Die Gegenseite prüfen

Alle Kommunikationspartner können kryptografisch signierte E-Mails automatisiert verifizieren, sofern die öffentlichen PGP/GnuPG-Schlüssel wie oben beschrieben zuvor auf einem öffentlichen Keyserver hinterlegt wurden oder alle Beteiligten eine Kopie des öffentlichen Schlüssels der Kommunikationspartner besitzen.

GnuPG hängt die von Ihnen vom Keyserver bezogenen Schlüssel an Ihren lokal gespeicherten Schlüsselbund ("Keyring") an. Zur Überprüfung benötigen Sie eine bestehende Internet-Verbindung, es sei denn, Sie verfügen über eine vollständige Kopie des Datenbestands des öffentlichen Keyservers (eher unwahrscheinlich).

Listing 3 zeigt den vollständigen Aufruf auf der Kommandozeile, um einen Schlüssel zu beziehen. Über den Schalter --keyserver benennen Sie den Server, wobei hier hkp://keys.gnupg.net als generische Angabe den Keyserver-Verbund bezeichnet. Über den Schalter --recv-keys spezifizieren Sie die Schlüsselkennung des öffentlichen Schlüssels, den Sie von dort beziehen möchten – im Beispiel jene für den RSA-Schlüssel mit der ID C76E337A.

Listing 3

$ gpg --keyserver hkp://keys.gnupg.net --recv-keys C76E337A
gpg: fordere Schlüssel C76E337A von hkp-Server keys.gnupg.net an
gpg: Schlüssel C76E337A: Öffentlicher Schlüssel "Wolfram Eifler <adagio@weifler.in-berlin.de>" importiert
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0  gültig:   3  unterschrieben:   2  Vertrauen: 0-, 0q, 0n, 0m, 0f, 3u
gpg: Tiefe: 1  gültig:   2  unterschrieben:   2  Vertrauen: 2-, 0q, 0n, 0m, 0f, 0u
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                              importiert: 1  (RSA: 1)

Schlüsselring lesen

Wie schon angesprochen fassen Sie im Alltag mehrere Schlüssel mithilfe eines sogenannten Schlüsselrings zusammen. Auf GnuPG/PGP-Ebene gibt es separate Dateien für öffentliche und private Schlüssel, die jeweils auf das Suffix .gpg enden. Die Datei pubring.gpg beinhaltet den Schlüsselring mit den öffentlichen Schlüsseln, während die Datei secring.gpg die privaten Schlüssel zusammenfasst. Den Inhalt des Schlüsselrings der öffentlichen Schlüssel zeigen Sie wie in Listing 4 gezeigt über das Kommando gpg -k an (Langoption --list-public-keys). Für die geheimen Schlüssel existieren die Gegenstücke -K beziehungsweise --list-secret-keys in der Langform.

Listing 4

$ gpg -k
/home/frank/.gnupg/pubring.gpg
------------------------------
pub   4096R/D431AC07 2014-09-05 uid       [ uneing.] Frank Hofmann (Hofmann EDV) <frank.hofmann@efho.de>
sub   4096R/3B074F29 2014-09-05
pub   1024D/DFA0A4D4 2008-01-10
uid       [  unbek.] Gerold Rupprecht (home email key) <geroldr@bluewin.ch>
sub   2048g/F9E8DE2F 2008-01-10
pub   4096R/612616B5 2009-07-12
uid       [ vollst.] Axel Beckert <abe@deuxchevaux.org>
uid       [ vollst.] Axel Stefan Beckert
uid       [ vollst.] Axel Beckert (FSFE Fellow) <abe@fsfe.org>
uid       [ vollst.] Axel Beckert (Symlink) <xtaran@symlink.ch>
uid       [ vollst.] Axel Beckert (E-Mail + Jabber) <abe@noone.org>
uid       [ vollst.] Axel Beckert (Debian Developer) <abe@debian.org>
uid       [ vollst.] [jpeg image of size 3155]
sub   4096g/004AB7CC 2009-07-12

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • The Answer Girl: Umgang mit GnuPG-Schlüsseln
    Das Ver- und Entschlüsseln mit GnuPG übernehmen moderne Mail-Clients fast von alleine. Nur um die Schlüssel muss man sich selbst kümmern – und das ist eine Wissenschaft für sich.
  • Schlüsselfrage
    Nicht nur Firmen, sondern auch immer mehr Privatanwender verschlüsseln Ihre E-Mails – Schäuble lässt grüßen. Dank Enigmail geht der Umgang mit den Schlüsseln bequem von der Hand.
  • Schlüsselerlebnis
    E-Mails kryptografisch zu sichern, ist längst keine Hexerei mehr: GnuPG und moderne Mailclients sorgen für Komfort.
  • E-Mails verschlüsseln mit KMail, Mozilla Thunderbird und Evolution
    Wer das Postgeheimnis auch bei elektronischer Post wahren will, verschlüsselt seine E-Mails. So wird aus einer öffentlich lesbaren Postkarte ein Brief mit versiegeltem Umschlag. Dieser Artikel zeigt, wie Sie mit den Mail-Clients Thunderbird, KMail und Evolution verschlüsseln und signieren.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 3 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...