Wie man die geheimen Schlüssel zwischen bestehenden Installationen ex- und importieren kann, ist nicht beschrieben, hier insbesondere nicht, daß es nicht möglich ist, Unterschlüssel von bereits bestehenden Schlüsseln nachträglich hinzuzuimportieren, man muß erst den zu aktualisierenden Schlüssel komplett löschen.

...ist raus. Einige Sachen gibt es nun zu überarbeiten, aber mir persönlich fehlt die Zeit. Mag jemand? ;-)

Die meisten Jabber-Clients erlauben mittels GnuPG eine Ende-zu-Ende-Verschlüsselung. Vielleicht sollte man hier auch dazu eine Anleitung aufnehmen, sowie eine Liste der kompatiblen Jabber-Clients. BTW: Falls es jemand noch nicht weiß: jede GMX und WEB.DE E-Mail-Adresse ist ein Jabber-Account :)

alt[Bearbeiten]

Schön, dass sich Leute dransetzen, und diese Text schreiben! Wirklich lobenswert! Meine Frage ist folgende: Wie schaffe ich es, mit web.de- oder gmx.net-eMails GnuPG zu nutzen? Wie installiere ich, wie verschlüssel/signiere ich, wie entschlüssel/prüfe ich, wo wird der Schlüssel sein, und, und, und? Schaengel89 16:37, 20. Jan 2006 (UTC)

Ich denke nicht, dass das über das Web-Interface der Freemailer möglich ist. Benutz' doch einfach den Mail-Client deiner Wahl (Ich bevorzuge mutt), Informationen, wie die POP3 und SMTP-Server der Freemailer lauten, bekommst du von den Freemail-Services selber. (Unter Linux ist die gesamte Geschichte ein wenig kompliziert, wie man einen MTA wie exim dazu bewegt, einen Freemailer-smtp zu nutzen, ist mir bis heute ein Rätsel.) Jedenfalls gibt es für sehr viele populäre Mailclients Plugins. Einfach mal googlen :) --195.158.146.254 22:00, 24. Jan 2006 (UTC)

Anleitung: 1.Text schreiben (foo.txt). 2. Text verschlüsseln (foo.txt.gpg). 3. Im Freemailer Text schreiben, foo.txt.gpg hineinkopieren oder anhängen. 4. Mail abschicken. --82.207.237.149 17:17, 6. Mär 2006 (UTC)

Wer seine E-Mails via webmail-interface liest/schreibt, kann sich das ganze vereinfachen: Für den Browser Firefox gibt es die Erweiterung FireGPG. Näheres kann ich dazu aber nicht schreiben, ich selbst nutze Enigmail für Thunderbird -- 78.48.38.156 12:55, 22. Aug. 2007 (CEST)[Beantworten]

Vielen Dank für die ausführliche Information. Was ich nicht verstehe ist folgendes: Wenn ich den public-key öffentlich zur Verfügung stelle, kann sich diesen doch jeder holen und kann dann damit meine Mails lesen... Dann nützt mir die Verschlüsselung doch gar nichts. Oder liege ich hier falsch?

Mit dem Publik-Key kannst du nur Verschlüsseln und Signaturen prüfen. Zum Entschlüsseln und Signieren benötigst du den Private-Key. Vielleicht muss der Text das noch mehr herausheben -- Jnandreae 14:07, 9. Feb 2006 (UTC) .

Und v.a. den Gedanken, dass man mit dem Public Key des Empfängers verschlüsselt und mit dem eigenen Private Key entschlüsselt. -- Fleasoft 10:22, 20. Aug. 2007 (CEST)[Beantworten]

Da ich das Gefühl habe das es Verständnisproblem mit der jetztziegen Sortierung gibt habe ich begonnen das ganze ein wenig umzusortieren so das man schneller zum Ziel kommt. Da das Buch um ein paar Kapittel gewachsen ist werde ich als ersten anfangen es in Kapittel aufzuteilen. Da einige GUIs unter Windows GnuPG mitbringen denke ich das diese mit bei der Installation beschrieben werden sollten. Jnandreae 17:12, 6. Mär 2006 (UTC)

