senselab/cryptocd
4
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Schluesselverwaltung von winpt nach enigmail umgestellt

Browse source 
Screenshot-Policy eingefuegt
This commit is contained in:
lars 2006-01-21 22:55:03 +00:00
parent 43cef8ffcc
commit a00d1f28d8
2 changed files with 402 additions and 188 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

18
ccd-infos/policy_formatierung.lyx
View file

@ -42,7 +42,7 @@ preview false
\begin_inset ERT
status Open
status Collapsed
\layout Standard
@ -241,9 +241,21 @@ Men
Das Bild wird im html innerhalb einer Tabelle dargestellt - diese ist genauso
breit wie das Bild selber.
Lange Beschreibungen werden also umgebrochen, was mitunter unschön aussieht.
\layout Standard
\layout Subsubsection
Das GTK-Theme für die Linux-Screenshots ist Clearlooks (der Standard ab
Screenshots - Nachbearbeitung
\layout Itemize
maximale Pixelbreite: 509
\layout Itemize
mit Gimp um den Wert 30 schärfen
\layout Itemize
für rote Hervorhebungen: rot mit Transparenz 30
\layout Itemize
das GTK-Theme für die Linux-Screenshots ist Clearlooks (der Standard ab
Gnome 2.12).
\layout Subsection

