Folien erweitert um drei Fragen (und Antworten), die mir nach dem Vortrag gestellt wurden.

2. E-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. Chemnitzer Linux-Tage 2011. 19.März 2011 | Vortrag

3. Public Key Private Key Public Key Web of Trust E-Mail signieren E-Mail verschlüsseln Schlüssel signieren Key Server Schlüsselbund Key Signing Party Private Key Schlüssel signieren Key Server Key Signing Party E-Mail verschlüsseln Web of Trust Schlüsselbund E-Mail signieren ???

5. Problem des Schlüsselaustausches

8. Austausch von Schlüsseln vereinfacht

10. Schlüssel wird asymmetrisch verschlüsselt und mitgeliefert

12. Empfänger entschlüsselt mit eigenem Private Key

13. Empfänger muss Private Key besitzen

14. Absender muss Public Key des Empfängers haben

16. Empfänger verifiziert mit Public Key des Absenders

17. Absender muss Private Key besitzen

18. Empfänger muss Public Key des Absenders haben

20. Veröffentlicht wird nur der Public Key!

21. Private Key muss geheim bleiben!

22. Eigener Private Key durch „Mantra“ geschützt

23. „Mantra“ ist die „Schwachstelle des Systems“, kann aber beliebig lang sein

25. Steuerung über Kommandozeile oder grafische Tools

27. Fremden Schlüsseln (öffentliche)

28. Angaben zu Vertrauen und Gültigkeit

30. gpg --gen-key

31. Schritt-für-Schritt geführte Erzeugung des Keys

32. Grafische Tools, z.B. KGpg

34. gpg --edit-key Key-ID sign

36. Widerrufsurkunde erstellen

37. gpg --output revoke.asc --gen-revoke Key-ID

39. Widerrufsurkunde erstellen

40. Key exportieren

41. gpg --armor --export Key-ID

43. Widerrufsurkunde erstellen

44. Key exportieren

45. Fingerprint und Key-ID bekannt machen

47. Veröffentlichung auf eigener Homepage, als Text oder Download

49. wwwkeys.eu.pgp.net

52. Direkter Import von persönlich erhaltenen oder von Webseiten importierten Keys

53. gpg --search-keys Key-ID

54. gpg --recv-keys Key-ID

55. gpg --import Key-File

58. Kein Vertrauen (n)

59. Teilweises Vertrauen (m)

62. Von einem Schlüssel vollsten Vertrauens oder

63. Von min. 3 Schlüsseln teilweisen Vertrauens unterzeichnet wurde und

64. Die so entstandene Kette nicht zu lang ist (5 Schritte)

68. Signierten Key an Eigentümer zurückgeben

69. Veröffentlichung sollte durch Eigentümer selbst erfolgen!

71. mindestens 50 Assurance Points

75. Gnome -> Seahorse

76. Thunderbird -> enigmail

78. Fragen? Anmerkungen? Danke für die Aufmerksamkeit! Folien bei Slideshare http://www.slideshare.net/birgithuesken

80. Mein Key läuft ab, hat aber viele wertvolle Signaturen. Kann ich die retten, in dem ich meinen neuen Key mit dem alten unterschreibe? Nein, das geht nicht. Man kann aber den Key editiert und das Ablaufdatum ändern.

82. Impressum Birgit Hüsken HS Niederrhein KIS – IT Servicemanagement Reinarzstr.49 47805 Krefeld E-Mail birgit.huesken@hs-niederrhein.de Tel. +49-2151-822-3225 Fax +49-2151-822-85-3225