From a00d1f28d89a94e5a6622ede9a5387bee580283e Mon Sep 17 00:00:00 2001 From: lars Date: Sat, 21 Jan 2006 22:55:03 +0000 Subject: [PATCH] Schluesselverwaltung von winpt nach enigmail umgestellt Screenshot-Policy eingefuegt --- ccd-infos/policy_formatierung.lyx | 18 +- documents/enigmail/enigmail-nutzung.lyx | 572 ++++++++++++++++-------- 2 files changed, 402 insertions(+), 188 deletions(-) diff --git a/ccd-infos/policy_formatierung.lyx b/ccd-infos/policy_formatierung.lyx index 4a93f3f..c432681 100644 --- a/ccd-infos/policy_formatierung.lyx +++ b/ccd-infos/policy_formatierung.lyx @@ -42,7 +42,7 @@ preview false \begin_inset ERT -status Open +status Collapsed \layout Standard @@ -241,9 +241,21 @@ Men Das Bild wird im html innerhalb einer Tabelle dargestellt - diese ist genauso breit wie das Bild selber. Lange Beschreibungen werden also umgebrochen, was mitunter unschön aussieht. -\layout Standard +\layout Subsubsection -Das GTK-Theme für die Linux-Screenshots ist Clearlooks (der Standard ab +Screenshots - Nachbearbeitung +\layout Itemize + +maximale Pixelbreite: 509 +\layout Itemize + +mit Gimp um den Wert 30 schärfen +\layout Itemize + +für rote Hervorhebungen: rot mit Transparenz 30 +\layout Itemize + +das GTK-Theme für die Linux-Screenshots ist Clearlooks (der Standard ab Gnome 2.12). \layout Subsection diff --git a/documents/enigmail/enigmail-nutzung.lyx b/documents/enigmail/enigmail-nutzung.lyx index 9f50a25..5d4aeb8 100644 --- a/documents/enigmail/enigmail-nutzung.lyx +++ b/documents/enigmail/enigmail-nutzung.lyx @@ -61,7 +61,7 @@ preview false \begin_inset ERT -status Open +status Collapsed \layout Standard @@ -112,14 +112,14 @@ Schl Ver- und Entschlüsselung von Mails \layout Standard -Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings mit - Enigmail. +Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings (also + alle eigenen und fremden Schlüssel) mit Enigmail. \layout Standard Informationen zur Installation und Einrichtung von Enigmail findest du in der \begin_inset ERT -status Open +status Collapsed \layout Standard @@ -130,28 +130,53 @@ htmladdnormallink{Enigmail-Installation}{enigmail-installation.html} . \layout Subsection -WinPT verwenden +Enigmail verwenden \layout Subsubsection -Der erste Start +Schlüsselverwaltung starten \layout Standard -Nach der Installation von GnuPT startet WinPT automatisch. - Sollte dies nicht passieren, dann starte es über folgenden Eintrag im Startmenü -: +Du kannst die Schlüsselverwaltung von \emph on -'Start - Programme - GnuPT - WinPT - Windows Privacy Tray' +Enigmail \emph default + aus +\emph on +Thunderbird +\emph default + heraus starten: +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + +OpenPGP -> Schlüssel verwalten ... +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + . - Leider ist die deutsche Übersetzung der Oberfläche nicht ganz komplett. - So erwartet dich, obwohl du als Sprache -\emph on - deutsch -\emph default - eingestellt hast, ein Mix aus englisch und deutsch. -\layout Standard - -Der erste Start führt dich zu diesen Fenstern: \layout Standard @@ -160,41 +185,17 @@ wide false collapsed false \layout Standard - +\align center \begin_inset Graphics - filename winpt_einrichten_01.png + filename em_schluesselverwaltung01.png \end_inset \layout Caption -Dein Schlüssel wurde nicht gefunden - klicke auf -\emph on -Ja ... -\end_inset - - -\layout Standard - - -\begin_inset Float figure -wide false -collapsed false - -\layout Standard - - -\begin_inset Graphics - filename winpt_einrichten_02.png - -\end_inset - - -\layout Caption - -...und erstelle ein neues Schlüsselpaar +Starte die Schlüsselverwaltung \end_inset @@ -203,7 +204,7 @@ collapsed false Einen eigenen Schlüssel erzeugen \layout Standard -Nun hast du die Möglichkeit, ein neues Schlüsselpaar anzulegen: +Dein Schlüsselring ist derzeit noch leer. \layout Standard @@ -212,21 +213,49 @@ wide false collapsed false \layout Standard - +\align center \begin_inset Graphics - filename winpt_einrichten_03.1.png + filename em_schluesselverwaltung02.png \end_inset \layout Caption -Klicke auf -\emph on -Expert -\emph default -und... +leerer Schlüsselring +\end_inset + +Nun solltest du also ein eigenes Schlüsselpaar erzeugen: klicke auf +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + +Erzeugen -> Neues Schlüsselpaar ... +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} \end_inset @@ -238,46 +267,35 @@ wide false collapsed false \layout Standard - +\align center \begin_inset Graphics - filename winpt_einrichten_03.2.png + filename em_schluessel_erzeugung01.png \end_inset \layout Caption -...trage alle wichtigen Informationen in die Felder ein +Anlegen