|
Anleitung
> 
Download
Installieren
PGPtray-Symbol
Toolbar
Verteilen des
öffentlichen Schlüssels
Importieren
von öffentlichen Schlüsseln
Verschlüsseln
von Dateien
Signieren
Verschlüsseln
und signieren
Entschlüsseln
und Signatur prüfen
Daten total
zerstören
 Laden Sie sich die Software
von der PGP-Website herunter. Die aktuelle
Version für Windows 95/98/NT heißt 6.02i
und ist 6699 KB groß. Für MacOS ist diese
Version bisher nur als Quelltext verfügbar.
Für Privatpersonen ist PGP kostenlos. Neuheiten in PGP 5.5.3i.
Die neueste Version von PGP für MS-DOS, OS/2, Amiga, Atari and Unix
ist PGP 5.0i.
Wenn Sie die Datei vollständig auf
Ihrem Rechner haben, müssen Sie nur noch auf
das entsprechende Symbol  klicken, um das Programm zu
installieren. Halten Sie eine leere Diskette
bereit, um Ihr Schlüsselpaar zu sichern.
Bitte beachten Sie, daß diese Anleitung
noch nicht an die neue Version 6.02i
angepasst wurde.
Wählen Sie, wenn Sie unterstützte
Software verwenden, bei der Installation die
entsprechenden Komponenten aus. Sie können bei der
Installation angeben, ob der Schlüssel
unbegrenzt gültig sein soll, oder ob seine
Gültigkeit an einem bestimmten Tag enden
soll. Wenn der Schlüssel unbegrenzt gültig
sein soll, wählen Sie 'expires never'. Geben
Sie andernfalls ein Ablaufdatum ein. Achtung
erzeugen Sie keine Schlüssel mit Fotos!
Sie sind zu älteren PGP-Versionen nicht
kompatibel. Wählen Sie bei der Installation
den Schlüsseltyp 'Diffie-Hellman/DSS'. Bei
der Installation legen Sie auch die Länge
Ihres Schlüssels fest. Nehmen Sie am besten
den stärksten Schlüssel mit 4096 Bit. Geben
Sie dazu die Zahl 4096 in das entsprechende
Feld ein . Eine Schlüssellänge von
4096 Bit bedeutet, daß eine von 2 hoch 4096
(2^4096) Möglichkeiten die richtige ist.
Verwenden Sie bei Ihrem Passwort auf keinen
Fall Wörter, die es gibt (auch keine
ausländischen) und verwenden Sie
Sonderzeichen wie z.B.: §+'\&. PGP gibt
die scheinbare Qualtiät des Passwortes an,
denn das Programm berücksichtigt nur die
Länge der Zeichenfolge. Nach der
Installation haben Sie jede Menge fremde
öffentliche Schlüssel im Keys-Fenster. Bis
auf Ihren eigenen können Sie alle
bedenkenlos löschen.
 Nach
der Installation finden Sie PGPtray (ein
Menü mit den PGP-Funktionen ) als Symbol in der
Taskleiste neben der Uhr. Es wird als Schloß
dargestellt. Sollte PGP nicht im
Autostartordner sein, ist das Symbol
eventuell noch nicht neben der Uhr
zusehen. In diesem Fall müssen Sie auf
PGPtray im PGP-Ordner klicken, der sich im
Startverzeichnis befindet (oder unter
Programme...), um die Funtktionen von PGPtray
nutzen zu können. Nachdem Sie dies getan
haben, sehen Sie nun ebenfalls das Symbol
neben der Uhr.
 Wenn Sie nicht ausschließlich
mit der Zwischenablage (Clipboard) arbeiten
wollen, nehmen Sie die Toolbar. Sie können
sie aktivieren, indem Sie entweder auf das
PGPtray-Symbol klicken und dann auf 'Launch
PGPtools' oder Sie wählen
den Weg über das Startverzeichnis. In jedem
Fall sollten Sie hinterher eine Symbolleiste
mit sechs Symbolen sehen. Die Größe der
Toolbar können Sie verändern, indem Sie den
Mauszeiger so auf dem Rand positionieren,
daß er als Doppelpfeil dargestellt wird und
ihn dann bei gedrückter Maustaste bewegen.
