Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:openpgp_beim_mua [03.03.2014 20:06. ] – [Entschlüsseln] django | centos:openpgp_beim_mua [28.11.2018 07:23. ] (aktuell) – [Sichere eMail mit OpenPGP und S/MIME] django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Sichere eMail mit OpenPGP und S/MIME ====== | ====== Sichere eMail mit OpenPGP und S/MIME ====== | ||
{{: | {{: | ||
- | Dass das Internet systembedingt unsicher ist, hat sich in aller Regel herumgesprochen. | + | Dass das Internet systembedingt unsicher ist, hat sich in aller Regel herumgesprochen. |
Inwieweit staatliche Stellen den Datenverkehr abhören, protokollieren und abgreifen und zu manipulieren bzw. zensieren versuchen, weiss | Inwieweit staatliche Stellen den Datenverkehr abhören, protokollieren und abgreifen und zu manipulieren bzw. zensieren versuchen, weiss | ||
Zeile 13: | Zeile 13: | ||
Was lernen wir aus dieser Tatsache? Unsere Kommunikation ist nach besten Wissen und Gewissen, so zu gestalten, damit andere unsere Daten nicht mitlesen und manipulieren können. Ferner ist sicherzustellen, | Was lernen wir aus dieser Tatsache? Unsere Kommunikation ist nach besten Wissen und Gewissen, so zu gestalten, damit andere unsere Daten nicht mitlesen und manipulieren können. Ferner ist sicherzustellen, | ||
- | Hierzu greifen wir auf **asymetrische | + | Hierzu greifen wir auf **asymmetrische |
Für die vertrauliche und gesicherte Kommunikation mit mir, einfach PGP oder S/MIME nutzen! Mein S/ | Für die vertrauliche und gesicherte Kommunikation mit mir, einfach PGP oder S/MIME nutzen! Mein S/ | ||
Zeile 355: | Zeile 355: | ||
</ | </ | ||
Beim Schlüssel mit der ID C591B828 sehen wir nun am Zeilenanfang ein **rev**, welches uns anzeigt, dass dieser Schlüssel zurückgezogen (revoked) wurde. Anschließend läd man den Schlüssel auf einen Keyserver. | Beim Schlüssel mit der ID C591B828 sehen wir nun am Zeilenanfang ein **rev**, welches uns anzeigt, dass dieser Schlüssel zurückgezogen (revoked) wurde. Anschließend läd man den Schlüssel auf einen Keyserver. | ||
+ | ==== Export des private Keys ==== | ||
+ | Will man seinen privaten Schlüssel von einem Rechner auf einen **__vertrauenswürdigen__** weiteren Rechner transferieren, | ||
+ | |||
+ | Als erstes holen wir uns die Key-ID des Schlüssels, | ||
+ | $ gpg --list-secret-keys | ||
+ | |||
+ | < | ||
+ | ------------------------------- | ||
+ | sec | ||
+ | uid Michael Nausch < | ||
+ | uid Michael Nausch (aka BigChief) < | ||
+ | uid Michael Nausch (aka Django) < | ||
+ | ssb | ||
+ | |||
+ | Anschließend exportieren wir den gewünschten private-Key, | ||
+ | $ gpg --export-secret-key --armor 1F0471F12384C849 > 1F0471F12384C849-secret.asc | ||
+ | |||
+ | Die Datei 1F0471F12384C849-secret.asc enthält nun den private key und wir können diese Datei sichern, oder auf einen Zielrechner/ | ||
+ | |||
==== Export des public Keys ==== | ==== Export des public Keys ==== | ||
=== in eine Datei === | === in eine Datei === | ||
Zeile 433: | Zeile 452: | ||
=== auf einen Keyserver === | === auf einen Keyserver === | ||
Den zuvor exportierten public key können wir nun in einem WEB-Formular auf einem [[http:// | Den zuvor exportierten public key können wir nun in einem WEB-Formular auf einem [[http:// | ||
- | $ gpg --keyserver | + | $ gpg --keyserver keyserver.nausch.org |
- | gpg: sending key 2384C849 to hkp server | + | gpg: sending key 2384C849 to hkp server keyserver.nausch.org |
Um nun nicht jedesmal den Keysever manuell angeben zu müssen, hinterlegen wir diesen in der Konfigurationsdatei **~/ | Um nun nicht jedesmal den Keysever manuell angeben zu müssen, hinterlegen wir diesen in der Konfigurationsdatei **~/ | ||
$ vim ~/ | $ vim ~/ | ||
Zeile 444: | Zeile 463: | ||
Nunmehr reicht ein: | Nunmehr reicht ein: | ||
$ gpg --send-key 2384C849 | $ gpg --send-key 2384C849 | ||
- | gpg: sending key 2384C849 to hkp server | + | gpg: sending key 2384C849 to hkp server keyserver.nausch.org |
==== Import eines public Keys ==== | ==== Import eines public Keys ==== | ||
Beim Revocation Certifikat haben wir bereits die Importfunktion genutzt. Genauso funktioniert im Übrigen der Import eines //fremden// public Keys. | Beim Revocation Certifikat haben wir bereits die Importfunktion genutzt. Genauso funktioniert im Übrigen der Import eines //fremden// public Keys. | ||