Sehr schön, ich wollte mir auch gerade etwas Zeit nehmen um nochmals drüberzuschauen und ein paar Sachen ergänzen. Werde aber jetzt erstmal nicht dazwischenpfuschen. Grüße. -- Sbeyer 09:46, 7. Mär 2006 (UTC)

"Man kann getrost die Voreinstellungen nehmen" heißt es in Bezug auf die Schlüsselerzeugung. Stimmt das noch? MD5 und SHA1 sind mittlerweile gebrochen. Vielleicht auch etwas, das diese Voreinstellung infrage stellt?--Speck-Made 01:13, 18. Jan. 2007 (CET)[Beantworten]

… tu ich mal etwas korrigieren, sobald ich Zeit hab (Militär :S). Kommasetzung vor allem ;) Jedenfalls 1000 Dank für das Buch. – Simon / ?! 22:50, 1. Aug. 2007 (CEST)[Beantworten]

Neu[Bearbeiten]

(damit neue Beiträge mit "+" hinzugefügt werden können)

Hi,

ich möchte gerne ein paar Vorschläge zur Strukturierung bringen und hoffe auf rege Reaktion/Diskussion. Fleasoft

• Zusammenfassung des Projekts, Status des Dokuments und Persönliches Vorwort auf eine eigene Unterseite GnuPG: Zusammenfassung des Projekts verschieben, nach dem Beispiel anderer Bücher, die dies auf einer eigenen Unterseite haben.

  Im Inhaltsverzeichnis können diese drei Abschnitte durchaus weiterhin einzeln angeführt werden.

• Das Inhaltsverzeichnis sollte ansprechender gestaltet werden. Zwei Möglichkeiten erscheinen mir praktisch:
  1. BlitzMax verwendet die Vorlage:Status direkt im Inhaltsverzeichnis, um den Status zu zeigen. Vorlage:Grafiken geben Fortschritt an sollte am Ende ergänzt werden.
  2. Mini-Languages hat ebenfalls eine ansprechende Gestaltung.

  Die nummerierte Liste wirkt besser als lauter eigene Überschriften und ein eigener Table of Contents-Abschnitt im Inhaltsverzeichnis wirkt sowieso seltsam. Also  __NOTOC__ wäre auf jeden Fall eine Überlegung wert.

• Allgemein fände ich es gut, wenn mehr Links
  1. innerhalb des Buches vernünftig verlinkt werden (also z.B. Web of Trust direkt als Link auf das Kapitel ohne extra Erwähnung),
  2. in die Wikipedia gehen, wenn es dort zur Software bzw. zum Thema Artikel gibt und diese über die Vorlagen w und Wikipedia1 erstellt werden, sowie
  3. externe Links als Referenzen per  <ref>…</ref> und <references/> angeführt werden, um in der Druckausgabe nicht mitten im Text zu stehen, sondern übersichtlich am Seitenende.
• Einleitung
  • Ich würde hier „GNU Privacy Guard“, „Verschlüsselung“ und „Signatur“ mit der Vorlage:w als Links in die Wikipedia ausführen.
• „DNS-Cert“ würde ich als Unterpunkt zu dem Kapitel „Schlüssel veröffentlichen“ betrachten; dort sollte das Hochladen zu Schlüsselservern und der Widerruf per Zertifikat betrachtet werden. DNS-Cert ist nur eine (technische) Möglichkeit und steht im Stellenwert nicht auf derselben Stufe wie GUIs und E-Mailprogramme.
• Zusätzliche Kapitel (z.B. als Anhänge; Vorlage:TOC als Idee):
  • Funktionsreferenz; erklärt die wichtigsten Funktionen im Überblick; am besten wäre ein tabellarischer Vergleich zwischen Befehlszeile (Parameter), GUIs bzw. Integrationen (ja/nein).
  • Algorithmen; erklärt die einzelnen Algorithmen kurz mit den Parametern Schlüssellänge (min/max/standard/empfohlen (mit Referenz!)), Signatur (ja/nein), Verschlüsselung (ja/nein), Broken (ja/nein - mit deutlicher Hervorhebung!). Jeweils Link auf den Wikipedia-Artikel mit Vorlage:w.

