B1 Systems GmbH, profile picture
Hochgeladen vonB1 Systems GmbH
PDF, PPTX626 aufrufe

E-Mail-Verschlüsselung mit GnuPG

Das Dokument beschreibt die Funktionsweise und den Einsatz von E-Mail-Verschlüsselung mit GnuPG, einschließlich der Erstellung und Verwaltung von Schlüsselpaaren. Es wird erläutert, wie man mit der Software Thunderbird und dem Plugin Enigmail E-Mails sicher verschlüsseln kann, und welche Schritte dafür notwendig sind. Zusätzlich behandelt es die Verwendung von Keyservern und bietet Anleitungen zur Signierung von Schlüsseln sowie zur Datei- und Signaturüberprüfung.

Präsentation einbetten

Als PDF, PPTX herunterladen
E-Mail-Verschlüsselung mit GnuPG Augsburger Linux-Infotag 16. April 2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
Theoretischer Hintergrund – Kurze Geschichte 1991: Veröffentlichung von PGP (Pretty Good Privacy) 1998: OpenPGP-Standard beschreibt die Funktionsweise der asymmetrischen Verschlüsselung. GnuPG wird als Freie Implementation des Standards entwickelt B1 Systems GmbH E-Mail-Verschlüsselung 2 / 22
Funktionsweise Wer verschlüsselte Nachrichten empfangen möchte, benötigt ein Schlüsselpaar Verschlüsselt wird mit dem öffentlichen Schlüssel des Empfängers Entschlüsseln kann nur der private Schlüssel des Empfängers B1 Systems GmbH E-Mail-Verschlüsselung 3 / 22
Verwendete Software E-Mail-Client (Thunderbird) Kryptografie-Software (GnuPG) Verbindung zwischen den beiden (Enigmail) B1 Systems GmbH E-Mail-Verschlüsselung 4 / 22
Geht’s auch anders? Andere Mail-Clients werden auch unterstützt Für die Windows User: https://www.gpg4win.de/ Outlook nur 32 Bit Version. B1 Systems GmbH E-Mail-Verschlüsselung 5 / 22
Schlüsselverwaltung Separate Container-Dateien für öffentliche und private Schlüssel gpg gpg2 öffentlich ~/.gnupg/pubring.gpg ~/.gnupg/pubring.kbx privat ~/.gnupg/secring.gpg ~/.gnupg/private-keys-v1.d/ B1 Systems GmbH E-Mail-Verschlüsselung 6 / 22
Praxis zum Mitmachen 1 Software installieren 2 Schlüssel erstellen 3 Widerrufszertifikat erstellen (optional, aber empfohlen) 4 GnuPG, Enigmail und Account konfigurieren 5 Schlüssel vom Gesprächspartner beziehen 6 E-Mails verschlüsseln 7 Keyserver nutzen B1 Systems GmbH E-Mail-Verschlüsselung 7 / 22
Software installieren Thunderbird bzw. Icedove gnupg2 Entropie/Zufalls-Generator haveged (optional, aber empfohlen) B1 Systems GmbH E-Mail-Verschlüsselung 8 / 22
Software installieren 1 E-Mail-Account(s) einrichten 2 Plugin Enigmail installieren, Thunderbird beenden (nicht neustarten) B1 Systems GmbH E-Mail-Verschlüsselung 9 / 22
Schlüssel (Zertifikat) erstellen Grafisch: Beim ersten Starten von Enigmail automatisch über den Assitenten; Sonst manuell über die Schlüsselverwaltung. Terminal: Enigmail nutzt, wenn vorhanden, automatisch gpg2. Wenn man über das Terminal arbeiten will, vorher einen Alias in ~/.bash_aliases anlegen. $ gpg --gen-key $ gpg --gen-revoke <keyID> > <email/ID>-rev.asc B1 Systems GmbH E-Mail-Verschlüsselung 10 / 22
GnuPG und Enigmail konfigurieren Enigmail konfiguriert sich mit den Standardeinstellungen selbst. Bei mehreren privaten Schlüsseln ggf. in den Accounteinstellungen den Schlüssel verknüpfen. Unterstützung für lange Key-IDs aktivieren: $ echo "keyid-format xlong" >> ~/.gnupg/gpg.conf B1 Systems GmbH E-Mail-Verschlüsselung 11 / 22
