Um eMails mit GnuPG verschlüsseln zu können, bedient man sich unter GNOME der grafischen Oberfläche dieses Verschlüsselungsprogramms. Hier erstellt man ein Schlüsselpaar zur entsprechenden eMail-Adresse mit Name und evtl. Kommentar. Weiterhin kann man zur Sicherheit ein Ablaufdatum festlegen.
Ist dies erledigt, wird der öffentliche Schlüssel auf einen Keyserver über Entfernt => Schlüssel abgleichen und veröffentlichen … geladen. Anschließend trägt man die achtstellige Schlüsselkennung noch in Evolution unter Bearbeiten => Einstellungen => E-Mail Konten => bearbeiten => Sicherheit unter OpenPGP-Schlüsselkennung ein. In meinem Fall wäre das „039D66CC“.
Nun können eMails unter Optionen => Mit PGP signieren und Mit PGP verschlüsseln markiert werden.
Um später den öffentlichen Schlüssel zu widerrufen zu können, sollte man
|
1 |
gpg --gen-revoke "Schlüsselkennung" |
ausführen und die Ausgabe in ~/revoke.asc abspeichern. Der Inhalt wird hier
|
1 |
nano revoke.asc |
eingetragen. Der private und den öffentliche Key sollte nun sorgfältig gesichert werden, genau wie das Widerrufszertifikat revoke.asc. Dieses kann dann bei Bedarf mit
|
1 |
gpg --import revoke.asc |
in Seahorse eingelesen werden. Über Entfernt => Schlüssel abgleichen und veröffentlichen … wird die Aktion dann wenn nötig unwiderruflich ausgeführt. Der Key wäre dann nicht mehr gültig.
[…] Kommunikation möglich sein. Wie das unter Evolution funktioniert hatte ich im Artikel „Verschlüsselung der eMails unter Evolution mit GnuPG“ bereits […]