GPA: Unterschied zwischen den Versionen
Dirk (Diskussion | Beiträge) Die Seite wurde neu angelegt: „{{inuse|~~~~}}“ |
Dirk (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
{{ | [[Datei:Gpa_about.png|250px|thumb|right|Der Informationsdialog von GPA 0.9.3]] | ||
Das Programm GPA (''GNU Privacy Assistant'') ist der Quasi-Standard für die grafische GnuPG-Schlüsselverwaltung. GPA beherrscht das Anlegen und Löschen von Schlüsseln genau so, wie die Schlüsselverwaltung, und das Signieren oder Verschlüsseln von Dateien. Selbstverständlich kann GPA auch Schlüssel Im- und Exportieren, sowie anhand der Kennung von einem Schlüsselserver beziehen. | |||
== Installation == | |||
GPA ist im [[AUR]] als Paket {{AUR|gpa}} erhältlich. Wenn man [[Yaourt]] installiert hat, kann das Programm direkt installiert werden. | |||
yaourt -S gpa | |||
Es wird davon ausgegangen, dass GPG bereits Installiert, und funktionsfähig Konfiguriert wurde. | |||
== Verwendung == | |||
[[Datei:Gpa_main.png|250px|thumb|right|Die Hauptansicht (anonymisiert), es ist ein Schlüsselpaar ausgewählt]] | |||
Es werden automatisch alle Schlüssel in GPA angezeigt, die durch GPG direkt, oder aufgrund der Schlüßselverwendung im E-Mail-Programm automatisch erstellt wurden. Es Empfiehlt sich, unter „Bearbeiten → Einstellungen“ die beiden Häkchen zu aktivieren, sowie unter „Bewarbeiten → Backend-Einstellungen“ oben bei „Stufe“ die Option „Fortgeschritten“ auszuwählen, um den Vollen Funktionsumfang nutzen zu können. Hiervon wird bei den folgenden Beschreibungen ausgegangen. | |||
=== Schlüssel verwalten === | |||
Die Hauptansicht von GPA stellt alle vorhandenen Schlüssel dar. Beim Anklicken eines Schlüssels erhält man über diesen weitere Informationen. So kann man in den Details eine kurze Zusammenfassung über den aktuellen Schlüssel, sowie weitere Informationen wie die Benutzerkennung, die Schlüsselkennung, Erstellungsdatum und dergleichen. | |||
Mittels Rechtsklick auf einen Schlüssel kann man unter Anderem das Vertrauen einstellen. Die Optionen reichen über „unbekannt“, bis hin zu „Vollständig“ und „absolut“, wobei letzteres nur für den Eigenen Schlüssel vorgesehen ist.. Durch ein persönliches Treffen mit dem Schlüsselinhaber, oder das [i]Web of Trust[/i] (siehe Weblinks) kann man das Vertrauen für diesen Schlüssel verbessern. | |||
Zudem kann mittels „Rechtsklick → Kopieren“ der Schlüssel einfach in die Zwischenablage kopiert werden, außerdem kann er natürlich direkt gelöscht werden. Auch können Schlüssel so gesendet werden. '''Bitte beachten''': Das Senden von Schlüsseln an Schlüsselserver ist nicht unbedingt von allen Schlüsselinhabern erwünscht, man sollte daher entweder vorher fragen, oder nur die eigenen Schlüssel senden! | |||
Will man einen Schlüssel importieren, so geht dies entweder über „Schlüssel – Schlüssel importieren“ und die Auswahl der Schlüsseldatei, oder über „Server → Schlüssel erhalten“ und die Eingabe der Schlüsselkennung. | |||
=== Schlüssel erstellen === | |||
[[Datei:Gpa_new_key.png|250px|thumb|right|Erstellen eines neuen Schlüssels]] | |||
Über Strg+N oder „Schlüssel → Neu“ kann man einen neuen Schlüssel generieren. Hier werden alle relevanten Daten, sowie das Ablaufdatum des Schlüssels eingegeben. | |||
Nach dem Bestätigen wird man aufgefordert eine Passphrase zu vergeben, und dann dauert es je nach verfügbarer Entropie und Schlüssellänge eine Weile, bis der Schlüssel generiert wurde. Will man keine Passphrase nutzen, muss man den Dialog, und entsprechende mehrfache Warndialoge mit OK bestätigen, ohne etwas einzugeben. | |||
Nachdem der Schlüssel erstellt wurde, sollte man ihn auf einen öffentlichen Schlüsselserver exportieren. Über „Bearbeiten → "Backend" Einstellungen“ kann man bestimmen, welcher Schlüsselserver verwendet werden soll. Es bieten sich hier z.B. <code>hkp://pool.sks-keyservers.net</code> (ein Serverpool) oder <code>hkp://keys.gnupg.net</code> an. | |||