Schlüssel vom Gesprächspartner beziehen Der öffentliche Schlüssel des Gesprächspartners muss zunächst importiert werden. Praktische Methode: Keyserver Grafisch: Direkt beim Senden einer E-Mail oder über die Schlüsselverwaltung. Terminal: $ gpg --keyserver <foo> --search <e-mail> B1 Systems GmbH E-Mail-Verschlüsselung 12 / 22
Schlüssel vom Gesprächspartner beziehen Wenn der Schlüssel nicht über den Keyserver ausgetauscht wird: → Individuelle Methode: Datei Den eigenen öffentlichen Schlüssel per E-Mail als Dateianhang an den Gesprächspartner verschicken. Grafisch Im- und Exportfunktion beim Senden und Empfangen Terminal Export: $ gpg -a -o <dateiname.asc> --export <e-mail> Import: $ gpg --import <dateiname.asc> B1 Systems GmbH E-Mail-Verschlüsselung 13 / 22
E-Mails verschlüsseln Sobald der öffentliche Schlüssel des Empfängers im Schlüsselbund ist, verschlüsselt Enigmail in der aktuellen Version automatisch. Falls nicht, müssen die Einstellungen von Enigmail und ggf. die Account-Einstellungen überarbeitet werden. B1 Systems GmbH E-Mail-Verschlüsselung 14 / 22
Keyserver nutzen Grafisch Öffentlichen Schlüssel über die Schlüsselverwaltung hochladen. Terminal $ gpg --keyserver <foo> --send-keys <KeyID> B1 Systems GmbH E-Mail-Verschlüsselung 15 / 22
Schlüssel signieren – Keysigning Party 1 Gehört der Schlüssel wirklich zu einer bestimmten Person? 2 Wenn ja: Fingerprint abgleichen 3 Stimmt überein: Schlüssel signieren 4 Danach ggf. wieder auf einen Keyserver hochladen (--send-keys) Terminal $ gpg --fingerprint <e-mail> $ gpg --edit-key <KeyID> oder <e-mail> sign ... (interaktiv der Menüführung folgen) save $ gpg --keyserver <foo> --send-keys <KeyID> B1 Systems GmbH E-Mail-Verschlüsselung 16 / 22
Besonderheiten Was kann man sonst noch machen? B1 Systems GmbH E-Mail-Verschlüsselung 17 / 22
Dateiverschlüsselung Dateiverschlüsselung $ gpg (-a) --recipient <KeyID> --encrypt <datei> $ gpg -o <ausgabedatei> --decrypt <eingabedatei> -a: Die Ausgabedatei wird mit ASCII-Zeichen erstellt. Lässt man -a weg, wird eine binäre Datei erstellt. B1 Systems GmbH E-Mail-Verschlüsselung 18 / 22
Dateien signieren und Signaturen prüfen Dateien signieren und Signaturen prüfen $ gpg --detach-sign (-a) <file> $ gpg --verify <file> --local-user um einen abweichenden Key für die Signatur zu wählen B1 Systems GmbH E-Mail-Verschlüsselung 19 / 22
Schlüsseleigenschaften bearbeiten $ gpg --edit-key <e-mail> oder <KeyID> Schlüsseleigenschaften bearbeiten Befehl Aktion quit Beenden ohne zu speichern save Speichern und Beenden expire Verfallsdatum ändern trust Vertrauensstufe festlegen sign Schlüssel signieren delsig Signatur löschen (noch nicht auf Keyserver) revsig Signatur widerrufen; wenn auf dem Keyserver adduid UID (weitere E-Mail) hinzufügen uid <n> UID auswählen deluid/revuid UID löschen/widerrufen B1 Systems GmbH E-Mail-Verschlüsselung 20 / 22
Neue Signaturen und TrustDB Alle Schlüssel im Keyring (mit eventuellen neuen Signaturen) vom Server synchronisieren: $ gpg --keyserver <foo> --refresh-keys TrustDB updaten. Erfordert einen Schlüssel mit Ultimate Trust $ gpg --update-trustdb B1 Systems GmbH E-Mail-Verschlüsselung 21 / 22
Vielen Dank für Ihre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de oder +49 (0)8457 - 931096 B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development

