Download der Komponenten
1. Nachdem man die beiden benötigten Dateien heruntergeladen hat, sollte es z.B. bei Win98SE in etwa so aussehen
2. Im nächsten Schritt werden wir dann das markierte Programm doppelklicken:
GPG4Win installieren (1)
1. Der Installer von Gnu Privacy Guard for Windows (GPG4Win) begrüsst uns
2. Danach "Weiter >" klicken zum Lizenzabkommen und nochmals zur Komponentenauswahl
GPG4Win installieren (2)
1. Die voreingestellten Komponenten des Installers von GPG4Win können wir so belassen
2. Danach klicken wir mehrfach "Weiter >" zum Zielverzeichnis, zu den Installationsoptionen, zum Startmenü-Ordner, akzeptieren überall die Voreinstellungen und wählen abschliessend die Schaltfläche "Installieren >"
GPG4Win installieren (3)
1. Eine erfolgreiche Installation von GPG4Win ist Bedingung für alle folgenden Schritte
2. Danach klicken wir auf "Weiter >" zum Schlußbild und abschliessend klicken wir auf die Schaltfläche "Fertigstellen"
GPG4Wins Programmstartordner
1. Und diese Veränderungen sind jetzt im Programmstartordner vorgenommen worden ...
2. Wir werden nun den Gnu Privacy Assistenten "GPA" aufrufen
GPA: Schlüsselpaar erzeugen (1)
1. Der erstmalige Aufruf des Gnu Privacy Assistenten "GPA" sieht so aus:
2. Wir akzeptieren das Angebot mit Klick auf "Jetzt Schlüssel erzeugen"
GPA: Schlüsselpaar erzeugen (2)
1. Da wir uns zunächst mit der Handhabung des Gnu Privacy Guard vertraut machen wollen, kann hier ein x-beliebiger Name eingetragen werden:
2. Also, in o.g. Beispiel "Meister FOSS'il", danach bitte Klick auf "Weiter"
GPA: Schlüsselpaar erzeugen (3)
1. Hier bitte die vollständige E-Mailadresse eintragen, für die der Schlüssel gelten soll:
2. Also, in o.g. Beispiel "foss.im.jucks@arcor.de", danach bitte Klick auf "Weiter"
GPA: Schlüsselpaar erzeugen (4)
1. Mit diesem Passwortsatz wird das Schlüsselpaar in Zukunft gegen Fremdeinblicke geschützt, für den Test kann man zunächst eine einfache Variante nehmen, beim "scharfen" Betrieb sollte man einen komplexen Satz nehmen, z.B.
D3.VadR:FiJhmdAg!
für "Der 3. Vortrag aus der Reihe: FOSS'il im JUCKS hat mir die Augen geöffnet!"
2. Ich verwende jetzt absichtlich einen einfachen Passwortsatz:
"aysxdcfv" und klicke auf "Weiter"
GPA: Schlüsselpaar erzeugen (5)
1. Dieser Passwortsatz wird als unsicher eingestuft, für den Test akzeptiere ich dies:
2. und klicke deshalb auf "Diesen trotzdem verwenden"
GPA: Schlüsselpaar erzeugen (6)
1. Die Sicherheitskopie sollten Sie zumindest beim "scharfen Schlüssel" anlegen lassen und dann auf zwei verschiedene externe Datenträger wie z.B. Diskette und CDROM speichern, die Sicherungskopie sollte niemals auf der Festplatte bleiben!
2. Wir vergessen dies jetzt absichtlich und klicken deshalb auf "Später erledigen" und abschliessend auf "Anwenden"
GPA: Schlüsselpaar erzeugen (7)
1. Nach einiger Rechenzeit ist die Aufgabe erledigt und in der Schlüsselverwaltung erkennbar:
2. Wir haben einen unbegrenzt gültigen Schlüssel mit 1024 bit Länge, er gehört zur E-Mailadresse "foss.im.jucks@arcor.de" und zur Person "Meister FOSS'il"
3. Nun noch 2 grundsätzliche Aktionen vollzogen werden, bevor wir öffentlich werden ...
GPA: Schlüsselpaar sichern (1)
1. Wir sichern jetzt unser Schlüsselpaar auf ein externes Medium:
2. ...
GPA: Schlüsselpaar sichern (2)
1. Als Namen verwenden wir etwas Aussagekräftiges:
2. ...