Es gibt zwei Größen. Wenn Sie wollen, daß
die Toolbar immer im Vordergrund bleibt,
klicken Sie mit der rechten Maustaste auf den
PGPtools-Button in der Taskleiste und wählen
aus dem Kontextmenü 'Stay On Top'. Wenn
diese Funktion markiert ist, ist der Eintrag
'Stay On Top' mit einem Haken markiert.
Außerdem können Sie
natürlich mit Ihrer Mail-Software arbeiten,
wenn es ein PGP-Plugin dafür gibt.
Um mit anderen Menschen verschlüsselte
Nachrichten auszutauschen, müssen Sie Ihren
Kommunikationspartnern Ihren öffentlichen
Schlüssel (public key) geben. Das besagte
Leute PGP installiert haben müssen, versteht
sich von selbst. Es gibt mehrere Methoden, um
den öffentlichen
Schlüssel zu verteilen.
Öffnen Sie das PGPkeys-Fenster , indem Sie auf das
PGPtray-Symbol und dann auf 'Launch
PGPkeys' klicken oder indem Sie den
Weg über das Startverzeichnis gehen und im
PGP-Ordner ebenfalls auf 'Launch
PGPkeys' klicken. Wenn Sie bereits die
Toolbar geöffnet haben, können Sie auch auf
das Symbol mit den Schlüsseln klicken.
Im Fenster PGPkeys wählen Sie mit der Maus den
Schlüssel mit Ihrem Namen aus. Gehen Sie
anschließend auf |Keys|Export| und geben Sie
den Namen der Datei an, in die der
öffentliche Schlüssel exportiert werden
soll. Sie können diese Datei künftig an
Emails anhängen oder auf Diskette
weitergeben. Der Empfänger kann diesen
Schlüssel dann importieren.
Wenn Sie Emails verschicken wollen, geht
es etwas einfacher, wenn Sie im
PGPkeys-Fenster den Schlüssel mit Ihrem
Namen markieren und dann auf |Edit|Copy|
gehen bzw. STRG+C drücken. Öffnen Sie nun
das Email, das Sie verschicken möchten und
fügen Sie den Schlüssel ein. Plazieren Sie
dazu den Cursor im Textfeld und drücken
STRG+V, benutzen Sie die rechte Maustaste
oder gehen Sie über |Bearbeiten|Einfügen|
des Email-Programms.
Besonders einfach geht es per Drag and
Drop, was allerdings nicht bei allen
Anwendungen funktioniert. Klicken Sie auf
Ihren Schlüssel und halten Sie die Maustaste
gedrückt. Ziehen Sie den Schlüssel nun in
eine geöffnete Datei (z.B. ein Email oder
eine Textdatei) oder in einen Ordner im
Windows Explorer. Wenn Sie den Schlüssel
direkt in eine Datei ziehen, exportieren Sie
den Schlüssel als Text (Sie sehen einen
Buchstabensalat). Das Importieren kann dann
für den Empfänger etwas schwieriger werden,
als wenn der Schlüssel in Form einer Datei
vorliegt.
Sie können (und sollten) Ihren
öffentlichen Schlüssel auch auf einem
Keyserver veröffentlichen. Denn dort kann
jeder, der Ihnen eine Verschlüsselte
Nachricht zukommen lassen will, aber nicht im
Besitz Ihres öffentlichen Schlüssels ist,
nach dem Schlüssel suchen. Öffnen Sie daß
PGPkeys-Fenster und klicken Sie mit der
rechten Maustaste auf Ihren Schlüssel.
Wählen Sie aus dem Kontextmenü 'Send Key to
Server' aus und wählen Sie danach einen
Server aus. Sie können Ihren
Schlüssel auch mit der Maus markieren und
dann |Keys|Send Key to Server|ein Serer Ihrer
Wahl| wählen. Wenn Sie einen Key auf einem
Server veröffentlichen wollen, muß während
dieses Vorgangs eine Verbindung zum Internet
bestehen (sie wird nicht automatisch
aufgebaut).
