Seahorse

Seahorse [4] ist ein GNOME-Frontend für GPG [5] (Gnu Privacy Guard), einer freien Implementation von OpenPGP [6]. GPG versteht sich weitestgehend mit PGP 5 und 6, obwohl es bei manchen Versionen von PGP 5 zu Problemen kommen kann. PGP 2 (2 kommt vor 5) benutzt den patentierten Algorithmus IDEA, der nicht von GPG unterstützt wird, sowie den RSA-Algorithmus, dessen Patent gerade ausgelaufen ist. GPG ist (und war) übrigens nicht anfällig für das ADK-Sicherheitsloch [7], das letztens in PGP entdeckt (und geschlossen) wurde.

Die Bedienung von GPG ist teilweise recht kryptisch, insofern ist ein Frontend wie Seahorse gerade für Anfänger sehr nützlich, auch wenn noch nicht die gesammelte Funktionalität von GPG unterstützt wird.

Der erste Schritt bei GPG (und PGP) ist, ein eigenes Schlüsselpaar zu erzeugen, das aus einem geheimen und einem öffentlichen Schlüssel besteht. Mit dem öffentlichen Schlüssel kann jeder Daten verschlüsseln, aber nur der Besitzer des privaten Schlüssels (und des Passworts) kann die Daten entschlüsseln - das Ganze wird auch asymmetrische Verschlüsselung genannt. Seahorse erledigt das über einen Dialog, wenn noch kein Schlüssel existiert, oder über die Option Schlüssel/Generiere Schlüssel. Jetzt kann man Daten aus einer Datei, dem Zwischenspeicher oder dem Hauptfenster verschlüsseln und signieren. Natürlich kann man auch entschlüsseln und Signaturen prüfen. Zumindest beim Prüfen braucht man aber den öffentlichen Schlüssel des Unterzeichners. Seahorse kann außerdem Schlüssel aus Dateien oder von Keyservern importieren bzw. exportieren. Eventuell auftretende Probleme kann man lösen, wenn man den Befehl

mv /usr/share/locale/de/LC_MESSAGES/gnupg.mo /usr/share/locale/de/LC_MESSAGES/gnupg.bck

als root ausführt, der die deutsche Übersetzung von GPG abschaltet.

Im Schlüsselverwalter zeigt Seahorse den gesamten "Schlüsselbund" an, außerdem kann man die Schlüssel unterschreiben bzw. das Vertrauen zu den Schlüsseln einstellen. Das Ganze basiert auf einem sogenannten Web of Trust, d. h. jemand erkennt einen Schlüssel als "echt" an, wenn dieser von jemandem unterschrieben wurde, dessen Schlüssel er traut, oder wenn er von zwei Leuten unterschrieben wurde, denen er fast traut usw.. Bei Schlüsseln, die man persönlich (nicht via Computer) erhalten hat, kann man den Schlüssel unter Adjust Trust auf "Trust Fully" setzen. Ansonsten sollte man die Fingerprints (gpg --fingerprint Name) über Telefon oder real vergleichen, bevor man einen Schlüssel auf "Trust Fully" setzt. Im Schlüsselverwalter kann man auch Schlüssel löschen und unterschreiben. Wenn ein Schlüssel lokal unterschrieben wird, bedeutet das, dass die Signatur nicht exportiert wird. Öffentliche Schlüssel, denen man nicht traut bzw. die von keiner vertrauenswürdigen Person (wie einem selber) unterschrieben worden sind, kann man nicht zum Verschlüsseln benutzen. Falls der eigene Schlüssel einmal ungültig werden sollte, kann man diesen widerrufen, wozu man den geheimen Schlüssel und und das Mantra (Passwort) braucht, da sonst ja jeder den Schlüssel widerrufen könnte.

Seahorse bei der Arbeit

Der Autor

Björn Ganslandt ist Schüler und leidenschaftlicher Bandbreiteverschwender. Unter dem Nickname "Ansimorph" ist er öfters in irc.gnome.org anzutreffen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • News und Programme rund um GNOME
    +++ Ximian Mono +++ GNOME auf dem LinuxTag +++ Ein Jahr Gnomogram +++ GLAME +++ Gnomemeeting +++
  • News und Programme rund um GNOME
    GNOME und GTK als Programmbasis von GNOME haben in den letzten Jahren immer mehr Anhänger gefunden. Inzwischen gibt es Programme für fast jede Aufgabe, und täglich kommen neue hinzu. In der Rubrik Gnomogram wollen wir jeden Monat die Perlen unter den GNOME-Tools vorstellen und über die neuesten Gerüchte und Informationen zu GNOME berichten.
  • News und Programme rund um GNOME
    GNOME und Gtk als Programmbasis von GNOME haben in den letzten Jahren immer mehr Anhänger gefunden. Inzwischen gibt es Programme für fast jede Aufgabe, und täglich kommen neue hinzu. In der Rubrik Gnomogram wollen wir jeden Monat die Perlen unter den GNOME-Tools vorstellen und über die neuesten Gerüchte und Informationen zu GNOME berichten.
  • News und Programme rund um GNOME
    +++ Eazel am Ende? +++ GNOME Packaging Project +++ Umstrukturierung bei Ximian +++ Sikigami +++ Ximian GNOME 1.4 +++ Sawfish-Befehle im Panel +++
Kommentare

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...