572
documents/enigmail/enigmail-nutzung.lyx
View file

@ -61,7 +61,7 @@ preview false
\begin_inset ERT
status Open
status Collapsed
\layout Standard
@ -112,14 +112,14 @@ Schl
Ver- und Entschlüsselung von Mails
\layout Standard
Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings mit
Enigmail.
Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings (also
alle eigenen und fremden Schlüssel) mit Enigmail.
\layout Standard
Informationen zur Installation und Einrichtung von Enigmail findest du in
der
\begin_inset ERT
status Open
status Collapsed
\layout Standard
@ -130,28 +130,53 @@ htmladdnormallink{Enigmail-Installation}{enigmail-installation.html}
.
\layout Subsection
WinPT verwenden
Enigmail verwenden
\layout Subsubsection
Der erste Start
Schlüsselverwaltung starten
\layout Standard
Nach der Installation von GnuPT startet WinPT automatisch.
Sollte dies nicht passieren, dann starte es über folgenden Eintrag im Startmenü
:
Du kannst die Schlüsselverwaltung von
\emph on
'Start - Programme - GnuPT - WinPT - Windows Privacy Tray'
Enigmail
\emph default
aus
\emph on
Thunderbird
\emph default
heraus starten:
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
OpenPGP -> Schlüssel verwalten ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
.
Leider ist die deutsche Übersetzung der Oberfläche nicht ganz komplett.
So erwartet dich, obwohl du als Sprache
\emph on
deutsch
\emph default
eingestellt hast, ein Mix aus englisch und deutsch.
\layout Standard
Der erste Start führt dich zu diesen Fenstern:
\layout Standard
@ -160,41 +185,17 @@ wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename winpt_einrichten_01.png
filename em_schluesselverwaltung01.png
\end_inset
\layout Caption
Dein Schlüssel wurde nicht gefunden - klicke auf
\emph on
Ja ...
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_einrichten_02.png
\end_inset
\layout Caption
...und erstelle ein neues Schlüsselpaar
Starte die Schlüsselverwaltung
\end_inset
@ -203,7 +204,7 @@ collapsed false
Einen eigenen Schlüssel erzeugen
\layout Standard
Nun hast du die Möglichkeit, ein neues Schlüsselpaar anzulegen:
Dein Schlüsselring ist derzeit noch leer.
\layout Standard
@ -212,21 +213,49 @@ wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename winpt_einrichten_03.1.png
filename em_schluesselverwaltung02.png
\end_inset
\layout Caption
Klicke auf
\emph on
Expert
\emph default
und...
leerer Schlüsselring
\end_inset
Nun solltest du also ein eigenes Schlüsselpaar erzeugen: klicke auf
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
Erzeugen -> Neues Schlüsselpaar ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
@ -238,46 +267,35 @@ wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename winpt_einrichten_03.2.png
filename em_schluessel_erzeugung01.png
\end_inset
\layout Caption
...trage alle wichtigen Informationen in die Felder ein
Anlegen eines neuen Schlüsselpaars
\end_inset
\layout Enumerate
Als Schlüsseltyp die Standardeinstellung (DSA und ELG) beibehalten
Die Beschreibung deines neuen Schlüsselpaars enthält folgende Informationen:
\begin_deeper
\layout Enumerate
Im Feld darunter kannst du die Schlüssellänge angeben.
Hier gilt: je größer, desto schwerer ist er zu knacken.
Bei einer Größe von 4096 bits ist er ausreichend (für ein paar Jahrhunderte)
sicher.
Ein großer Schlüssel braucht bei der Erzeugung allerdings mehr Rechnenzeit.
Jetzt ist also der richtige Zeitpunkt, um das Wasser für eine Tasse Tee
aufzukochen.
dein Name (aus deinem aktuellen Nutzerkonto)
\layout Enumerate
Einen Namen angeben, wobei zu überlegen ist, ob du nicht ein Pseudonym verwendes
t: was du reinschreibt ist egal, Hauptsache deine Mailpartner können diesen
Schlüssel deiner Person zuordnen.
Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst),
welche später neben dem Namen im Schlüssel stehen wird.
ein Kommentar für etwas, das die Welt wissen sollte - oder wie sie deinen
Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen)
\layout Enumerate
Einen Kommentar, für etwas was die Welt wissen sollte - oder wie sie deinen
Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen).
\layout Enumerate
Deine Mailadresse
deine Mailadresse (ebenfalls aus deinem Nutzerkonto)
\end_deeper
\layout Enumerate
Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach
@ -285,8 +303,8 @@ Optional kannst du ein Ablaufdatum f
neuen erstellen.
\layout Enumerate
Deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal
bestätigen.
Du musst einen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben
und nochmal bestätigen.
Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls
jemand in den Besitz deines privaten Schlüssels kommt.
Denke dir also einen Passwortsatz aus (also kein einzelnes Wort!).
@ -315,23 +333,140 @@ nicht
\end_deeper
\layout Standard
Nachdem du alle Angaben überprüft hast, klicke auf
Nachdem du alle Angaben überprüft hast, klicke auf das Register
\emph on
Start
Erweitert
\emph default
, beantworte die Frage, ob du wirklich einen so großen Schlüssel brauchst,
mit
\emph on
Ja
\emph default
und genieße deinen Tee.
und erhöhe die Schlüsselstärke auf 4096 Bits - somit bleiben deine E-Mails
ein paar Jahrhunderte länger geheim :)
\layout Standard
Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen
die Sache.
So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert,
welche zur Generierung eines schwer zu knackenden Schlüssels dienen.
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung02.png
\end_inset
\layout Caption
Erweiterte Einstellungen
\end_inset
\layout Standard
Nun kannst du den Schlüssel anlegen:
\emph on
Schlüsselpaar erzeugen.
\layout Standard
Bestätige anschließend die Schlüsselerzeugung:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung03.png
\end_inset
\layout Caption
Bestätige die Schlüsselerstellung
\end_inset
\layout Standard
Nach der Erstellung des Schlüssels solltest du ein Wiederrufszertifikat
