|
Anleitung
> 
Download
Installieren
PGPtray-Symbol
Toolbar
Verteilen des öffentlichen Schlüssels
Importieren von öffentlichen Schlüsseln
Verschlüsseln von Dateien
Signieren
Verschlüsseln und signieren
Entschlüsseln und Signatur prüfen
 Laden Sie
sich die Software von der PGP-Website herunter. Die aktuelle Version für Windows 95/98/NT
und MacOS heißt 6.02i und ist 6699 KB groß. Für Privatpersonen ist PGP kostenlos. Neuheiten in Version PGP 6.0.2i. Die neueste Version von PGP für MS-DOS, OS/2, Amiga, Atari und Unix ist PGP 5.0i.
Wenn Sie die Datei vollständig auf Ihrem Rechner haben, müssen Sie nur noch auf
das entsprechende Symbol  klicken, um das
Programm zu installieren. Halten Sie eine leere Diskette bereit, um Ihr Schlüsselpaar zu
sichern. Bei Windows NT müssen Sie als Administrator angemeldet sein.
Wählen Sie die Komponenten aus, die Sie installieren möchten . Beachten Sie unbedingt die Besonderheiten bei Outlook
Express. Sie können bei der Installation angeben, ob der Schlüssel unbegrenzt
gültig sein soll, oder ob seine Gültigkeit an einem bestimmten
Tag enden soll. Wenn der Schlüssel unbegrenzt gültig sein soll, wählen Sie 'expires
never'. Geben Sie andernfalls ein Ablaufdatum ein. Bei der Installation legen Sie auch die
Länge Ihres Schlüssels fest. Nehmen Sie am besten den stärksten
Diffie-Hellman-Schlüssel mit 4096 Bit. Geben Sie dazu die Zahl 4096 in das entsprechende
Feld ein . Eine Schlüssellänge von 4096 Bit bedeutet, daß eine
von 2 hoch 4096 (24096) Möglichkeiten die richtige ist. Verwenden Sie bei
Ihrem Passwort auf keinen Fall Wörter, die es gibt (auch keine ausländischen) und
verwenden Sie Sonderzeichen wie z.B.: §+'\&. PGP gibt die scheinbare Qualtiät des
Passwortes an, denn das Programm berücksichtigt nur die Länge der Zeichenfolge. Nehmen
Sie ein Passwort, daß Sie sich gut merken können (z.B. AmHimmelSind***).
Nach der Installation haben Sie evtl. jede Menge fremde öffentliche Schlüssel im
Keys-Fenster. Bis auf Ihren eigenen können Sie alle bedenkenlos löschen. Bei der
Installation werden Sie gefragt, ob Sie einen bestehenden Schlüsselbund importieren
wollen, wenn Sie bereits Schlüssel aus einer früheren Installation haben, dann
bestätigen Sie den Dialog mit OK und wählen Sie die entsprechende Datei aus.
 Nach der Installation finden Sie PGPtray (ein Menü
mit den PGP-Funktionen ) als Symbol in der
Taskleiste neben der Uhr. Es wird als Schloß dargestellt. Sollte PGP nicht im
Autostartordner sein, ist das Symbol eventuell noch nicht neben der Uhr zusehen. In
diesem Fall müssen Sie auf PGPtray im PGP-Ordner klicken, der sich im Startverzeichnis
befindet (oder unter Programme...), um die Funtktionen von PGPtray nutzen zu können.
Nachdem Sie dies getan haben, sehen Sie nun ebenfalls das Symbol neben der Uhr.
Wenn Sie nicht ausschließlich mit der Zwischenablage (Clipboard) arbeiten
wollen, nehmen Sie die Toolbar. Sie können sie aktivieren, indem Sie entweder auf das
PGPtray-Symbol klicken und dann auf 'Launch
PGPtools' oder Sie wählen den Weg über das Startverzeichnis. In jedem
Fall sollten Sie hinterher eine Symbolleiste mit sieben Symbolen sehen. Die Größe der
Toolbar können Sie verändern, indem Sie den Mauszeiger so auf dem Rand positionieren,
daß er als Doppelpfeil dargestellt wird und ihn dann bei gedrückter Maustaste bewegen.
Es gibt zwei Größen. Wenn Sie wollen, daß die Toolbar immer im Vordergrund bleibt,
klicken Sie mit der rechten Maustaste auf den PGPtools-Button in der Taskleiste und
wählen aus dem Kontextmenü 'Stay On Top'. Wenn diese Funktion markiert ist, ist der
Eintrag 'Stay On Top' mit einem Haken markiert.
