Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
wiki:gpg_pgp [2010/05/19 16:26] – angelegt wynekenwiki:gpg_pgp [2012/03/16 14:22] (aktuell) – [GPG Einrichten] wyneken
Zeile 1: Zeile 1:
 +====== GPG/PGP einrichten und einsetzen ======
  
 +Dieser Abschnitt beschreibt nur, was man machen muß, um GPG oder PGP im Rahmen des E-Mail-Verteilers richtig einzurichten und einzusetzen. PGP und GPG können aber noch viel mehr. Dazu sollte man allerdings die PGP Dokumentation bzw. //gpg --help// gründlich lesen, denn die erzielte Sicherheit hängt stark vom Verständnis des richtigen Umgangs mit den "keys" ab.
 +===== GPG Einrichten ======
 +
 +  * gpg installieren. Bei den meisten Linuxdistributionen ist gpg dabei.
 +  * Schlüssel einrichten mit 
 +
 +  gpg --gen-key
 +
 +Anweisungen befolgen. Dabei sollte "Real Name" der Form //gruppe-mail// (z.B. //blumen-mail//) haben, "Email Adresse" die eigene sein, und "Comment" am liebsten sowas wie //Arbeitsgruppe Blumen// sein.
 +
 +  * :!: Einen häufigen Fehler vermeiden :!:
 + Der UserID muß folgende Form haben: xxx-mail <Arbeitsgruppe XXX>
 + 
 +
 +  * Den öffentlichen Schlüssel dem E-Mail-Verteiler bekannt machen
 +    * Eintippen: 
 +
 +  gpg -a --export -o - | Mail wyneken@physik.uni-freiburg.de
 +
 +Somit wird der öffentliche Schlüssel an mich geschickt.
 +
 +  * Mit einem Telefonanruf sollte man nachweisen, daß der Schlüssel richtig ist. Dabei läßt man einen "Fingerabdruck" des Schlüssels ausgeben mit dem Befehl //gpg --fingerprint//. Der Fingerabdruck wird dann übers Telefon mündlich übergeben und verglichen.
 +
 +===== PGP Einrichten =====
 +
 +PGP scheint nicht mehr aktuell zu sein, also steht hier vorläufig keine Beschreibung.
 +===== Definitionsdatei signieren und verschicken =====
 +
 +Nachdem man Veränderungen an der Definitionsdatei unternommen hat, schickt man eine signierte Kopie an den E-Mail-Verteiler:
 +
 +  gpg -a --clearsign -o - die-definitions-datei | mail changes@physik.uni-freiburg.de
 +
 +bzw. für PGP:
 +
 +
 +  cat die-definitions-datei | pgp -fast | mail changes@physik.uni-freiburg.de
 +
 +Dazu muß man das Passwort für den geheimen Schlüssel eintippen.
 +
 +Wenn der Zuständige, der das Passwort kennt, nicht da ist, um eine veränderte Definitionsdatei zu signieren, kann die unsignierte Datei ausnahmsweise direkt an mich verschickt werden. **Das Passwort sollte aber nur eine einzige Person kennen.**

Zuletzt angesehen:

QR-Code
QR-Code GPG/PGP einrichten und einsetzen (erstellt für aktuelle Seite)