Ein paar Hinweise für den Gebrauch von GnuPG bzw PGP

Wer im Umgang mit PGP und/oder GnuPG noch nicht ganz sicher ist, dem helfen meine folgenden Tipps.

1. Getrennte Schlüssel

Wer in der Arbeit Verschlüsselung nutzt, sollte sich einen eigenen Key für die Arbeit anlegen. Der Grund ist relativ simpel. Wenn man mal den Arbeitgeber wechselt, verbleibt zu 99,99% die komplette Korrespondenz beim Arbeitgeber. Darunter E-Mails. Und damit die verschlüsselten auch wieder gelesen werden können, muss die Passphrase und der Private Key abgegeben werden.

2. Schlüssel erstellen und veröffentlichen

Wer jetzt glaubt, er brauche pro E-Mail Adresse eine eigenen Key kann sich jetzt wieder entspannen. Es ist möglich einem Schlüssel eine weitere ID mitzugeben. Eine Sub-Key. Der ist dann mit dem gleichen Private Key lesbar und mit dem gleichen Public Key verschlüsselbar.

Euer Schlüssel würde dann so ausehen:

Erstellt bitte nicht wahllos Keys. Erstellt die Keys, die ihr benötigt. Legt Sub-Keys für neue Private E-Mail Adressen in eurem Privaten KeyRing an. Neue Adressen in der Firma gehören in den Firmen-Keyring.
Viele öffentliche Schlüssel von euch verwirren nur eure Mitmenschen. Macht es ihnen so einfach wie möglich. Ladet eure Privaten Keys auf Schlüsselserver hoch oder fügt die Public Key als Anhang euren Mails bei. Somit haben alle eine Chance euch verschlüsselte Nachrichten zukommen zu lassen.

Es gibt ein paar Menschen, die vor der Veröffentlichung von Public Keys auf Key Servern warnen: Spammer benutzen auch solche Quellen um Adressen zu sammeln.

3. Private und Öffentliche Schlüssel

Gebt immer nur euren Public Key (öffentlichen Schlüssel) raus. NUR den. NIEMALS den Private Key. Unterscheiden könnt Ihr die Datein immer an der ersten Zeile:

Da wird doch sofort klar, was der Public und was der Private Key ist, oder?

4. Private Keys und  revocation certificates sicher ablegen

Die erstellten Schlüssel sind wichtig und so sicher wie möglich abzulegen. Nein. Es sollte keine Diskette sein und schon gar nicht eure Dropbox. Brennt die Dateien 2-5x auf CDs und verteilt Sie: Firmensafe/Aktenschrank/Bankschließfach.

Ohne eure Private Keys kommt ihr nicht mehr an eure E-Mails ran!

Das revocation Certificate ist ebenfalls sehr wichtig. Nur damit könnt ihr einen Key für ungültig erklären und eben dies der Öffentlichkeit mitteilen. Das solltet ihr zum Beispiel machen, wenn ihr den Arbeitgeber wechselt und die genutzte E-Mail Adresse nicht mehr in eurer Hand ist.

5. Verschlüsselt E-Mails auch immer an euch selbst! (AKA „Encrypt to Self“)

Mac User sollten auf der CLI mal folgendes eintippern:

Damit sagt ihr euren gpgtools, dass alles, was ich verschlüsselt unter anderem auch für euch selbst mit verschlüsselt werden soll. Wie solltet ihr sonst gesendete E-Mails noch einmal sichten können? Normalerweise findet sich diese Einstellungen in den GPG Tools… Beim MAC ist das leider etwas versteckt.Probiert es auf jeden Fall einmal aus.


Zuletzt bearbeitet am 12.08.2013