen Rechtsklick auf unseren erstellten Schlüssel und dann im Menü auf
[inspic=68,,fullscreen,thumb] öffentlichen Schlüssel exportieren klicken. Dort den Standarschlüsselserver auswählen und OK drücken. Natürlich kann man auch den öffentlichen Schlüssel per Mail versenden, wenn man will.
Damit wären wir mit dem Schlüssel erstellen fertig.

Nun sollten wir noch Schlüssel von anderen importieren, damit wir ihnen verschlüsselt schreiben können.
Dazu klicken wir auf Datei und dann auf Schlüsselserver.
[inspic=69,,fullscreen,thumb]
Im Fenster, dass sich jetzt öffnet können wir auf verschiedenen Servern nach Schlüsseln suchen und diese auf Knopfdruck importieren.
[inspic=71,,fullscreen,thumb]
[inspic=72,,fullscreen,thumb]

Natürlich kann man auch Schlüssel von anderen direkt in Kgpg signieren und damit anderen zeigen, dass diese echt sind.
Das geht ähnlich einfach wie alles oben.
Rechtsklick auf den Schlüssel, der signiert werden soll.
[inspic=88,,fullscreen,thumb]
Dort dann auf „Schlüssel signieren“. Dann sieht man dieses Fenster:
[inspic=86,,fullscreen,thumb]
Die Überprüfung des Schlüssels sollte gewissenhaft durchgeführt werden.
Nun wählt man seinen eigenen Schlüssel aus, gibt an wie gut man die Überrpüfung duchgeführt hat und klickt ok.
[inspic=87,,fullscreen,thumb]
Danach gibt man noch sein Passwort ein und schon ist der Schlüssel signiert.
Wichtig ist noch, dass man den dann signierten Schlüssels auch wieder exportiert um so möglichst vielen Leuten zu zeigen, dass der Schlüssel echt ist.

Viele Leute besitzen nicht nur eine Emailadresse sondern mehrere. Näturlich braucht man nicht für jede Emailadresse einen Key zu erstellen. Dafür gibt es die Subkeys. Man kann also quasi eine zweite Emailadresse zum Schlüssel hinzufügen. Natürlich gnz einfach. Dazu klickt man rechts auf seinen eigenen Schlüssel.
[inspic=88,,fullscreen,thumb]
und dort auf „Benutzerkennung hinzufügen“. Im Fenster danach trägt man seine Daten ein und klickt auf OK.
[inspic=89,,fullscreen,thumb]
Fertig

Am besten bringt man seinem Emailprogramm auch noch bei, dass es Emails signieren und entschlüsseln kann.
Das ist bei Kmail/Kontact sehr einfach.
Hierzu startet man zuerst Kmail/Kontact und geht dann dort auf „Einstellungen“ -> „Kmail einrichten“
[inspic=96,,fullscreen,thumb]
Im folgenden Fenster klickt man links unten auf „Sicherheit“ und dann auf den Reiter „Krypto-module“
Dort aktiviert man dann OpenPGP und klickt unten aus Anwenden.
[inspic=91,,fullscreen,thumb]
Nun wieder auf der rehcten Leiste oben auf Identitäten, dort wählt man seine Standardidentität aus und klickt auf „Ändern“.
[inspic=92,,fullscreen,thumb]
im Reiter Kryptographie wählt man dann als Schlüssel seinen eigenen Schlüssel aus, sowohl zum Verschlüsseln als auch zum Signieren.
[inspic=95,,fullscreen,thumb]

Damit sind wir fertig.
Wenn es einen stört ständig sein Passwort einzugeben , kann man auch noch eine Passwortmanager installieren, der sich das Passwort für eine gewisse Zeit merken kann.

Das Tutorial gibt es mittlerweile auch als Flashmovie:
Schlüssel erstellen
Schlüssel herunterladen
Schlüssel signieren

Kommentar verfassen