GPA: Schlüsselpaar sichern (3)
1. Mit dem Editor geöffnet sieht das Schlüsselpaar so aus:
2. Dies ist nur eine Demo, im wirklichen Leben zeigen Sie bitte niemandem den geheimen Schlüssel!
3. Diese Datei sollte aus Sicherheitsgründen zusätzlich ausgedruckt werden ...
gpg: Widerrufszertifikat erzeugen (1)
1. Bevor wir mit den ersten Übungen beginnen, müssen wir uns noch mindestens ein Widerrufszertifikat erzeugen und dieses auch auf ein externes Medium sichern, leider kann der GPA dies noch nicht, deshalb machen wir es mal mit der zu-Fuß-Methode:
2. Ohne Kenntnis der Passwortphrase geht diese entscheidende Operation aber nicht!
gpg: Widerrufszertifikat erzeugen (2)
1. Auch hier gilt: Wer schreibt der bleibt, wer druckt, der überlebt:
2. Beide Dateien auf Diskette bzw. CDROM gespeichert, getrennt von den Ausdrucken an sicheren Orten verwahrt, sind die Lebensversicherung ...
Übung macht den Meister (1)
1. Alle folgenden Übungen machen wir online mit "Adele, dem freundlichen Roboter", der ähnlich dem FOSS'il-Infoverteiler vollautomatisch funktioniert
2. Zunächst geben wir den öffentlichen Schlüssel unserem Korespondenzpartner bekannt
3. Dies kann man per Bekanntgabe auf einem Schlüsselserver oder z.B. per E-Mail vornehmen
4. Hierzu exportieren wir den Public Key, kopieren diesen in eine E-Mail und senden die E-Mail an adele@gnupp.de:
Übung macht den Meister (2)
1. Als Dateinamen sollte man auch hier etwas Aussagekräftiges nehmen:
2. "OK" auswählen, anschliessend den Datei-Explorer öffnen, Datei suchen und mit einem Texteditor öffnen ...
Übung macht den Meister (3)
1. Mit dem Editor geöffnet sieht der öffentliche Schlüssel so aus:
2. Markieren Sie jetzt bitte den ganzen Schlüssel von -----BEGIN PGP PUBLIC KEY BLOCK----- bis -----END PGP PUBLIC KEY BLOCK----- und kopieren diesen mit STRG-C in die Zwischenablage
Übung macht den Meister (4)
1. Öffnen Sie nun Thunderbird, erzeugen eine neue Mail an adele@gnupp.de mit diesem Block, als Betreff tragen Sie ein "mein öffentlicher Schlüssel" und senden diese ab
2. Nach wenigen Minuten erhalten Sie eine Mail-Antwort, dessen Anfang z.B. wie folgt aussieht:
Übung macht den Meister (5)
1. Der untere Teil sieht dann so aus:
2. Diese Mail ist absolut nicht lesbar, oder?
3. Also müssen wir diese noch entschlüsseln ...
Übung macht den Meister (6) - WinPT
1. Wir kopieren zunächst den Inhalt der gesamten Mail in die Zwischenablage (alles markieren -> Strg + C)
2. Für die Ver- und Entschlüsselung unter Windows benutzen wir die GUI zu GnuPG - "Windows Privacy Tray (WinPT)". Es wird wie folgt aufgerufen:
Übung macht den Meister (7) - WinPT
1. Nach dem erfolgreichen Start lassen sich die Funktionen von WinPT unten rechts in der Taskleiste aufrufen:
2. Da der von Adele übersandte verschlüsselte Mailtext bereits von uns in die Zwischenablage kopiert wurde, benötigen wir die Funktion "Zwischenablage entschlüsseln/Überprüfen" ...