Weitere ähnliche Inhalte

PDF
Uso de ipad como herramienta de Productividad Profesional
vonRafael Perez Revilla
 
ODP
CLT 2011: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
PDF
Transportsicherheit - SSL und HTTPS
vonMarkus Groß
 
PDF
PHP-Entwicklung mit PEAR
vonSpeedPartner GmbH
 
PPTX
Multiple Domains mit Composite C1 verwalten
vonCGN Cloud Company
 
PPT
Web 2.0 Mit Der Yahoo User Interface Library
vonStephan Schmidt
 
PDF
It's a Deal... Reality News for The Week
vonItsadeal Coin
 
PDF
Personalmarketing 2.0 beitrag buckmann
vonJörg Buckmann
 
Uso de ipad como herramienta de Productividad Profesional
vonRafael Perez Revilla
 
CLT 2011: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
Transportsicherheit - SSL und HTTPS
vonMarkus Groß
 
PHP-Entwicklung mit PEAR
vonSpeedPartner GmbH
 
Multiple Domains mit Composite C1 verwalten
vonCGN Cloud Company
 
Web 2.0 Mit Der Yahoo User Interface Library
vonStephan Schmidt
 
It's a Deal... Reality News for The Week
vonItsadeal Coin
 
Personalmarketing 2.0 beitrag buckmann
vonJörg Buckmann
 

Andere mochten auch

PDF
Clara Campoamor Actividades Vaquema Educa
vonCosmomedia
 
PDF
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
vonB1 Systems GmbH
 
PDF
Using jsPerf correctly
vonMathias Bynens
 
PDF
Salt - A Scalable Systems Management Solution for Datacenters
vonB1 Systems GmbH
 
PPS
Awkward Family Photos Slide Show
vonAndrew Isles
 
PDF
Entwicklungsumgebungen mit Vagrant
vonB1 Systems GmbH
 
PDF
Microsoft word rev. cient. art. cestería en f.d. 17 01 15
vonsantigoyocultura
 
PDF
Ubuntu-/Debian-Packaging
vonB1 Systems GmbH
 
PDF
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
vonB1 Systems GmbH
 
PDF
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
vonB1 Systems GmbH
 
PDF
Boletín XLIX diciembre 2014
vonNueva Canarias-BC
 
PPT
Practicas
vonYadira18
 
PDF
SICUR 2016 - Appvision Presentation febrero 2016
vonOswaldo Lechuga
 
PDF
The web is the platform - why FirefoxOS matters
vonTristan Nitot
 
PPTX
Configuración del directorio activo
vonYadira18
 
PPTX
SKALA DAN JARAK
vonarilmeran
 
PDF
Bykowski poshuk20110526
vonpublicrepublic2012
 
PDF
Socialpoint Audience Response Module
vonSocialPoint Audience Engagement Platform
 
PPTX
Cohousing Projects Algemene Vergadering 2015
vonFederico Bisschop
 
PPTX
AAMP Track 4 Garden Room 2 PM
vonChris DeMartine
 
Clara Campoamor Actividades Vaquema Educa
vonCosmomedia
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
vonB1 Systems GmbH
 
Using jsPerf correctly
vonMathias Bynens
 
Salt - A Scalable Systems Management Solution for Datacenters
vonB1 Systems GmbH
 
Awkward Family Photos Slide Show
vonAndrew Isles
 
Entwicklungsumgebungen mit Vagrant
vonB1 Systems GmbH
 
Microsoft word rev. cient. art. cestería en f.d. 17 01 15
vonsantigoyocultura
 
Ubuntu-/Debian-Packaging
vonB1 Systems GmbH
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
vonB1 Systems GmbH
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
vonB1 Systems GmbH
 