Außerdem können Sie natürlich mit Ihrer Mail-Software arbeiten, wenn es
ein PGP-Plugin dafür gibt.
Um mit anderen Menschen verschlüsselte Nachrichten auszutauschen, müssen Sie Ihren
Kommunikationspartnern Ihren öffentlichen Schlüssel (public key) geben. Das besagte
Leute PGP installiert haben müssen, versteht sich von selbst. Es gibt mehrere Methoden,
um den öffentlichen Schlüssel zu verteilen.
Öffnen Sie das PGPkeys-Fenster , indem Sie auf das PGPtray-Symbol und dann auf
'Launch PGPkeys' klicken oder indem Sie
den Weg über das Startverzeichnis gehen und im PGP-Ordner ebenfalls auf 'Launch
PGPkeys' klicken. Wenn Sie bereits die Toolbar geöffnet haben, können Sie auch auf das
Symbol mit den Schlüsseln klicken.
Im Fenster PGPkeys wählen Sie mit der
Maus den Schlüssel mit Ihrem Namen aus. Gehen Sie anschließend auf |Keys|Export| und
geben Sie den Namen der Datei an, in die der öffentliche Schlüssel exportiert werden
soll. Sie können diese Datei künftig an Emails anhängen oder auf Diskette
weitergeben. Der Empfänger kann diesen Schlüssel dann importieren.
Wenn Sie Emails verschicken wollen, geht es etwas einfacher, wenn Sie im
PGPkeys-Fenster den Schlüssel mit
Ihrem Namen markieren und dann auf |Edit|Copy| gehen bzw. STRG+C drücken. Öffnen Sie nun
das Email, das Sie verschicken möchten und fügen Sie den Schlüssel ein. Plazieren Sie
dazu den Cursor im Textfeld und drücken STRG+V, benutzen Sie die rechte Maustaste oder
gehen Sie über |Bearbeiten|Einfügen| des Email-Programms.
Besonders einfach geht es per Drag and Drop, was allerdings nicht bei allen Anwendungen
funktioniert. Klicken Sie auf Ihren Schlüssel und halten Sie die Maustaste gedrückt.
Ziehen Sie den Schlüssel nun in eine geöffnete Datei (z.B. ein Email oder eine
Textdatei) oder in einen Ordner im Windows Explorer. Wenn Sie den Schlüssel direkt in
eine Datei ziehen, exportieren Sie den Schlüssel als Text (Sie sehen einen
Buchstabensalat). Das Importieren kann dann für den Empfänger etwas schwieriger werden,
als wenn der Schlüssel in Form einer Datei vorliegt.
Sie können (und sollten) Ihren öffentlichen Schlüssel auch auf einem Keyserver
veröffentlichen. Denn dort kann jeder, der Ihnen eine Verschlüsselte Nachricht zukommen
lassen will, aber nicht im Besitz Ihres öffentlichen Schlüssels ist, nach dem Schlüssel
suchen. Öffnen Sie daß PGPkeys-Fenster und klicken Sie mit der
rechten Maustaste auf Ihren Schlüssel. Wählen Sie aus dem Kontextmenü 'Send Key
to Server' aus und wählen Sie danach einen Server aus. Sie können Ihren Schlüssel
auch mit der Maus markieren und dann |Server|Send to >|ein Serer Ihrer Wahl| wählen.
Wenn Sie einen Key auf einem Server veröffentlichen wollen, muß während dieses Vorgangs
eine Verbindung zum Internet bestehen (sie wird nicht automatisch aufgebaut).
WARNUNG: Ein Schlüssel kann nur dann eindeutig einem Empfänger
zugeordnet werden, wenn der Schlüssel von einer vertrauenswürdigen Instanz zertifiziert
wurde. Eine andere, allerdings weniger sichere, Möglichkeit ist das veröffentlichen des
sogenannten Fingerprints. Lesen Sie mehr zu diesem Thema.
Wenn Sie eine Software verwenden, die von den PGP-Plugins unterstützt wird, ist das
Importieren von Schlüsseln recht einfach. Beim öffnen eines Emails, das einen Schlüssel
enthält, kann Ihnen schon angeboten werden, den enthaltenen Schlüssel zu importieren.
