Seahorse

Seahorse [4] ist ein GNOME-Frontend für GPG [5] (Gnu Privacy Guard), einer freien Implementation von OpenPGP [6]. GPG versteht sich weitestgehend mit PGP 5 und 6, obwohl es bei manchen Versionen von PGP 5 zu Problemen kommen kann. PGP 2 (2 kommt vor 5) benutzt den patentierten Algorithmus IDEA, der nicht von GPG unterstützt wird, sowie den RSA-Algorithmus, dessen Patent gerade ausgelaufen ist. GPG ist (und war) übrigens nicht anfällig für das ADK-Sicherheitsloch [7], das letztens in PGP entdeckt (und geschlossen) wurde.

Die Bedienung von GPG ist teilweise recht kryptisch, insofern ist ein Frontend wie Seahorse gerade für Anfänger sehr nützlich, auch wenn noch nicht die gesammelte Funktionalität von GPG unterstützt wird.

Der erste Schritt bei GPG (und PGP) ist, ein eigenes Schlüsselpaar zu erzeugen, das aus einem geheimen und einem öffentlichen Schlüssel besteht. Mit dem öffentlichen Schlüssel kann jeder Daten verschlüsseln, aber nur der Besitzer des privaten Schlüssels (und des Passworts) kann die Daten entschlüsseln - das Ganze wird auch asymmetrische Verschlüsselung genannt. Seahorse erledigt das über einen Dialog, wenn noch kein Schlüssel existiert, oder über die Option Schlüssel/Generiere Schlüssel. Jetzt kann man Daten aus einer Datei, dem Zwischenspeicher oder dem Hauptfenster verschlüsseln und signieren. Natürlich kann man auch entschlüsseln und Signaturen prüfen. Zumindest beim Prüfen braucht man aber den öffentlichen Schlüssel des Unterzeichners. Seahorse kann außerdem Schlüssel aus Dateien oder von Keyservern importieren bzw. exportieren. Eventuell auftretende Probleme kann man lösen, wenn man den Befehl

mv /usr/share/locale/de/LC_MESSAGES/gnupg.mo /usr/share/locale/de/LC_MESSAGES/gnupg.bck

als root ausführt, der die deutsche Übersetzung von GPG abschaltet.

Im Schlüsselverwalter zeigt Seahorse den gesamten "Schlüsselbund" an, außerdem kann man die Schlüssel unterschreiben bzw. das Vertrauen zu den Schlüsseln einstellen. Das Ganze basiert auf einem sogenannten Web of Trust, d. h. jemand erkennt einen Schlüssel als "echt" an, wenn dieser von jemandem unterschrieben wurde, dessen Schlüssel er traut, oder wenn er von zwei Leuten unterschrieben wurde, denen er fast traut usw.. Bei Schlüsseln, die man persönlich (nicht via Computer) erhalten hat, kann man den Schlüssel unter Adjust Trust auf "Trust Fully" setzen. Ansonsten sollte man die Fingerprints (gpg --fingerprint Name) über Telefon oder real vergleichen, bevor man einen Schlüssel auf "Trust Fully" setzt. Im Schlüsselverwalter kann man auch Schlüssel löschen und unterschreiben. Wenn ein Schlüssel lokal unterschrieben wird, bedeutet das, dass die Signatur nicht exportiert wird. Öffentliche Schlüssel, denen man nicht traut bzw. die von keiner vertrauenswürdigen Person (wie einem selber) unterschrieben worden sind, kann man nicht zum Verschlüsseln benutzen. Falls der eigene Schlüssel einmal ungültig werden sollte, kann man diesen widerrufen, wozu man den geheimen Schlüssel und und das Mantra (Passwort) braucht, da sonst ja jeder den Schlüssel widerrufen könnte.

Seahorse bei der Arbeit

Der Autor

Björn Ganslandt ist Schüler und leidenschaftlicher Bandbreiteverschwender. Unter dem Nickname "Ansimorph" ist er öfters in irc.gnome.org anzutreffen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • News und Programme rund um GNOME
    +++ Ximian Mono +++ GNOME auf dem LinuxTag +++ Ein Jahr Gnomogram +++ GLAME +++ Gnomemeeting +++
  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • News und Programme rund um GNOME
    GNOME und GTK als Programmbasis von GNOME haben in den letzten Jahren immer mehr Anhänger gefunden. Inzwischen gibt es Programme für fast jede Aufgabe, und täglich kommen neue hinzu. In der Rubrik Gnomogram wollen wir jeden Monat die Perlen unter den GNOME-Tools vorstellen und über die neuesten Gerüchte und Informationen zu GNOME berichten.
  • Gnome-Tipps
    Gnome ist neben KDE die zweite große Desktopumgebung für Linux. In den Gnome-Tipps stellen wir regelmäßig Nützliches und Praktisches für die alternative grafische Oberfläche vor.
  • News und Programme rund um GNOME
    GNOME und Gtk als Programmbasis von GNOME haben in den letzten Jahren immer mehr Anhänger gefunden. Inzwischen gibt es Programme für fast jede Aufgabe, und täglich kommen neue hinzu. In der Rubrik Gnomogram wollen wir jeden Monat die Perlen unter den GNOME-Tools vorstellen und über die neuesten Gerüchte und Informationen zu GNOME berichten.
Kommentare

Infos zur Publikation

LU 08/2016: Multimedia

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...