Seahorse

Seahorse [4] ist ein GNOME-Frontend für GPG [5] (Gnu Privacy Guard), einer freien Implementation von OpenPGP [6]. GPG versteht sich weitestgehend mit PGP 5 und 6, obwohl es bei manchen Versionen von PGP 5 zu Problemen kommen kann. PGP 2 (2 kommt vor 5) benutzt den patentierten Algorithmus IDEA, der nicht von GPG unterstützt wird, sowie den RSA-Algorithmus, dessen Patent gerade ausgelaufen ist. GPG ist (und war) übrigens nicht anfällig für das ADK-Sicherheitsloch [7], das letztens in PGP entdeckt (und geschlossen) wurde.

Die Bedienung von GPG ist teilweise recht kryptisch, insofern ist ein Frontend wie Seahorse gerade für Anfänger sehr nützlich, auch wenn noch nicht die gesammelte Funktionalität von GPG unterstützt wird.

Der erste Schritt bei GPG (und PGP) ist, ein eigenes Schlüsselpaar zu erzeugen, das aus einem geheimen und einem öffentlichen Schlüssel besteht. Mit dem öffentlichen Schlüssel kann jeder Daten verschlüsseln, aber nur der Besitzer des privaten Schlüssels (und des Passworts) kann die Daten entschlüsseln - das Ganze wird auch asymmetrische Verschlüsselung genannt. Seahorse erledigt das über einen Dialog, wenn noch kein Schlüssel existiert, oder über die Option Schlüssel/Generiere Schlüssel. Jetzt kann man Daten aus einer Datei, dem Zwischenspeicher oder dem Hauptfenster verschlüsseln und signieren. Natürlich kann man auch entschlüsseln und Signaturen prüfen. Zumindest beim Prüfen braucht man aber den öffentlichen Schlüssel des Unterzeichners. Seahorse kann außerdem Schlüssel aus Dateien oder von Keyservern importieren bzw. exportieren. Eventuell auftretende Probleme kann man lösen, wenn man den Befehl

mv /usr/share/locale/de/LC_MESSAGES/gnupg.mo /usr/share/locale/de/LC_MESSAGES/gnupg.bck

als root ausführt, der die deutsche Übersetzung von GPG abschaltet.

Im Schlüsselverwalter zeigt Seahorse den gesamten "Schlüsselbund" an, außerdem kann man die Schlüssel unterschreiben bzw. das Vertrauen zu den Schlüsseln einstellen. Das Ganze basiert auf einem sogenannten Web of Trust, d. h. jemand erkennt einen Schlüssel als "echt" an, wenn dieser von jemandem unterschrieben wurde, dessen Schlüssel er traut, oder wenn er von zwei Leuten unterschrieben wurde, denen er fast traut usw.. Bei Schlüsseln, die man persönlich (nicht via Computer) erhalten hat, kann man den Schlüssel unter Adjust Trust auf "Trust Fully" setzen. Ansonsten sollte man die Fingerprints (gpg --fingerprint Name) über Telefon oder real vergleichen, bevor man einen Schlüssel auf "Trust Fully" setzt. Im Schlüsselverwalter kann man auch Schlüssel löschen und unterschreiben. Wenn ein Schlüssel lokal unterschrieben wird, bedeutet das, dass die Signatur nicht exportiert wird. Öffentliche Schlüssel, denen man nicht traut bzw. die von keiner vertrauenswürdigen Person (wie einem selber) unterschrieben worden sind, kann man nicht zum Verschlüsseln benutzen. Falls der eigene Schlüssel einmal ungültig werden sollte, kann man diesen widerrufen, wozu man den geheimen Schlüssel und und das Mantra (Passwort) braucht, da sonst ja jeder den Schlüssel widerrufen könnte.

Seahorse bei der Arbeit

Der Autor

Björn Ganslandt ist Schüler und leidenschaftlicher Bandbreiteverschwender. Unter dem Nickname "Ansimorph" ist er öfters in irc.gnome.org anzutreffen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • News und Programme rund um GNOME
    +++ Ximian Mono +++ GNOME auf dem LinuxTag +++ Ein Jahr Gnomogram +++ GLAME +++ Gnomemeeting +++
  • News und Programme rund um GNOME
    GNOME und GTK als Programmbasis von GNOME haben in den letzten Jahren immer mehr Anhänger gefunden. Inzwischen gibt es Programme für fast jede Aufgabe, und täglich kommen neue hinzu. In der Rubrik Gnomogram wollen wir jeden Monat die Perlen unter den GNOME-Tools vorstellen und über die neuesten Gerüchte und Informationen zu GNOME berichten.
  • News und Programme rund um GNOME
    GNOME und Gtk als Programmbasis von GNOME haben in den letzten Jahren immer mehr Anhänger gefunden. Inzwischen gibt es Programme für fast jede Aufgabe, und täglich kommen neue hinzu. In der Rubrik Gnomogram wollen wir jeden Monat die Perlen unter den GNOME-Tools vorstellen und über die neuesten Gerüchte und Informationen zu GNOME berichten.
  • News und Programme rund um GNOME
    +++ Eazel am Ende? +++ GNOME Packaging Project +++ Umstrukturierung bei Ximian +++ Sikigami +++ Ximian GNOME 1.4 +++ Sawfish-Befehle im Panel +++
Kommentare

Infos zur Publikation

title_2014_09

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...