Boletín XLIX diciembre 2014
vonNueva Canarias-BC
 
Practicas
vonYadira18
 
SICUR 2016 - Appvision Presentation febrero 2016
vonOswaldo Lechuga
 
The web is the platform - why FirefoxOS matters
vonTristan Nitot
 
Configuración del directorio activo
vonYadira18
 
SKALA DAN JARAK
vonarilmeran
 
Bykowski poshuk20110526
vonpublicrepublic2012
 
Socialpoint Audience Response Module
vonSocialPoint Audience Engagement Platform
 
Cohousing Projects Algemene Vergadering 2015
vonFederico Bisschop
 
AAMP Track 4 Garden Room 2 PM
vonChris DeMartine
 

Ähnlich wie E-Mail-Verschlüsselung mit GnuPG

PDF
PGP/GPG Einführung
vonMartin Schütte
 
PDF
E-Mails verschlüsseln mit PGP / GPG
vonWolfgang Wagner
 
PDF
E-Mail Verschlüsselung mit GPG
vonMichael Milz
 
PPTX
Kryptografie und Zertifikate (Cryptoparty)
vontschikarski
 
PDF
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
vonJutta Horstmann
 
ODP
CLT 2010: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
ODP
ORR 2010: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
PDF
ORR 2009: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
KEY
GPG Workshop
vonOliver Klee
 
PGP/GPG Einführung
vonMartin Schütte
 
E-Mails verschlüsseln mit PGP / GPG
vonWolfgang Wagner
 
E-Mail Verschlüsselung mit GPG
vonMichael Milz
 
Kryptografie und Zertifikate (Cryptoparty)
vontschikarski
 
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
vonJutta Horstmann
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
ORR 2010: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
ORR 2009: E-Mail-Verschlüsselung mit GPG
vonBirgit Hüsken
 
GPG Workshop
vonOliver Klee
 

Mehr von B1 Systems GmbH

PDF
Ubuntu-Server als Backup- und Fileserver betreiben
vonB1 Systems GmbH
 
PDF
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
vonB1 Systems GmbH
 
PDF
B1 Thin Client Management bei der Fraport AG
vonB1 Systems GmbH
 
PDF
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
vonB1 Systems GmbH
 
PDF
Ceph - Software Defined Storage für die Cloud
vonB1 Systems GmbH
 
PDF
Simplify and run your development environments with Vagrant on OpenStack
vonB1 Systems GmbH
 
PDF
systemd im Alltag
vonB1 Systems GmbH
 
PDF
Simplify and run your development environments with Vagrant on OpenStack
vonB1 Systems GmbH
 
PDF
Systemmanagement mit Puppet und Foreman
vonB1 Systems GmbH
 
PDF
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
vonB1 Systems GmbH
 
PDF
Ausrollen von Multi-Tier-Applikationen mit Docker
vonB1 Systems GmbH
 
PDF
Ambilight, Raspberry Pi, Ubuntu & Hyperion
vonB1 Systems GmbH
 
PDF
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
vonB1 Systems GmbH
 
PDF
Salt - A Scalable Systems Management Solution for Datacenters
vonB1 Systems GmbH
 
PDF
Openstack im unternehmerischen Einsatz
vonB1 Systems GmbH
 
PDF
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
vonB1 Systems GmbH
 
PDF
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
vonB1 Systems GmbH
 
PDF
Btrfs - das Dateisystem der Zukunft?
vonB1 Systems GmbH
 
PDF
Migrating deployment processes and Continuous Integration at SAP SE
vonB1 Systems GmbH
 
PDF
End of the Road - Facing Current Scaling Limits within OpenStack
vonB1 Systems GmbH
 
Ubuntu-Server als Backup- und Fileserver betreiben
vonB1 Systems GmbH
 
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
vonB1 Systems GmbH
 
B1 Thin Client Management bei der Fraport AG
vonB1 Systems GmbH
 
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
vonB1 Systems GmbH
 
Ceph - Software Defined Storage für die Cloud
vonB1 Systems GmbH
 
Simplify and run your development environments with Vagrant on OpenStack
vonB1 Systems GmbH
 
systemd im Alltag
vonB1 Systems GmbH
 
Simplify and run your development environments with Vagrant on OpenStack
vonB1 Systems GmbH
 
Systemmanagement mit Puppet und Foreman
vonB1 Systems GmbH
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
vonB1 Systems GmbH
 
Ausrollen von Multi-Tier-Applikationen mit Docker
vonB1 Systems GmbH
 
Ambilight, Raspberry Pi, Ubuntu & Hyperion
vonB1 Systems GmbH
 
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
vonB1 Systems GmbH
 
Salt - A Scalable Systems Management Solution for Datacenters
vonB1 Systems GmbH
 
Openstack im unternehmerischen Einsatz
vonB1 Systems GmbH
 
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
vonB1 Systems GmbH
 
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
vonB1 Systems GmbH
 
Btrfs - das Dateisystem der Zukunft?
vonB1 Systems GmbH
 
Migrating deployment processes and Continuous Integration at SAP SE
vonB1 Systems GmbH
 