Übung macht den Meister (8) - WinPT
1. Adele hat die Mail mit unserem öffentlichen Schlüssel verschlüsselt, zum Entschlüsseln wird also unser geheimer Schlüssel benötigt. Die unberechtigte Nutzung wird durch unsere Passwortphrase geschützt, also geben wir diese nun ein:
Übung macht den Meister (9) - WinPT
1. Und wo ist das Ergebnis?
2. WinPT überschreibt mit dem Ergebnis die Zwischenablage, dieses kann also ganz einfach mit der Tastenkombination Strg+V in einen Texteditor oder z.B. in eine neu zu erstellende Mail hineinkopiert werden:
Übung macht den Meister (10)
1. Adele hat uns freundlicherweise gleich ihren öffentlichen Schlüssel mitgesendet.
2. Wir wollen ihn nun an unserem Schlüsselbund befestigen und kopieren hierzu wieder alles zwischen -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- in eine Textdatei z.B. mit dem Namen "pub_key_adele.asc" und speichern diese im Verzeichnis C:\Windows\Anwendungsdaten\gnupg ab:
Übung macht den Meister (11) - GPA
1. Im GPA importieren wir diese Datei mit dem öffentlichen Schlüssel von Adele:
Übung macht den Meister (12) - GPA
1. Das Ergebnis sieht so aus:
Übung macht den Meister (13) - GPA
1. Nun überprüfen wir die Signaturen und stellen mit rechtem Mausklick auf Adeles Schlüssel den Grad des Vertrauens ein:
Übung macht den Meister (14) - GPA
1. Da wir Adele nicht kennen, und ihr Schlüssel (derzeit nicht erkennbar) durch eine unabhängige Instanz vertrauenswürdig zertifiziert wurde, stelle ich "kaum" ein:
EnigMail-Plugin installieren (1)
1. Das zuvor heruntergeladene Plugin lässt sich bei Thunderbird unter Extras - Erweiterungen installieren:
EnigMail-Plugin installieren (2)
1. Ich vertraue der Quelle und erlaube die Installation mit Klick auf "Jetzt installieren":
EnigMail-Plugin installieren (3)
1. Schon fertig, allerdings müssen wir den Thunderbird wie erbeten neu starten, um EnigMail konfigurieren und benutzen zu können:
EnigMail-Plugin installieren (4)
1. Nach dem Neustart sieht unser Thunderbird etwas anders aus, es gibt einen neuen Menüpunkt OpenPGP:
EnigMail-Plugin installieren (5)
1. Eindeutschen geht am einfachsten durch Aufruf von "Help", blättern bis zum Ende und Klicken auf EnigMail Help web page:
EnigMail-Plugin installieren (7)
1. Die eigentlichen Sprachpakete finden sich nach dem Scrollen in einer Tabelle, auch unser deutsches Sprachpaket, bitte Rechtsklick und "Ziel speichern unter" wählen:
EnigMail-Plugin installieren (8)
1. Das xpi-Paket bitte auf der Festplatte abspeichern:
EnigMail-Plugin installieren (9)
1. Nach dem Download bitte den Browser schließen und die Erweiterung im Thunderbird laden:
EnigMail-Plugin installieren (10)
1. Nach dem Installieren muß der Thunderbird neu geladen werden:
EnigMail-Plugin installieren (11)
1. Nach dem Neustart sieht der Menüpunkt OpenPGP schon viel besser aus:
EnigMail-Plugin konfigurieren (1)
Unter OpenPGP --> Einstellungen --> Allgemein machen wir folgende Änderungen:
1. Pfad zur GnuPG-Anwendung "C:\Programme\GNU\GnuPG\gpg.exe"
2. Zusätzliche Parameter für GnuPG "--charset utf8"
3. Passphrase für "60" Minuten im Cache behalten
EnigMail-Plugin konfigurieren (2)
Unter OpenPGP --> Einstellungen --> Versenden machen wir folgende Änderungen:
1. Haken in der Checkbox "Benutzer-IDs immer vertrauen" entfernen
2. "Senden immer bestätigen" auswählen
Thunderbird nachkonfigurieren (1)
Mit Rechtsklick auf den Kontennamen rufen wir die Eigenschaftenseite auf:
Thunderbird nachkonfigurieren (2)
Und wählen den Punkt "OpenPGP-Sicherheit":
Thunderbird nachkonfigurieren (3)
Aktivieren dessen Verwendung und folgende sinnvolle Funktionen:
1. Unverschlüsselte Nachrichten standardmäßig unterschreiben
2. Verschlüsselte Nachrichten standardmäßig unterschreiben
Mit EnigMail üben (1)
Was passiert, wenn man nun in Thunderbird auf die E-Mail von "Adele" klickt?
Wir werden nach der Passwortphrase gefragt:
Mit EnigMail üben (2)
Die Änderungen sind geradezu verblüffend:
