GnuPG

0
1185
kreatikar / Pixabay

Da ich über die GUI von Seahorse keine öffentlichen GnuPG-Schlüssel importieren kann, musste ich auf das Terminal zurückgreifen. Zuerst sucht man nach der Key-ID des betreffenden Schlüssels. Ich beschreibe das Ganze am Beispiel Uberspace.

gpg --search-keys hallo@uberspace.de

Es erscheint folgende Ausgabe:

(1)	Uberspace.de <hallo@uberspace.de>
	Uberspace.de <security@uberspace.de>
	  4096 bit RSA key 2FE04419, erzeugt: 2016-04-05, verfällt: 2018-04-05
(2)	Severus Snape <hallo@mschuessler.org>
	Severus Snape <severus@suhail.uberspace.de>
	  4096 bit RSA key 4D5EDA22, erzeugt: 2016-01-15, verfällt: 2019-01-14
(3)	Fabian Hinz <fahinz@gmail.com>
	Fabian Hinz <hallo@hinzkunz.org>
	Fabian Hinz <fabian@hinzkunz.org>
	Naibafo <naibafo@cetus.uberspace.de>
	  2048 bit RSA key 20CF17CA, erzeugt: 2015-02-13, verfällt: 2016-02-13 (verfallen)
(4)	Jonathan Golder <privat@golderweb.de>
	Jonathan Golder <j.golder@golderweb.de>
	Jonathan Golder <jonathan@golderweb.de>
	Jonathan Golder <jonathan.golder@golderweb.de>
	GOLDERWEB (Jonathan Golder) <hallo@golderweb.de>
	GOLDERWEB – Jonathan Golder <jonathan@golderweb.de>
	GOLDERWEB (Jonathan Golder) <gwalpha@lupus.uberspace.de>
	GOLDERWEB (Jonathan Golder) <gwbeta@volans.uberspace.de>
	  2048 bit RSA key C1B4D5BA, erzeugt: 2013-12-24, verfällt: 2016-12-23 (widerrufen)
(5)	Uberspace.de <hallo@uberspace.de>
	  2048 bit RSA key B7239DE6, erzeugt: 2011-04-15, verfällt: 2016-04-13 (verfallen)
Keys 1-5 of 5 for "hallo@uberspace.de".  Eingabe von Nummern, Nächste (N) oder Abbrechen (Q) >

Nun wählt man die 1 für die Uberspace-eMail-Adresse. Es erscheint:

gpg: fordere Schlüssel 2FE04419 von hkp-Server keys.gnupg.net an
gpg: Schlüssel 2FE04419: "Uberspace.de <hallo@uberspace.de>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                             unverändert: 1

Nun kann die Vertrauensstufe mit

gpg --edit-key 2FE04419

editiert werden.

> trust

Nun gibt man die Stufe (1 – 5) ein und bestätigt mit Enter.

Bitte entscheiden Sie, in wieweit Sie diesem User zutrauen,
Schlüssel anderer User korrekt zu prüfen (durch Vergleich
mit Lichtbildausweisen, Vergleich der Fingerabdrücke aus
unterschiedlichen Quellen ...)?


 1 = Weiß nicht so recht
 2 = Nein, ihm traue ich NICHT
 3 = Ich vertraue ihm marginal
 4 = Ich vertraue ihm vollständig
 5 = Ich vertraue ihm absolut
 m = Zurück zum Menü

Ihre Auswahl?

Jetzt sollte eine verschlüsselte Kommunikation möglich sein. Wie das unter Evolution funktioniert hatte ich im Artikel “Verschlüsselung der eMails unter Evolution mit GnuPG” bereits erläutert.

Viel Spaß!

Nachtrag

Bei der Gelegenheit kann man vertrauenswürdige Schlüssel auch signieren.

> sign

Dies funktioniert entweder mit vollständig oder mit absolut. Ob alles geklappt hat, bzw. der eigene Key eingetragen wurde, kann man unter https://pgp.mit.edu/ (Verbose Index:) abfragen. Danach wird das Ganze gespeichert.

> save

Nun kann der Key, wie in diesem Beispiel,  an einen Keyserver geschickt.werden.

gpg --send-key 388229E0039D66CC

In diesem Fall erhält man folgende Ausgabe:

gpg: sende Schlüssel 388229E0039D66CC auf hkp://keys.gnupg.net

Kommentieren Sie den Artikel

Bitte bestätige diesen Kommentar!
Bitte den Namen hier eingeben

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.