Soweit meine Ausführungen. Wenn es in der nächsten Zeit (1-2 Wochen) keine Widersprüche gibt, würde ich schrittweise mit der Umsetzung beginnen. -- Fleasoft 12:28, 21. Aug. 2007 (CEST)[Beantworten]

Gibt es auch eine Möglichkeit, GnuPG so einzurichten, dass es nur das tut, was man sagt, statt sich seinen Teil dazu zu denken? Wenn ich mein Schlüsselpaar erzeugt habe, liegt mein privater Schlüssel irgendwo auf meiner Festplatte. Ich habe keine Ahnung, wo. Da das eine sensible Information ist, hätte ich die Datei gern extra auf einem USB-Stick. Dann müsste ich aber beim Entschlüsseln auch angeben können, mit welchem privaten Schlüssel entschlüsselt werden soll. Geht das? GnuPG nimmt mir zu viel selbst in die Hand. Kryptographie ist doch nichts als ein mathematisches Verfahren. Wieso kann ich Daten, die für mich verschlüsselt wurden, nicht mehr lesen, nachdem ich das Schlüsselpaar widerrufen habe? Mir kann doch niemand das Rechnen verbieten. новотож 22:06, 16. Okt. 2007 (CEST)[Beantworten]

Deine privaten Schlüssel befinden sich in der Datei secring.gpg. Diese befindet sich standardmäßig unter Windows in dem Verzeichnis "C:\Dokumente und Einstellungen\[USER]\Anwendungsdate\gnupg" und unter Linux in "/root/.gnupg/secring.gpg" (zumindest laut der Suchmaschine, die ich gerade dazu befragt habe - habe selbst kein Linux). Du brauchst aber keine Angst zu haben, dass jemand, der deine secring.gpg Datei kopiert, auch deinen privaten Schlüssel besitzt. Denn den kannst du erst nach Eingabe deiner Passphrase benutzen. Der Schlüssel ist also innerhalb der secring.gpg symmetrisch verschlüsselt und kann nicht ohne die Passphrase benutzt werden. Falls du die Datei trotzdem auslagern möchtest - was ich persönlich nicht mache - kannst du den Pfad zu deinen Schlüsselbund mit privaten Schlüsseln in der Datei gpg.conf (selbes Verzeichnis wie secring.gpg) angeben. Trage dort die Zeile "secret-keyring [DEIN_PFAD]/secring.gpg" ein. Deine Frage zur Entschlüsselung mit widerrufenen Schlüsseln kann ich leider nicht beantworten. In der Theorie müsstest du Recht haben. Möglicherweise weigert sich GnuPG mit widerrufenen Schlüsseln zu arbeiten. Ein tatsächliches Problem besteht allerdings mit den Signaturen, die mit inzwischen widerrufenen Schlüsseln ausgestellt wurden. Denn du weißt nicht mit Sicherheit, ob der Schlüssel vor oder nach der Ausstellung der jeweiligen Signatur unsicher wurde. Somit kannst du nicht mit Sicherheit sagen, ob die Signatur tatsächlich vom ursprünglichen Eigentümer des Schlüssels ausgestellt wurde. --Edward Montgomery Harrington 00:01, 30. Okt. 2008 (CET)[Beantworten]

Ergänzung zu den Pfaden:

Windows: je nach Version auch unterhalb von: C:\Users\[Benutzername] Linux/Unix: Der Pfad ist "/home/[Benutzername]/.gnupg/[...]" -- CHF 01:04, 18. Mai 2009 (CEST)[Beantworten]

...und wie viel Zeitaufwand bringt das (wenn man es ernst nimmt) in etwa mit sich? Ich möchte erst einmal mit Artikeln/Beiträgen anfangen, aber mich interessiert die Frage dennoch. Hat da jemand eine ungefähre Vorstellung? Das Buch ist ja anscheinend "verwaist". :-( tobt 01:02, 27. Jan. 2015 (CET)