Grafische Schlüsselverwaltung

Sagen Ihnen grafische Programme mehr zu als die Werkzeuge für die Kommandozeile, sollten Sie sich Seahorse, Kgpg aus dem KDE-Projekt sowie den GNU Privacy Assistant GPA näher ansehen.

Mit dem kompakten Seahorse [17] aus dem Gnome-Fundus (Abbildung 4) verwalten Sie sowohl Zertifikate (Abbildung 5) als auch GnuPG- und SSH-Schlüssel. Es integriert sich fest in den Ubuntu- beziehungsweise Gnome-Desktop. Um Ihren lokalen GnuPG-Schlüsselring aktuell zu halten, synchronisiert Seahorse auf Wunsch die vorhandenen Schlüssel mit dem Keyserver-Verbund. Das erreichen Sie über den Menüpunkt Entfernt | Schlüssel abgleichen und veröffentlichen.

Abbildung 4: Seahorse liefert jederzeit einen Überblick zu den Schlüsseln und Signaturen.
Abbildung 5: Auf Wunsch präsentiert Seahorse die Details zu einem GnuPG- oder SSH-Schlüssel.

Der GNU Privacy Assistant [18] wirkt auf den ersten Blick umfangreicher als Seahorse, konzentriert sich aber auf die GnuPG-Schlüsselverwaltung (Abbildung 6). In GPA fügen Sie beispielsweise Schlüssel hinzu, modifizieren und signieren diese oder gleichen Ihren Keyring mit dem Keyserver-Verbund ab.

Abbildung 6: Mit dem GNU Privacy Assistant GPA behalten Sie alle Schlüssel im Blick.

Fazit

Mit GnuPG und dessen grafischen Frontends halten Sie auf unproblematische Weise bei überschaubarem Aufwand Ihren Keyring stets aktuell. Zum Stöbern nach mehr Informationen empfehlen wir Ihnen das GnuPG-Wikibook [19] sowie einen Beitrag über bewährte OpenPGP-Verfahrensweisen [20].

Bislang unbeantwortet bleibt die Frage, wo und wie Sie private Schlüssel und die dazugehörigen Dateien sicher ablegen. Dieser Frage gehen wir in einem Folgeartikel in einer der nächsten Ausgaben nach. 

Danksagung

Der Autor bedankt sich bei Sebastian Andres, Wolfram Eifler, Sven Guckes, Gerold Rupprecht und Martin Ebnöther für ihre Anregungen und Kritik im Vorfeld dieses Artikels.

Autoreninfo

Frank Hofmann (http://www.efho.de) arbeitet in Berlin im Büro 2.0, einem Open-Source Experten-Netzwerk, als Dienstleister mit Spezialisierung auf Druck und Satz. Er koordiniert seit 2008 das Regionaltreffen der LUGs aus der Region Berlin-Brandenburg und ist Koautor des Debian-Paketmanagement-Buchs (http://www.dpmb.org).

Infos

[1] GnuPG-Grundlagen: Martin Loschwitz, "Verschlusssache", LU 03/2006, S. 50, http://www.linux-community.de/10399

[2] E-Mails mit GnuPG verschlüsseln: Martin Loschwitz, "Verschlossen", LU 12/2014, S. 24, http://www.linux-community.de/33765

[3] Keysigning-Party: https://de.wikipedia.org/wiki/Keysigning-Party

[4] Monkeysign: http://web.monkeysphere.info/monkeysign/

[5] "Submitting your GPG key to a keyserver": https://debian-administration.org/article/451/Submitting_your_GPG_key_to_a_keyserver

[6] GnuPG: https://www.gnupg.org

[7] "Konfiguration und Optionen zu gpg.conf": http://wiki.kairaven.de/open/krypto/gpg/p/gpg5

[8] Status der GnuPG-Server: https://sks-keyservers.net/status/

[9] GnuPG-Server-Pools: https://sks-keyservers.net/overview-of-pools.php

[10] "Creating a new GPG key with subkeys": https://www.void.gr/kargig/blog/2013/12/02/creating-a-new-gpg-key-with-subkeys/

[11] "E-Mails verschlüsseln mit PGP mit Thunderbird": https://wiki.piratenpartei.de/HowTo_E-Mails_verschl%C3%BCsseln_mit_PGP_mit_Thunderbird

[12] GnuPG-Anleitung: http://wiki.kairaven.de/open/krypto/gpg/gpganleitung

[13] Mutt- und GnuPG-Workshop: http://programm.openrheinruhr.de/2014/events/299.de.html

[14] Enigmail (DEB): https://packages.debian.org/jessie/enigmail

[15] PGP-Verschlüsselung in Thunderbird/Icedove, https://wiki.debian.org/de/Icedove#Konfiguriere_PGP_Verschl.2BAPw-sselung

[16] The GNU Privacy Handbook, Chapter 3, Key Management: https://www.gnupg.org/gph/en/manual/c235.html

[17] Seahorse: https://wiki.gnome.org/action/show/Apps/Seahorse

[18] GNU Privacy Assistant: https://www.gnupg.org/related_software/gpa/index.html

[19] GnuPG-Wikibook: https://de.wikibooks.org/wiki/GnuPG

[20] "OpenPGP Best Practices": https://help.riseup.net/en/security/message-security/openpgp/best-practices

[21] Signatur (E-Mails im Geschäftsverkehr): https://de.wikipedia.org/wiki/Signatur_%28E-Mails_im_Gesch%C3%A4ftsverkehr%29

[22] X.509-Zertifikate: https://de.wikipedia.org/wiki/X.509

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • The Answer Girl: Umgang mit GnuPG-Schlüsseln
    Das Ver- und Entschlüsseln mit GnuPG übernehmen moderne Mail-Clients fast von alleine. Nur um die Schlüssel muss man sich selbst kümmern – und das ist eine Wissenschaft für sich.
  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • Schlüsselfrage
    Nicht nur Firmen, sondern auch immer mehr Privatanwender verschlüsseln Ihre E-Mails – Schäuble lässt grüßen. Dank Enigmail geht der Umgang mit den Schlüsseln bequem von der Hand.
  • Schlüsselerlebnis
    E-Mails kryptografisch zu sichern, ist längst keine Hexerei mehr: GnuPG und moderne Mailclients sorgen für Komfort.
  • E-Mails verschlüsseln mit KMail, Mozilla Thunderbird und Evolution
    Wer das Postgeheimnis auch bei elektronischer Post wahren will, verschlüsselt seine E-Mails. So wird aus einer öffentlich lesbaren Postkarte ein Brief mit versiegeltem Umschlag. Dieser Artikel zeigt, wie Sie mit den Mail-Clients Thunderbird, KMail und Evolution verschlüsseln und signieren.
Kommentare

Infos zur Publikation

LU 03/2018 NEUE DISTRIBUTIONEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 0 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...