End of the Road - Facing Current Scaling Limits within OpenStack
vonB1 Systems GmbH
 

E-Mail-Verschlüsselung mit GnuPG

  • 1.
    E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag 16. April 2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
  • 2.
    Theoretischer Hintergrund –Kurze Geschichte 1991: Veröffentlichung von PGP (Pretty Good Privacy) 1998: OpenPGP-Standard beschreibt die Funktionsweise der asymmetrischen Verschlüsselung. GnuPG wird als Freie Implementation des Standards entwickelt B1 Systems GmbH E-Mail-Verschlüsselung 2 / 22
  • 3.
    Funktionsweise Wer verschlüsselte Nachrichtenempfangen möchte, benötigt ein Schlüsselpaar Verschlüsselt wird mit dem öffentlichen Schlüssel des Empfängers Entschlüsseln kann nur der private Schlüssel des Empfängers B1 Systems GmbH E-Mail-Verschlüsselung 3 / 22
  • 4.
    Verwendete Software E-Mail-Client (Thunderbird) Kryptografie-Software(GnuPG) Verbindung zwischen den beiden (Enigmail) B1 Systems GmbH E-Mail-Verschlüsselung 4 / 22
  • 5.
    Geht’s auch anders? AndereMail-Clients werden auch unterstützt Für die Windows User: https://www.gpg4win.de/ Outlook nur 32 Bit Version. B1 Systems GmbH E-Mail-Verschlüsselung 5 / 22
  • 6.
    Schlüsselverwaltung Separate Container-Dateien füröffentliche und private Schlüssel gpg gpg2 öffentlich ~/.gnupg/pubring.gpg ~/.gnupg/pubring.kbx privat ~/.gnupg/secring.gpg ~/.gnupg/private-keys-v1.d/ B1 Systems GmbH E-Mail-Verschlüsselung 6 / 22
  • 7.
    Praxis zum Mitmachen 1Software installieren 2 Schlüssel erstellen 3 Widerrufszertifikat erstellen (optional, aber empfohlen) 4 GnuPG, Enigmail und Account konfigurieren 5 Schlüssel vom Gesprächspartner beziehen 6 E-Mails verschlüsseln 7 Keyserver nutzen B1 Systems GmbH E-Mail-Verschlüsselung 7 / 22
  • 8.
    Software installieren Thunderbird bzw.Icedove gnupg2 Entropie/Zufalls-Generator haveged (optional, aber empfohlen) B1 Systems GmbH E-Mail-Verschlüsselung 8 / 22
  • 9.
    Software installieren 1 E-Mail-Account(s)einrichten 2 Plugin Enigmail installieren, Thunderbird beenden (nicht neustarten) B1 Systems GmbH E-Mail-Verschlüsselung 9 / 22
  • 10.
    Schlüssel (Zertifikat) erstellen Grafisch: Beimersten Starten von Enigmail automatisch über den Assitenten; Sonst manuell über die Schlüsselverwaltung. Terminal: Enigmail nutzt, wenn vorhanden, automatisch gpg2. Wenn man über das Terminal arbeiten will, vorher einen Alias in ~/.bash_aliases anlegen. $ gpg --gen-key $ gpg --gen-revoke <keyID> > <email/ID>-rev.asc B1 Systems GmbH E-Mail-Verschlüsselung 10 / 22
  • 11.
    GnuPG und Enigmailkonfigurieren Enigmail konfiguriert sich mit den Standardeinstellungen selbst. Bei mehreren privaten Schlüsseln ggf. in den Accounteinstellungen den Schlüssel verknüpfen. Unterstützung für lange Key-IDs aktivieren: $ echo "keyid-format xlong" >> ~/.gnupg/gpg.conf B1 Systems GmbH E-Mail-Verschlüsselung 11 / 22
  • 12.
    Schlüssel vom Gesprächspartnerbeziehen Der öffentliche Schlüssel des Gesprächspartners muss zunächst importiert werden. Praktische Methode: Keyserver Grafisch: Direkt beim Senden einer E-Mail oder über die Schlüsselverwaltung. Terminal: $ gpg --keyserver <foo> --search <e-mail> B1 Systems GmbH E-Mail-Verschlüsselung 12 / 22
