GPG/PGP einrichten und einsetzen

Dieser Abschnitt beschreibt nur, was man machen muß, um GPG oder PGP im Rahmen des E-Mail-Verteilers richtig einzurichten und einzusetzen. PGP und GPG können aber noch viel mehr. Dazu sollte man allerdings die PGP Dokumentation bzw. gpg –help gründlich lesen, denn die erzielte Sicherheit hängt stark vom Verständnis des richtigen Umgangs mit den „keys“ ab.

• gpg installieren. Bei den meisten Linuxdistributionen ist gpg dabei.
• Schlüssel einrichten mit

gpg --gen-key

Anweisungen befolgen. Dabei sollte „Real Name“ der Form gruppe-mail (z.B. blumen-mail) haben, „Email Adresse“ die eigene sein, und „Comment“ am liebsten sowas wie Arbeitsgruppe Blumen sein.

• Einen häufigen Fehler vermeiden

Der UserID muß folgende Form haben: xxx-mail <Arbeitsgruppe XXX>

• Den öffentlichen Schlüssel dem E-Mail-Verteiler bekannt machen
  • Eintippen:

gpg -a --export -o - | Mail wyneken@physik.uni-freiburg.de

Somit wird der öffentliche Schlüssel an mich geschickt.

• Mit einem Telefonanruf sollte man nachweisen, daß der Schlüssel richtig ist. Dabei läßt man einen „Fingerabdruck“ des Schlüssels ausgeben mit dem Befehl gpg –fingerprint. Der Fingerabdruck wird dann übers Telefon mündlich übergeben und verglichen.

PGP scheint nicht mehr aktuell zu sein, also steht hier vorläufig keine Beschreibung.

Nachdem man Veränderungen an der Definitionsdatei unternommen hat, schickt man eine signierte Kopie an den E-Mail-Verteiler:

gpg -a --clearsign -o - die-definitions-datei | mail changes@physik.uni-freiburg.de

bzw. für PGP:

cat die-definitions-datei | pgp -fast | mail changes@physik.uni-freiburg.de

Dazu muß man das Passwort für den geheimen Schlüssel eintippen.

Wenn der Zuständige, der das Passwort kennt, nicht da ist, um eine veränderte Definitionsdatei zu signieren, kann die unsignierte Datei ausnahmsweise direkt an mich verschickt werden. Das Passwort sollte aber nur eine einzige Person kennen.