WARNUNG: Ein
Schlüssel kann nur dann eindeutig einem
Empfänger zugeordnet werden, wenn der
Schlüssel von einer vertrauenswürdigen
Instanz zertifiziert wurde. Eine andere,
allerdings weniger sichere, Möglichkeit ist
das veröffentlichen des sogenannten Fingerprints.
Lesen Sie mehr zu
diesem Thema.
Wenn Sie eine Software verwenden, die von
den PGP-Plugins unterstützt wird, ist es
recht einfach. Beim öffnen eines Emails, das
einen Schlüssel enthält, kann Ihnen schon
angeboten werden, den enthaltenen Schlüssel
zu importieren. Wenn Sie auf ein Symbol
klicken, welches eine
Öffentliche-Schlüssel-Datei repräsentiert, wird
ebenfalls der Importdialog geöffnet. Erhalten Sie den
öffentlichen Schlüssel einer anderen Person
in Textform und wird er nicht von der
Software als solcher erkannt, dann müssen
Sie den Text markieren und in die
Zwischenablage (Clipboard) kopieren. In die
Zwischenablage können Sie ihn kopieren, wenn
Sie den markierten Schlüsseltext mit der
rechten Maustaste anklicken und aus dem
erscheinenden Kontextmenü |Kopieren| wälen.
Nach dem Markieren können Sie aber auch
eingach <Strg> und <c> drücken.
Den Inhalt der Zwischenablage können Sie auf
dem herkömmlichen Weg (z.B.:
|Start|Programme|Zubehör|Zwischenablage|)
einsehen oder über PGPtray. Wollen Sie den
Inhalt der Zwischenablage sehen, so klicken
Sie auf das PGPtray-Symbol und dann auf 'Edit
Clipboard Text'. Sobald sich der Schlüssel
in der Zwischenablage befindet, brauchen Sie
nur noch 'Add Key from Clipboard' aus
dem PGPtray-Menü zu wählen. Dadurch wird der
Importdialog aufgerufen. Alternativ
können Sie im PGPkeys-Fenster unter |Keys|Import| die
gleiche Funktion nutzen.
 Im PGP-Keysfenster
sehen Sie, wer den
Schlüssel signiert hat, wenn Sie auf das +
vor dem Schlüssel und danach auf das + vor
dem Briefumschlag klicken.
Sobald Sie über den öffentlichen
Schlüssel des Empfängers verfügen, können
Sie ihm verschlüsselte Nachrichten zukommen
lassen. Sie haben folgende Möglichkeiten:
Die
grundlegenden Funktionen von PGP
benötigen Sie für alle Aktionen.
Sie müssen nur jeweils die
entsprechend angepassten Befehle
verwenden (z.B. 'decrypt' statt
'encrypt'):
Zwischenablage
Damit Sie für die Daten, die
verschlüsselt werden sollen, nicht
extra eine Datei anlegen müssen,
können sie Sie einfach in die Zwischenablage
kopieren. Befinden sich die zu
verschlüsselnden Daten in der
Zwischenablage, wählen Sie 'Encrypt
Clipboard' aus dem PGPtray-Menü . Etwas
einfacher geht es, wenn Sie das
Schloßsymbol in der Toolbar anklicken
und dann den Button 'Clipboard'
wählen.
Toolbar
Wollen Sie eine ganze Datei
verschlüsseln, müssen Sie diese
Datei nicht in die Zwischenablage
kopieren, sondern nur auf das Symbol
'Encrypt' in der Toolbar
klicken
und dann die gewünschte Datei
auswählen.
Drag and Drop
Sie können eine Datei auch
einfach per 'Drag and Drop'
auf ein Symbol in der Toolbar ziehen.
Wenn Sie dann die Maustaste über
einem Toolbar-Symbol loslassen, wird
der zugehörige Dialog geöffnet.
Maustaste
Eine weitere Möglichkeit
ist die rechte Maustaste.