  • 13.
    Schlüssel vom Gesprächspartnerbeziehen Wenn der Schlüssel nicht über den Keyserver ausgetauscht wird: → Individuelle Methode: Datei Den eigenen öffentlichen Schlüssel per E-Mail als Dateianhang an den Gesprächspartner verschicken. Grafisch Im- und Exportfunktion beim Senden und Empfangen Terminal Export: $ gpg -a -o <dateiname.asc> --export <e-mail> Import: $ gpg --import <dateiname.asc> B1 Systems GmbH E-Mail-Verschlüsselung 13 / 22
  • 14.
    E-Mails verschlüsseln Sobald deröffentliche Schlüssel des Empfängers im Schlüsselbund ist, verschlüsselt Enigmail in der aktuellen Version automatisch. Falls nicht, müssen die Einstellungen von Enigmail und ggf. die Account-Einstellungen überarbeitet werden. B1 Systems GmbH E-Mail-Verschlüsselung 14 / 22
  • 15.
    Keyserver nutzen Grafisch Öffentlichen Schlüsselüber die Schlüsselverwaltung hochladen. Terminal $ gpg --keyserver <foo> --send-keys <KeyID> B1 Systems GmbH E-Mail-Verschlüsselung 15 / 22
  • 16.
    Schlüssel signieren –Keysigning Party 1 Gehört der Schlüssel wirklich zu einer bestimmten Person? 2 Wenn ja: Fingerprint abgleichen 3 Stimmt überein: Schlüssel signieren 4 Danach ggf. wieder auf einen Keyserver hochladen (--send-keys) Terminal $ gpg --fingerprint <e-mail> $ gpg --edit-key <KeyID> oder <e-mail> sign ... (interaktiv der Menüführung folgen) save $ gpg --keyserver <foo> --send-keys <KeyID> B1 Systems GmbH E-Mail-Verschlüsselung 16 / 22
  • 17.
    Besonderheiten Was kann mansonst noch machen? B1 Systems GmbH E-Mail-Verschlüsselung 17 / 22
  • 18.
    Dateiverschlüsselung Dateiverschlüsselung $ gpg (-a)--recipient <KeyID> --encrypt <datei> $ gpg -o <ausgabedatei> --decrypt <eingabedatei> -a: Die Ausgabedatei wird mit ASCII-Zeichen erstellt. Lässt man -a weg, wird eine binäre Datei erstellt. B1 Systems GmbH E-Mail-Verschlüsselung 18 / 22
  • 19.
    Dateien signieren undSignaturen prüfen Dateien signieren und Signaturen prüfen $ gpg --detach-sign (-a) <file> $ gpg --verify <file> --local-user um einen abweichenden Key für die Signatur zu wählen B1 Systems GmbH E-Mail-Verschlüsselung 19 / 22
  • 20.
    Schlüsseleigenschaften bearbeiten $ gpg--edit-key <e-mail> oder <KeyID> Schlüsseleigenschaften bearbeiten Befehl Aktion quit Beenden ohne zu speichern save Speichern und Beenden expire Verfallsdatum ändern trust Vertrauensstufe festlegen sign Schlüssel signieren delsig Signatur löschen (noch nicht auf Keyserver) revsig Signatur widerrufen; wenn auf dem Keyserver adduid UID (weitere E-Mail) hinzufügen uid <n> UID auswählen deluid/revuid UID löschen/widerrufen B1 Systems GmbH E-Mail-Verschlüsselung 20 / 22
  • 21.
    Neue Signaturen undTrustDB Alle Schlüssel im Keyring (mit eventuellen neuen Signaturen) vom Server synchronisieren: $ gpg --keyserver <foo> --refresh-keys TrustDB updaten. Erfordert einen Schlüssel mit Ultimate Trust $ gpg --update-trustdb B1 Systems GmbH E-Mail-Verschlüsselung 21 / 22
  • 22.
    Vielen Dank fürIhre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de oder +49 (0)8457 - 931096 B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development