Wenn Sie auf ein Symbol klicken, welches eine Öffentliche-Schlüssel-Datei repräsentiert, wird auch der Importdialog geöffnet. Im Menü |Keys|Import| haben Sie ebenfalls die
Möglichkeit eine Schlüsseldatei zu importieren. Erhalten Sie den öffentlichen
Schlüssel einer anderen Person in Textform und wird er nicht von der Software als solcher
erkannt, dann müssen Sie den Text markieren und in die Zwischenablage (Clipboard)
kopieren. In die Zwischenablage können Sie ihn kopieren, wenn Sie den markierten
Schlüsseltext mit der rechten Maustaste anklicken und aus dem erscheinenden Kontextmenü
|Kopieren| wälen. Nach dem Markieren können Sie aber auch einfach <Strg> und
<c> drücken. Wollen Sie den Inhalt der Zwischenablage sehen, so klicken Sie auf das
PGPtray-Symbol und dann auf
'Edit Clipboard Text'. Sobald sich der Schlüssel in der Zwischenablage befindet, brauchen
Sie nur noch 'Add Key from Clipboard' aus dem PGPtray-Menü zu wählen. Dadurch wird der Importdialog aufgerufen. Alternativ können Sie den markierten
Schlüssel-Text-Block in das PGPkeys-Fenster ziehen.
 Im PGP-Keysfenster
sehen Sie, wer den Schlüssel signiert hat, wenn
Sie auf das + vor dem Schlüssel und danach auf das + vor dem Briefumschlag klicken.
Sobald Sie über den öffentlichen Schlüssel des Empfängers verfügen, können Sie
ihm verschlüsselte Nachrichten zukommen lassen. Sie haben folgende Möglichkeiten:
Die grundlegenden Funktionen von
PGP benötigen Sie für alle Aktionen.
Sie müssen nur jeweils die entsprechend angepassten Befehle verwenden (z.B.
'decrypt' statt 'encrypt'):
Zwischenablage
Damit Sie für die Daten, die verschlüsselt werden sollen, nicht extra eine Datei anlegen
müssen, können sie Sie einfach in die Zwischenablage kopieren.
Befinden sich die zu verschlüsselnden Daten in der Zwischenablage, wählen Sie 'Encrypt
Clipboard' aus dem PGPtray-Menü . Etwas einfacher geht
es, wenn Sie das Schloßsymbol in der Toolbar anklicken und dann den
Button 'Clipboard' wählen.
Automatisch in Zwischenablage
Sie können auch den Inhalt des aktuellen Fensters automatisch zum Verschlüsseln
auswählen. Aktivieren Sie dazu aus dem PGPtray-Menü die Funktion |Use Current Window|. Wenn Sie zum Beispiel einen Text in
einer Textverarbeitung verschlüsseln wollen und das Textverarbeitungsfenster, das Fenster
ist, mit dem Sie gerade arbeiten, dann brauchen Sie nur noch |Encrypt Clipboard| zu
wählen. Der Text wird dann automatisch markiert, verschlüsselt und durch den
verschlüsselten Text ersetzt. Diese Funktion steht nur für Text zur Verfügung.
Toolbar
Wollen Sie eine Datei verschlüsseln, müssen Sie diese Datei nicht in die Zwischenablage
kopieren, sondern nur auf das Symbol 'Encrypt' in der Toolbar klicken und dann die gewünschte Datei auswählen.
Drag and Drop
Sie können eine Datei auch einfach per 'Drag and Drop' auf ein
Symbol in der Toolbar ziehen. Wenn Sie dann
die Maustaste über einem Toolbar-Symbol loslassen, wird der zugehörige Dialog geöffnet.
Maustaste
Eine weitere Möglichkeit ist die rechte Maustaste. Klicken Sie
mit ihr im Windows Explorer auf die gewünschte Datei und wählen Sie aus dem Kontextmenü
|PGP|Encrypt| aus.