Klicken Sie mit ihr im Windows
Explorer auf die gewünschte Datei
und wählen Sie aus dem Kontextmenü
|PGP|Encrypt| aus.
Plug-In
Außerdem haben Sie in PGP unterstüzter
Software die Möglichkeit,
auf das entsprechende Symbol zu
klicken. Sie sehen zuerst nur, daß
es im aktiven Zustand ist, ohne daß
etwas passiert. Verschlüsselt wird
erst, wenn Sie auf Senden klicken.
Ebenso ist es im PGP-Menü in
unterstützer Software. Es gibt extra
Plug-Ins
für Outlook Express.
|
Bei allen Methoden öffnet sich ein Dialog
zur Auswahl des Schlüssels (Key Selection
Dialog) , aus dem Sie den Schlüssel
des Empfängers mit einem Doppelklick
auswählen müssen. Sie können den
Schlüssel eines Empfängers auch per
'Drag&Drop' in die untere Hälfte des
Fensters ziehen. Sie können beliebig viele
Empfänger auswählen. Falls Sie
PGP-unterstützte Mailsoftware verwenden, und
das Verschlüsseln-Symbol aktiviert haben,
erscheint, nach dem Sie den befehl 'Senden'
aufgerufen haben, ebenfalls der 'Recipient
Selection Dialog' der dem 'Key Selection
Dialog' entspricht. Ist kein Schlüssel des
Mail-Empfängers (bzw. eines der Empfänger)
vorhanden, erscheint der Schlüssel grau und
durchgestrichen . Wenn Sie die Originaldatei
zerstören wollen, so daß sie auch mit
Wiederherstellungsprogrammen nicht
rekonstruiert werden kann, aktivieren Sie die
Checkbox 'Wipe Origin' im
gleichen Dialog.
Wenn Sie dem Empfänger eindeutig Ihre
Identität versichern wollen, sollten Sie die
Nachricht signieren. Um eine Nachricht oder
Datei zu signieren, gehen Sie vor wie beim Verschlüsseln,
nur daß Sie jetzt statt 'Encrypt' immer
'Sign' wählen sollten. Auch in der Toolbar finden Sie das entsprechende
Symbol. Sie können auch Dateien Signieren,
die bereits verschlüsselt sind.
Sollen die Daten gleichzeitig
verschlüsselt und signiert werden, wählen
Sie jeweils die Funktion 'Encrypt &
Sign'. Sie haben die unter Punkt 7.
beschriebenen Möglichkeiten, diesen Befehl
zu erreichen. In Software, die von den
Plug-Ins unterstützt wird, müssen Sie die
Buttons für das Signieren und
Verschlüsseln einzeln aktivieren.
Gehen Sie auch hier vor, wie bereits bei Punkt 7.
beschrieben. Sie müssen nur statt 'Encrypt'
stets den Befehl 'Decrypt/Verify' verwenden.
Wenn die Nachricht signiert ist, sehen Sie
Einzelheiten zur Signatur in einem extra
Fenster .
Zum Austauschen von verschlüsselten
Nachrichten, oder zum Umgang mit Schlüsseln
brauchen Sie diese Funktion zwar nicht
unbedingt, sie ist aber ein tolles Feature,
um sicherzustellen, daß die Daten nicht mit
Hilfe von Wiederherstellungsprogrammen
rekonstruiert werden. Wie schon unter Punkt 7.
erwähnt, kann die Originaldatei gleich beim
Verschlüsseln zerstört werden. Es ist aber
auch möglich, jede beliebige Datei völlig
zu zerstören. Wählen Sie dazu das brennende
Blatt in der Toolbaar und anschließend die
gewünschte Datei aus. Im Windows Explorer
haben Sie die Möglichkeit, mit der rechten
Maus auf eine Datei zu klicken und 'Wipe' aus
dem Kontextmenü zu wählen oder eine Datei
per 'Drag&Drop' auf das brennende Blatt
in der Toolbar zu ziehen.
So, das Wichtigste zum Umgang mit PGP 5.5.3i
wissen Sie jetzt. Weitere Einzelheiten sind unter
Schlüsselverwaltung
zu finden.
|