erzeugen:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung04.png
\end_inset
\layout Caption
Bestätige die Erstellung eines Widerrufszertifikats
\end_inset
\layout Standard
Es ist vollbracht:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluessel_erzeugung05.png
\end_inset
\layout Caption
Fertig!
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename em_schluesselverwaltung03.png
\end_inset
\layout Caption
der neue Schlüssel erscheint in der Liste
\end_inset
\layout Subsubsection
Was ist ein Schlüssel?
\layout Enumerate
Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten
@ -350,26 +485,12 @@ Um mit dem verschl
zu können.
\layout Subsubsection
Deinen Schlüssel sichern
\layout Standard
Nach der Erstellung des Schlüsselringes hast du die Möglichkeit, eine Sicherheit
skopie davon anzulegen.
Primär eignet sich dafür externes Speichermedium (USB-Stick, CDR, Diskette,...)
- zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung
smöglichkeit dafür hast (Bankschließfach ;-).
Auf keinen Fall solltest du die Sicherheitskopie an einem zugänglichen
Ort ablegen, denn wer an diese Dateien herankommt kann gemütlich zu Hause
beim einem Tässchen Tee versuchen, deinen Passwortsatz zu knacken - er
ist dein letzter Schutz für diesen Privatsphären-GAU.
\layout Subsubsection
Schlüssel anderer Menschen importieren
\layout Standard
Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen
Schlüssel enthält.
Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder
Das kann auf verschiedenen Wegen geschehen: per E-Mail, auf Diskette oder
per USB-Stick - wie auch immer.
Speichere diese Datei in einem Verzeichnis auf deiner Festplatte.
Um einen Schlüssel zu importieren, starte die Schlüsselverwaltung:
@ -381,55 +502,57 @@ wide false
collapsed false
\layout Standard
\align center
\begin_inset Graphics
filename winpt_systray.png
filename em_schluesselverwaltung01.png
\end_inset
\layout Caption
Doppelklick auf das Schlüsselsymbol
Starte die Schlüsselverwaltung
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
Nun kannst du in der Menüleiste
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\begin_inset Graphics
filename winpt_import_01.png
\end_inset
\layout Caption
Das markierte Symbol startet den Schlüsselimport
\backslash
end{rawhtml}
\end_inset
Datei -> Importieren ...
\begin_inset ERT
status Collapsed
\layout Standard
Alternativ kannst du auch aus dem Menü
\emph on
Key
\emph default
den Eintrag
\emph on
'Import...'
\emph default
auswählen.
Es öffnet sich ein neues Fenster mit der Ordner-Ansicht deiner Festplatte.
Klicke dich bis zu dem Ordner durch, in dem der zu importierende Schlüssel
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
.
Es öffnet sich ein neues Fenster mit der Verzeichnis-Ansicht deiner Festplatte.
Klicke dich bis zu dem Verzeichnis durch, in dem der zu importierende Schlüssel
liegt, markiere diesen und klicke auf
\emph on
Öffnen
@ -440,44 +563,43 @@ Key
Deinen öffentlichen Schlüssel weitergeben
\layout Standard
Damit andere Menschen dir verschlüsselte Emails schicken können, benötigen
Damit andere Menschen dir verschlüsselte E-Mails schicken können, benötigen
sie deinen öffentlichen Schlüssel.
Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei
exportierst.
Diese kannst du dann per Email an deine KommunikationspartnerInnen verschicken.
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_import_02.png
\end_inset
\layout Caption
Das markierte Symbol startet den Schlüsselexport
\end_inset
\layout Enumerate
Starte d
\emph on
ie
\emph default
Schlüsselverwaltung
\emph on
Starte die Schlüsselverwaltung
\begin_inset ERT
status Collapsed
\begin_inset LatexCommand \ref{KeyManager starten}
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
OpenPGP -> Schlüssel verwalten ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
@ -486,23 +608,79 @@ Schl
Markiere deinen Schlüssel indem du ihn mit der Maus anklickst
\layout Enumerate
Klicke nun auf das Export-Symbol oder wähle aus dem Menü
\emph on
Key
\emph default
\emph on
- 'Export...'
\emph default
aus
Klicke nun auf
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
Datei -> Exportieren ...
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
\layout Enumerate
Jetzt kannst du das Verzeichnis auswählen, in den dein öffentlicher Schlüssel
Jetzt kannst du das Verzeichnis auswählen, in dem dein öffentlicher Schlüssel
gespeichert werden soll
\layout Enumerate
Diese Datei kannst du als Anhang einer Email an deine KommunikationspartnerInnen
versenden.
versenden (oder direkt
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
Datei -> Öffentliche Schlüssel per E-Mail senden
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
)
\layout Subsubsection
Deinen Schlüssel an einen Schlüssel-Server senden
@ -513,20 +691,44 @@ Schl
Keyserver
\emph default
) sind quasi die Telefonbücher der verschlüsselten Kommunikation.
Sie enthalten die öffentlichen Schlüssel vieler Benutzern.
Sie enthalten die öffentlichen Schlüssel vieler BenutzerInnen.
Von dort können sich andere Menschen deinen öffentlichen Schlüssel herunterlade
n.
Klicke dazu mit der rechten Maustaste auf deinen Schlüssel und wähle aus
dem Kontext-Menü
\emph on
'Send to Keyserver'
\emph default
und dann einen beliebigen Server aus.
\layout Standard
Über den Menüeintrag
\emph on
Schlüsselserver
\emph default
kannst du übrigens weitere Keyserver zu deiner Liste hinzufügen.
Um deinen öffentlichen Schlüssel auf einem Schlüsselserver zu veröffentlichen,
dann wähle deinen Schlüssel aus und klicke auf
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
<div id="program">
\layout Standard
\backslash
end{rawhtml}
\end_inset
Schlüssel-Server -> Schlüssel hochladen
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
begin{rawhtml}
\layout Standard
</div>
\layout Standard
\backslash
end{rawhtml}
\end_inset
.
\the_end