Plug-In
Außerdem haben Sie in PGP unterstüzter Software die
Möglichkeit, auf das entsprechende Symbol zu klicken. Sie sehen
zuerst nur, daß es im aktiven Zustand ist, ohne daß etwas passiert. Verschlüsselt wird
erst, wenn Sie auf Senden klicken. Ebenso ist es im PGP-Menü in unterstützer Software. |
Bei allen Methoden öffnet sich ein Dialog zur Auswahl des Schlüssels (Key Selection
Dialog) , aus dem Sie den
Schlüssel des Empfängers mit einem Doppelklick auswählen müssen. Sie können den
Schlüssel eines Empfängers auch per 'Drag&Drop' in die untere Hälfte des Fensters
ziehen. Sie können beliebig viele Empfänger auswählen. Falls Sie PGP-unterstützte
Mailsoftware verwenden, und das Verschlüsseln-Symbol aktiviert haben, erscheint, nach dem
Sie den befehl 'Senden' aufgerufen haben, ebenfalls der 'Recipient Selection Dialog' der
dem 'Key Selection Dialog' entspricht. Ist kein Schlüssel des Mail-Empfängers (bzw.
eines der Empfänger) vorhanden, erscheint der Schlüssel durchgestrichen mit einem Fragezeichen. Wenn Sie die Originaldatei
zerstören wollen, so daß sie auch mit Wiederherstellungsprogrammen nicht rekonstruiert
werden kann, aktivieren Sie die Checkbox 'Wipe Origin' im gleichen
Dialog.
Wenn Sie dem Empfänger eindeutig Ihre Identität versichern wollen, sollten Sie die
Nachricht signieren. Um eine Nachricht oder Datei zu signieren, gehen Sie vor wie beim Verschlüsseln, nur daß Sie jetzt statt 'Encrypt'
immer 'Sign' wählen. Auch in der Toolbar finden Sie das
entsprechende Symbol.
Sie haben die Möglichkeit, Signatur und Datei auf zwei Dateien aufzuteilen oder beide
in einer Datei unterzubringen. Wenn Sie Signatur und Datei auf zwei Dateien aufteilen
wollen (Standardeinstellung), wählen Sie im Signaturdialog die Option 'Detached Signature' (angehängte Signatur).
Die Ausgangsdatei bleibt dabei unverändert und kann auch von Anwendern ohne PGP geöffnet
werden. Sie müssen die Signaturdatei und die eigentliche Datei zusammen weitergeben. Wenn
es nicht erforderlich ist, daß die signierte Datei auch ohne PGP geöffnet werden kann,
können Sie die Checkbox 'Detached Signature' deaktivieren, denn es ist dann für den
Empfänger ein wenig praktischer die Echtheit der Datei zu überprüfen.
Sie können auch Dateien signieren, die bereits verschlüsselt sind.
Sollen die Daten gleichzeitig verschlüsselt und signiert werden, wählen Sie jeweils
die Funktion 'Encrypt & Sign'. Sie haben die unter Punkt 7. beschriebenen Möglichkeiten, diesen Befehl
zu erreichen. In Software, die von den Plug-Ins unterstützt wird, müssen Sie die Buttons
für das Signieren und Verschlüsseln einzeln aktivieren.
Gehen Sie auch hier vor, wie bereits bei Punkt 7.
beschrieben. Sie müssen nur statt 'Encrypt' stets den Befehl 'Decrypt/Verify' verwenden.
Wenn die Nachricht signiert ist, sehen Sie Einzelheiten zur Signatur in einem extra
Fenster .
Zur Überprüfung der Signatur müssen Sie den öffentlichen Schlüssel der Person
haben, die die Datei oder Nachricht signiert hat. Natürlich macht die Signatur nur Sinn,
wenn Sie sicher sein können, daß der öffentliche Schlüssel auch tatsächlich zu der
Person gehört, zu der er gehören sollte. Beispiel.
Wenn Sie eine Datei mit angehängter Signatur überprüfen wollen, überprüfen Sie die
angehängte Signatur (die Signaturdatei). Am einfachsten ist es, wenn Sie die
Signaturdatei  im Windows Explorer auf die PGP-Toolbar ziehen. Wenn die signierte Datei nicht im gleichen Verzeichnis wie die
Signaturdatei ist, erscheint ein Dateiwahldialog in dem Sie die signierte Datei auswählen
müssen. Ein Doppelclick auf die Signaturdatei tut es auch, allerdings müssen Sie dann
aus einem Dialog die Datei auswählen, auf die sich die Signatur bezieht, auch wenn beide
Dateien im gleichen Verzeichnis sind.
Haben Sie eine Datei mit dazugehöriger Signaturdatei per Email erhalten, speichern Sie
beide vor der Signaturprüfung im gleichen Verzeichnis ab.
So, das Wichtigste zum Umgang mit PGP 6.0.2i wissen Sie jetzt. Weitere Einzelheiten
sind unter Schlüsselverwaltung zu finden. |