Zeile 514: | Zeile 533: | ||
Befehl> quit</ | Befehl> quit</ | ||
+ | |||
+ | ==== eMail-Adressen bei einem PGP/ | ||
+ | === hinzufügen === | ||
+ | Zu einem bestehendem Schlüsselpaar, | ||
+ | $ gpg --list-secret-keys | ||
+ | |||
+ | < | ||
+ | ------------------------------- | ||
+ | sec | ||
+ | uid Michael Nausch < | ||
+ | uid Michael Nausch (aka BigChief) < | ||
+ | uid Michael Nausch (aka Django) < | ||
+ | ssb | ||
+ | |||
+ | In diesem Beispiel haben wir nur einen privaten Schlüssel im Schlüsselbund. Zum Anfügen einer Adresse wählen wir zuerst den gewünschten key aus. | ||
+ | $ gpg --edit-key 1F0471F12384C849 | ||
+ | |||
+ | < | ||
+ | This is free software: you are free to change and redistribute it. | ||
+ | There is NO WARRANTY, to the extent permitted by law. | ||
+ | |||
+ | Geheimer Schlüssel ist vorhanden. | ||
+ | |||
+ | pub 1024D/ | ||
+ | | ||
+ | sub 4096g/ | ||
+ | [ uneing.] (1). Michael Nausch < | ||
+ | [ uneing.] (2) Michael Nausch (aka BigChief) < | ||
+ | [ uneing.] (3) Michael Nausch (aka Django) < | ||
+ | |||
+ | Befehl> | ||
+ | </ | ||
+ | Da wir eine weitere eMail an den Schlüssel anfügen wollen, teilen wir dies dem Programm durch die eingabe der Option **adduid** mit. | ||
+ | | ||
+ | |||
+ | Wir werden nun nach dem **Namen**, **eMail-Adresse** und **Kommentar** gefragt. | ||
+ | < | ||
+ | Email-Adresse: | ||
+ | Kommentar: | ||
+ | Sie haben diese User-ID gewählt: | ||
+ | " | ||
+ | |||
+ | Ändern: (N)ame, (K)ommentar, | ||
+ | </ | ||
+ | Nach Bestätigung der Daten durch Eingabe von **F** werden wir nach der __bestehenden Passphrase__ unseres Schlüssels gefragt. | ||
+ | Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. | ||
+ | | ||
+ | | ||
+ | |||
+ | Im Speicher wurde nun eine weitere User-ID bzw. eMail-Adresse zu einem bestehenden private key hinzugefügt. Damit die Daten dauerhaft auf die Platte geschrieben werden, schließen wir unseren Bearbeitungsvorgang mit dem Befehl **save** ab. | ||
+ | | ||
+ | |||
+ | === löschen === | ||
+ | Wie zuvor beim Hinzufügen eines Schlüssels, | ||
+ | $ gpg --list-secret-keys | ||
+ | |||
+ | < | ||
+ | ------------------------------- | ||
+ | sec | ||
+ | uid Michael Nausch < | ||
+ | uid Michael Nausch (aka BigChief) < | ||
+ | uid Michael Nausch (aka Django) < | ||
+ | uid Django < | ||
+ | ssb | ||
+ | </ | ||
+ | |||
+ | In diesem Beispiel haben wir nur einen privaten Schlüssel im Schlüsselbund. Zum Löschen einer Adresse wählen wir zuerst den gewünschten key aus. | ||
+ | $ gpg --edit-key 1F0471F12384C849 | ||
+ | |||
+ | < | ||
+ | This is free software: you are free to change and redistribute it. | ||
+ | There is NO WARRANTY, to the extent permitted by law. | ||
+ | |||
+ | Geheimer Schlüssel ist vorhanden. | ||
+ | |||
+ | pub 1024D/ | ||
+ | | ||
+ | sub 4096g/ | ||
+ | [ uneing.] (1). Michael Nausch < | ||
+ | [ uneing.] (2) Michael Nausch (aka BigChief) < | ||
+ | [ uneing.] (3) Michael Nausch (aka Django) < | ||
+ | [ uneing.] (4) Django < | ||
+ | |||
+ | Befehl> | ||
+ | </ | ||
+ | |||
+ | Mit dem Befehl **uid** wählen wir nun diejenige User-ID aus, die wir löschen möchten. | ||
+ | | ||
+ | |||
+ | < | ||
+ | | ||
+ | sub 4096g/ | ||
+ | [ uneing.] (1). Michael Nausch < | ||
+ | [ uneing.] (2) Michael Nausch (aka BigChief) < | ||
+ | [ uneing.] (3) Michael Nausch (aka Django) < | ||
+ | [ uneing.] (4)* Django < | ||
+ | </ | ||
+ | |||
+ | An dem Sternchen **%%*%%** hinter der UID-Nummer sehen, wir welche ID ausgewählt wurde. Nun können wir mit dem Befehl **deluid** die gewählte UID löschen. | ||
+ | | ||
+ | Wir werden nun gefragt, ob wir dies wirklich wünschen. | ||
+ | Diese User-ID wirklich entfernen? (j/N) j | ||
+ | |||
+ | Dies e Frage bestätigen wir mit der Eingabe von **j**. | ||
+ | |||
+ | < | ||
+ | | ||
+ | sub 4096g/ | ||
+ | [ uneing.] (1). Michael Nausch < | ||
+ | [ uneing.] (2) Michael Nausch (aka BigChief) < | ||
+ | [ uneing.] (3) Michael Nausch (aka Django) < | ||
+ | </ | ||
+ | |||
+ | Auch hier müssen wir die Änderung mit dem Befehl **save** abspeichern. Zur Sicherheit frägt uns aber das Programm, falls wir diesen schritt vergessen haben sollten. | ||
+ | | ||
+ | |||
+ | | ||
+ | |||
==== Schlüsseldaten Aktualisieren ==== | ==== Schlüsseldaten Aktualisieren ==== | ||
Zeile 718: | Zeile 855: | ||
* **[[http:// | * **[[http:// | ||
- | ~~DISCUSSION~~ | + |