=== Mit Dateien arbeiten === | |||
[[Datei:Gpa_files.png|250px|thumb|right|Schlüsselauswahl beim Signieren von Dateien]] | |||
Über den Menüzeilenpunkt „Dateien“ öffnet sich ein simpler Dateimanager, hier können über „Öffnen“ Dateien hinzugefügt werden. Nun hat man die Möglichkeit, Dateien zu Markieren, und über die Verfügbaren Optionen diese entweder zu Signieren, zu Prüfen, oder zu Ver-/Entschlüsseln. | |||
Will man Dateien Verschlüsseln, wählt man diese aus, und nach einem Klick auf „Verschlüsseln“ öffnet sich ein Auswahldialog, über den man bestimmen kann, welcher Schlüssel verwendet werden soll. Nach der Auswahl, und gegebenenfalls der Eingabe der Passphrase wird die ausgewählte Datei mit dem ausgewählten Schlüssel Verschlüsselt. Je Datei wird eine weitere Datei <code>dateiname.gpg</code> erstellt, die man nun weitergeben kann. | |||
Hat man eine verschlüsselte/signierte Datei erhalten läuft dies ganz genau so. Nach dem Hinzufügen in der Dateiverwaltung wählt man „Entschlüsseln“, erhält aus <code>dateiname.gpg</code> die Datei <code>dateiname</code>, und kann dann den Inhalt der Datei ganz normal Weiterbearbeiten. | |||
Wählt man bei der Signierung von Dateien „ASCII-Verpackung“ erhält man in der Datei das Bekannte <code>-----BEGIN PGP MESSAGE----- […]</code>, das man zum Beispiel auch online auf einer Website bereitstellen, oder in einer normalen Mail verschicken kann. Lässt man die Option deaktiviert, bekommt man eine Binärdatei, die man nicht unbedingt ohne weiteres weitergeben kann. | |||
Alle Operationen in der Dateiverwaltung sind auch mit mehreren Dateien gleichzeitig möglich. Bestätigungsdialoge und Informationsfenster enthalten dann je Datei einen Tab mit den entsprechenden Informationen. | |||
== Siehe auch == | |||
* [[Grundlagen der Verschlüsselung mit GnuPG|Verschlüsselung mit GnuPG]] – All dies aus diesem Artikel auf der Befehlszeile | |||
* [[Grundlagen der Verschlüsselung]] – Die theoretischen Hintergründe | |||
== Weblinks == | |||
* [http://wald.intevation.org/projects/gpa/ Offizielle Homepage] {{sprache|en}} | |||
* [http://www.gnupg.org/related_software/gpa/index.de.html Infoseite bei GnuPG] {{sprache|en}} | |||
* [http://de.wikipedia.org/wiki/Web_of_Trust Web of Trust] {{sprache|de}} | |||
* [http://rhonda.deb.at/projects/gpg-party/gpg-party.de.html Keysigning-Partys] {{sprache|de}} | |||
* [http://sks-keyservers.net/ Der Pool ''SKS Keyservers''] {{sprache|en}} | |||
[[Kategorie:Sicherheit]] | |||
[[Kategorie:X11]] |
Version vom 10. Dezember 2012, 21:59 Uhr
Das Programm GPA (GNU Privacy Assistant) ist der Quasi-Standard für die grafische GnuPG-Schlüsselverwaltung. GPA beherrscht das Anlegen und Löschen von Schlüsseln genau so, wie die Schlüsselverwaltung, und das Signieren oder Verschlüsseln von Dateien. Selbstverständlich kann GPA auch Schlüssel Im- und Exportieren, sowie anhand der Kennung von einem Schlüsselserver beziehen.
Installation
GPA ist im AUR als Paket gpaAUR erhältlich. Wenn man Yaourt installiert hat, kann das Programm direkt installiert werden.
yaourt -S gpa
Es wird davon ausgegangen, dass GPG bereits Installiert, und funktionsfähig Konfiguriert wurde.
Verwendung
Es werden automatisch alle Schlüssel in GPA angezeigt, die durch GPG direkt, oder aufgrund der Schlüßselverwendung im E-Mail-Programm automatisch erstellt wurden. Es Empfiehlt sich, unter „Bearbeiten → Einstellungen“ die beiden Häkchen zu aktivieren, sowie unter „Bewarbeiten → Backend-Einstellungen“ oben bei „Stufe“ die Option „Fortgeschritten“ auszuwählen, um den Vollen Funktionsumfang nutzen zu können. Hiervon wird bei den folgenden Beschreibungen ausgegangen.
