Seahorse

Seahorse [4] ist ein GNOME-Frontend für GPG [5] (Gnu Privacy Guard), einer freien Implementation von OpenPGP [6]. GPG versteht sich weitestgehend mit PGP 5 und 6, obwohl es bei manchen Versionen von PGP 5 zu Problemen kommen kann. PGP 2 (2 kommt vor 5) benutzt den patentierten Algorithmus IDEA, der nicht von GPG unterstützt wird, sowie den RSA-Algorithmus, dessen Patent gerade ausgelaufen ist. GPG ist (und war) übrigens nicht anfällig für das ADK-Sicherheitsloch [7], das letztens in PGP entdeckt (und geschlossen) wurde.

Die Bedienung von GPG ist teilweise recht kryptisch, insofern ist ein Frontend wie Seahorse gerade für Anfänger sehr nützlich, auch wenn noch nicht die gesammelte Funktionalität von GPG unterstützt wird.

Der erste Schritt bei GPG (und PGP) ist, ein eigenes Schlüsselpaar zu erzeugen, das aus einem geheimen und einem öffentlichen Schlüssel besteht. Mit dem öffentlichen Schlüssel kann jeder Daten verschlüsseln, aber nur der Besitzer des privaten Schlüssels (und des Passworts) kann die Daten entschlüsseln - das Ganze wird auch asymmetrische Verschlüsselung genannt. Seahorse erledigt das über einen Dialog, wenn noch kein Schlüssel existiert, oder über die Option Schlüssel/Generiere Schlüssel. Jetzt kann man Daten aus einer Datei, dem Zwischenspeicher oder dem Hauptfenster verschlüsseln und signieren. Natürlich kann man auch entschlüsseln und Signaturen prüfen. Zumindest beim Prüfen braucht man aber den öffentlichen Schlüssel des Unterzeichners. Seahorse kann außerdem Schlüssel aus Dateien oder von Keyservern importieren bzw. exportieren. Eventuell auftretende Probleme kann man lösen, wenn man den Befehl

mv /usr/share/locale/de/LC_MESSAGES/gnupg.mo /usr/share/locale/de/LC_MESSAGES/gnupg.bck

als root ausführt, der die deutsche Übersetzung von GPG abschaltet.

Im Schlüsselverwalter zeigt Seahorse den gesamten "Schlüsselbund" an, außerdem kann man die Schlüssel unterschreiben bzw. das Vertrauen zu den Schlüsseln einstellen. Das Ganze basiert auf einem sogenannten Web of Trust, d. h. jemand erkennt einen Schlüssel als "echt" an, wenn dieser von jemandem unterschrieben wurde, dessen Schlüssel er traut, oder wenn er von zwei Leuten unterschrieben wurde, denen er fast traut usw.. Bei Schlüsseln, die man persönlich (nicht via Computer) erhalten hat, kann man den Schlüssel unter Adjust Trust auf "Trust Fully" setzen. Ansonsten sollte man die Fingerprints (gpg --fingerprint Name) über Telefon oder real vergleichen, bevor man einen Schlüssel auf "Trust Fully" setzt. Im Schlüsselverwalter kann man auch Schlüssel löschen und unterschreiben. Wenn ein Schlüssel lokal unterschrieben wird, bedeutet das, dass die Signatur nicht exportiert wird. Öffentliche Schlüssel, denen man nicht traut bzw. die von keiner vertrauenswürdigen Person (wie einem selber) unterschrieben worden sind, kann man nicht zum Verschlüsseln benutzen. Falls der eigene Schlüssel einmal ungültig werden sollte, kann man diesen widerrufen, wozu man den geheimen Schlüssel und und das Mantra (Passwort) braucht, da sonst ja jeder den Schlüssel widerrufen könnte.

Seahorse bei der Arbeit

Der Autor

Björn Ganslandt ist Schüler und leidenschaftlicher Bandbreiteverschwender. Unter dem Nickname "Ansimorph" ist er öfters in irc.gnome.org anzutreffen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • News und Programme rund um GNOME
    +++ Ximian Mono +++ GNOME auf dem LinuxTag +++ Ein Jahr Gnomogram +++ GLAME +++ Gnomemeeting +++
  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • Gnome-Tipps
    Gnome ist neben KDE die zweite große Desktopumgebung für Linux. In den Gnome-Tipps stellen wir regelmäßig Nützliches und Praktisches für die alternative grafische Oberfläche vor.
  • News und Programme rund um GNOME
    GNOME und GTK als Programmbasis von GNOME haben in den letzten Jahren immer mehr Anhänger gefunden. Inzwischen gibt es Programme für fast jede Aufgabe, und täglich kommen neue hinzu. In der Rubrik Gnomogram wollen wir jeden Monat die Perlen unter den GNOME-Tools vorstellen und über die neuesten Gerüchte und Informationen zu GNOME berichten.
  • News und Programme rund um GNOME
    GNOME und Gtk als Programmbasis von GNOME haben in den letzten Jahren immer mehr Anhänger gefunden. Inzwischen gibt es Programme für fast jede Aufgabe, und täglich kommen neue hinzu. In der Rubrik Gnomogram wollen wir jeden Monat die Perlen unter den GNOME-Tools vorstellen und über die neuesten Gerüchte und Informationen zu GNOME berichten.
Kommentare

Infos zur Publikation

LU 02/2016: Alt-PCs flott machen

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Der Tipp der Woche

Schon gewußt?

14.11.2015

Auch unter Ubuntu 15.10 kann man wieder mit dem Startmedienersteller (alias Startup Disk Creator) ein Live-System auf einem USB-Stick einrichten. ...

Fehler des Startmedienerstellers von Ubuntu 15.10 umgehen

Aktuelle Fragen

Leap 42.1 und LibreOffice
Heinz Kolbe, 09.02.2016 21:54, 0 Antworten
Moin moin, auf meinem Notebook habe ich Leap 42.1 und Win 10 installiert. Alles läuft rund nur...
Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...