DEUTSCHE PGP ANLEITUNG

Verschlüsselung oder "Erstellung und Versendung verschlüsselter E-Mails ?" 

Verschlüsselt wird immer mit dem Public Key des EMPFÄNGERS, den der Empfänger zum Beispiel per E-Mail zugesendet hat und der sich nach dem Import mittels PGPkeys jetzt im eigenen Pubring befindet.
Bei der Verschlüsselung und Signierung von Nachrichten sollte im Nachrichtenkörper der Absender und Empfänger (optional auch Datum und Uhrzeit) eindeutig identifizierbar sein. Allgemein gehaltene Texte ohne Anrede des Empfängers oder Schlußformel sind zu vermeiden.

Verschlüsselung eines Textes via Clipboard

a) an Person A, der im E-Mailprogramm erstellt wurde
  1. markieren und kopieren des Textes in die Zwischenablage
    oder man aktiviert im PGPtray Kontextmenü "Use Current Window" und markiert nur den gesamten Text
  2. 1x Mausklick auf PGPtrayicon
  3. 1x Mausklick auf Menüpunkt "Encrypt Clipboard", das Fenster "PGP - Selection Dialog (Schlüsselauswahl)" wird geöffnet
  4. aus der Liste den Public Key von Person A auswählen, d.h. 1x Mausklick auf Eintrag, Maustaste gedrückt halten und den Eintrag in das untere Fenster "Recipients (Empfänger)" ziehen.
    Soll an mehrere Personen gleichzeitig verschlüsselt werden, weitere Public Keys der Personen B, C usw. in das untere Fenster ziehen.
  5. soll ohne Public Key, aber konventionell über Vergabe einer Passphrase verschlüsselt werden, die Checkbox "Conventional Encryption" aktivieren
  6. O.K.
  7. im E-mailprogramm den Text löschen oder markiert lassen, Funktion "Paste (Einfügen)" wählen. Darufhin wird der verschlüsselte Text eingefügt
  8. Absenden

b) an eine Gruppe von Empfängern

  1. in PGPkeys wird über das Menü Groups/New Group ein Gruppennamen für die Empfänger definiert
  2. wenn man im Menü Groups den Menüeintrag Show Groups aktiviert hat, wird die neu erzeugte Gruppe im Gruppenfenster unterhalb des Keyfensters angezeigt
  3. aus dem Keysfenster zieht man die Keys aller Gruppenmitglieder auf das Gruppenicon im Gruppenfenster, um sie der Empfängergruppe hinzuzufügen
  4. im E-mailprogramm erstellt man eine Verteilerliste mit der jeweiligen Option zur Erstellung von Mailing- oder Verteilerlisten, die alle E-mailadressen der PGP Gruppenmitglieder beinhaltet
  5. zur Verschlüsselung und/oder Signierung geht man wie unter a) vor, nur das anstelle des Keys einer Einzelperson der Gruppenname in das Empfängerfenster gezogen wird

Signierung oder "Wie setzte ich eine digitale Unterschrift unter meinen Text ?"

Die digitale Signatur, die mit PGP erzeugt werden kann, dient dazu, bei einem Text auszuweisen, dass man wirklich der Verfasser ist.
Auf der Empfängerseite kann derjenige, der den Public Key besitzt, genauso die Authentizität des Textes kontrollieren.

Signierung via Clipboard

  1. der gesamte Text wird markiert und in die Zwischenablage kopiert ("Kopieren/Copy")
    oder man aktiviert im PGPtray Kontextmenü "Use Current Window" und markiert nur den gesamten Text
  2. 1xMK auf PGPtray
  3. "Sign Clipboard" wählen
  4. Auswahl des Signing Keys über das Drop-Down-Menü
  5. Eingabe der Passphrase
  6. den zuvor markierten Text mit dem Inhalt der Zwischenablage überschreiben ("Einfügen/Paste")

Beispiel

Hinweis zu Umlauten und Sonderzeichen

Es ist wichtig, dass die verfasste und signierte E-Mail vor oder bei der Versendung nicht mehr verändert wird.
Verändert sich nach der Signierung nur ein Zeichen, wird die Signatur ungültig.
Dies kann passieren, wenn im Body normale Umlaute verwendet wurden und die Umlaute der E-Mail vor der
Versendung durch die Verwendung des »Quoted-Printable«-Formats in 7-bit Zeichen oder durch ein Script,
das einen Umlaut wie "ä" in "ae" verändert, umgewandelt werden.
Auch MTAs (Mail Transfer Agents, am Versanweg beteiligte Rechner und Gateways), die MIME nicht unterstützen, bzw. Umlaute umcodieren, bewirken eine Veränderung des Textes und damit die Ungültigkeit der Signatur.
Deshalb sollte man bei Klartextsignaturen auf Umlaute und Sonderzeichen verzichten.

Hinweis zu PGP 6.X Cyber Knight Templar

Benutzt man mit der CKT PGP Version den SHA-1 oder RIPEMD 160 Algorithmus zur Signierung, kann eine verschlüsselte Datei von den PGP 2.6.3 Versionen nicht mehr überprüft, bzw. entschlüsselt werden.

Bei PGP 2.6.3 Empfängern ist es deshalb notwendig, als Hashalgorithmus MD5 in den Preferences von PGP 6.X CKT festzulegen.

Entschlüsselung, oder "Wie gelange ich an den Ursprungstext ?"

Entschlüsselung einer vorliegenden Datei

Vorgehensweise im Explorer

  1. Datei markieren
  2. mit 1MKrT Kontextmenü aufrufen, darin "PGP" anwählen
  3. "Decrypt/Verify" (Entschlüsseln und/oder Signatur prüfen) anklicken
  4. im folgenden Fenster die Passphrase eingeben
  5. Abspeichern der entschlüsselten Datei
  6. bei (zusätzlicher) Signatur wird diese überprüft und
    ihr Status ("Good/Bad signature") ausgegeben

Entschlüsselung einer E-Mail oder eines verschlüsselten Textes
innerhalb einer Datei über Clipboard

  1. den gesamten PGP-Block,
    von ---BEGIN PGP bis einschliesslich ---END PGP,
    markieren
  2. Markierten Teil ins Clipboard kopieren
  3. Kontextmenü von PGPtrays mit 1MKrT aufrufen
  4. Eintrag "Decrypt/Verify Clipboard" wählen
  5. Passphrase eingeben
  6. PGP gibt den Status der Signatur aus
  7. Anzeige des entschlüsselten Textes über einen
    externen Editor (z. B. Notepad) oder
    den PGP eigenen Clipboardviewer
Entschlüsselung mittels PGP Plug-In (Beispiel Outlook)
  • im Menü "Extras/Optionen/PGP kann durch Aktivierung der Option
    "Decrypt/Verify messages automatically" eingestellt werden, dass
    bei Eingang/Auswahl einer verschlüsselten mail PGP sofort mit der Ent-
    schlüsselung beginnt, d. h. automatisch der Signaturstatus ausgegeben
    und/oder die Eingabe der Passphrase abgefragt wird
  • Ist obige Option deaktiviert, muss auf den linken Button mit dem
    geöffneten Briefumschlag geklickt werden, um die Signaturprüfung
    und/oder Entschlüsselung zu starten