Schlüssel verwalten
Die Hauptansicht von GPA stellt alle vorhandenen Schlüssel dar. Beim Anklicken eines Schlüssels erhält man über diesen weitere Informationen. So kann man in den Details eine kurze Zusammenfassung über den aktuellen Schlüssel, sowie weitere Informationen wie die Benutzerkennung, die Schlüsselkennung, Erstellungsdatum und dergleichen.
Mittels Rechtsklick auf einen Schlüssel kann man unter Anderem das Vertrauen einstellen. Die Optionen reichen über „unbekannt“, bis hin zu „Vollständig“ und „absolut“, wobei letzteres nur für den Eigenen Schlüssel vorgesehen ist.. Durch ein persönliches Treffen mit dem Schlüsselinhaber, oder das [i]Web of Trust[/i] (siehe Weblinks) kann man das Vertrauen für diesen Schlüssel verbessern.
Zudem kann mittels „Rechtsklick → Kopieren“ der Schlüssel einfach in die Zwischenablage kopiert werden, außerdem kann er natürlich direkt gelöscht werden. Auch können Schlüssel so gesendet werden. Bitte beachten: Das Senden von Schlüsseln an Schlüsselserver ist nicht unbedingt von allen Schlüsselinhabern erwünscht, man sollte daher entweder vorher fragen, oder nur die eigenen Schlüssel senden!
Will man einen Schlüssel importieren, so geht dies entweder über „Schlüssel – Schlüssel importieren“ und die Auswahl der Schlüsseldatei, oder über „Server → Schlüssel erhalten“ und die Eingabe der Schlüsselkennung.
Schlüssel erstellen
Über Strg+N oder „Schlüssel → Neu“ kann man einen neuen Schlüssel generieren. Hier werden alle relevanten Daten, sowie das Ablaufdatum des Schlüssels eingegeben.
Nach dem Bestätigen wird man aufgefordert eine Passphrase zu vergeben, und dann dauert es je nach verfügbarer Entropie und Schlüssellänge eine Weile, bis der Schlüssel generiert wurde. Will man keine Passphrase nutzen, muss man den Dialog, und entsprechende mehrfache Warndialoge mit OK bestätigen, ohne etwas einzugeben.
Nachdem der Schlüssel erstellt wurde, sollte man ihn auf einen öffentlichen Schlüsselserver exportieren. Über „Bearbeiten → "Backend" Einstellungen“ kann man bestimmen, welcher Schlüsselserver verwendet werden soll. Es bieten sich hier z.B. hkp://pool.sks-keyservers.net
(ein Serverpool) oder hkp://keys.gnupg.net
an.
Mit Dateien arbeiten
Über den Menüzeilenpunkt „Dateien“ öffnet sich ein simpler Dateimanager, hier können über „Öffnen“ Dateien hinzugefügt werden. Nun hat man die Möglichkeit, Dateien zu Markieren, und über die Verfügbaren Optionen diese entweder zu Signieren, zu Prüfen, oder zu Ver-/Entschlüsseln.
Will man Dateien Verschlüsseln, wählt man diese aus, und nach einem Klick auf „Verschlüsseln“ öffnet sich ein Auswahldialog, über den man bestimmen kann, welcher Schlüssel verwendet werden soll. Nach der Auswahl, und gegebenenfalls der Eingabe der Passphrase wird die ausgewählte Datei mit dem ausgewählten Schlüssel Verschlüsselt. Je Datei wird eine weitere Datei dateiname.gpg
erstellt, die man nun weitergeben kann.
Hat man eine verschlüsselte/signierte Datei erhalten läuft dies ganz genau so. Nach dem Hinzufügen in der Dateiverwaltung wählt man „Entschlüsseln“, erhält aus dateiname.gpg
die Datei dateiname
, und kann dann den Inhalt der Datei ganz normal Weiterbearbeiten.
Wählt man bei der Signierung von Dateien „ASCII-Verpackung“ erhält man in der Datei das Bekannte -----BEGIN PGP MESSAGE----- […]
, das man zum Beispiel auch online auf einer Website bereitstellen, oder in einer normalen Mail verschicken kann. Lässt man die Option deaktiviert, bekommt man eine Binärdatei, die man nicht unbedingt ohne weiteres weitergeben kann.
Alle Operationen in der Dateiverwaltung sind auch mit mehreren Dateien gleichzeitig möglich. Bestätigungsdialoge und Informationsfenster enthalten dann je Datei einen Tab mit den entsprechenden Informationen.
Siehe auch
- Verschlüsselung mit GnuPG – All dies aus diesem Artikel auf der Befehlszeile
- Grundlagen der Verschlüsselung – Die theoretischen Hintergründe