eines neuen Schlüsselpaars \end_inset \layout Enumerate -Als Schlüsseltyp die Standardeinstellung (DSA und ELG) beibehalten +Die Beschreibung deines neuen Schlüsselpaars enthält folgende Informationen: +\begin_deeper \layout Enumerate -Im Feld darunter kannst du die Schlüssellänge angeben. - Hier gilt: je größer, desto schwerer ist er zu knacken. - Bei einer Größe von 4096 bits ist er ausreichend (für ein paar Jahrhunderte) - sicher. - Ein großer Schlüssel braucht bei der Erzeugung allerdings mehr Rechnenzeit. - Jetzt ist also der richtige Zeitpunkt, um das Wasser für eine Tasse Tee - aufzukochen. +dein Name (aus deinem aktuellen Nutzerkonto) \layout Enumerate -Einen Namen angeben, wobei zu überlegen ist, ob du nicht ein Pseudonym verwendes -t: was du reinschreibt ist egal, Hauptsache deine Mailpartner können diesen - Schlüssel deiner Person zuordnen. - Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst), - welche später neben dem Namen im Schlüssel stehen wird. +ein Kommentar für etwas, das die Welt wissen sollte - oder wie sie deinen + Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen) \layout Enumerate -Einen Kommentar, für etwas was die Welt wissen sollte - oder wie sie deinen - Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen). -\layout Enumerate - -Deine Mailadresse +deine Mailadresse (ebenfalls aus deinem Nutzerkonto) +\end_deeper \layout Enumerate Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach @@ -285,8 +303,8 @@ Optional kannst du ein Ablaufdatum f neuen erstellen. \layout Enumerate -Deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal - bestätigen. +Du musst einen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben + und nochmal bestätigen. Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls jemand in den Besitz deines privaten Schlüssels kommt. Denke dir also einen Passwortsatz aus (also kein einzelnes Wort!). @@ -315,23 +333,140 @@ nicht \end_deeper \layout Standard -Nachdem du alle Angaben überprüft hast, klicke auf +Nachdem du alle Angaben überprüft hast, klicke auf das Register \emph on -Start +Erweitert \emph default -, beantworte die Frage, ob du wirklich einen so großen Schlüssel brauchst, - mit -\emph on -Ja -\emph default - und genieße deinen Tee. - + und erhöhe die Schlüsselstärke auf 4096 Bits - somit bleiben deine E-Mails + ein paar Jahrhunderte länger geheim :) \layout Standard -Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen - die Sache. - So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert, - welche zur Generierung eines schwer zu knackenden Schlüssels dienen. + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard +\align center + +\begin_inset Graphics + filename em_schluessel_erzeugung02.png + +\end_inset + + +\layout Caption + +Erweiterte Einstellungen +\end_inset + + +\layout Standard + +Nun kannst du den Schlüssel anlegen: +\emph on +Schlüsselpaar erzeugen. +\layout Standard + +Bestätige anschließend die Schlüsselerzeugung: +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard +\align center + +\begin_inset Graphics + filename em_schluessel_erzeugung03.png + +\end_inset + + +\layout Caption + +Bestätige die Schlüsselerstellung +\end_inset + + +\layout Standard + +Nach der Erstellung des Schlüssels solltest du ein Wiederrufszertifikat + erzeugen: +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard +\align center + +\begin_inset Graphics + filename em_schluessel_erzeugung04.png + +\end_inset + + +\layout Caption + +Bestätige die Erstellung eines Widerrufszertifikats +\end_inset + + +\layout Standard + +Es ist vollbracht: +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard +\align center + +\begin_inset Graphics + filename em_schluessel_erzeugung05.png + +\end_inset + + +\layout Caption + +Fertig! +\end_inset + + +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard +\align center + +\begin_inset Graphics + filename em_schluesselverwaltung03.png + +\end_inset + + +\layout Caption + +der neue Schlüssel erscheint in der Liste +\end_inset + + +\layout Subsubsection + +Was ist ein Schlüssel? \layout Enumerate Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten @@ -350,26 +485,12 @@ Um mit dem verschl zu können. \layout Subsubsection -Deinen Schlüssel sichern -\layout Standard - -Nach der Erstellung des Schlüsselringes hast du die Möglichkeit, eine Sicherheit -skopie davon anzulegen. - Primär eignet sich dafür externes Speichermedium (USB-Stick, CDR, Diskette,...) - - zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung -smöglichkeit dafür hast (Bankschließfach ;-). - Auf keinen Fall solltest du die Sicherheitskopie an einem zugänglichen - Ort ablegen, denn wer an diese Dateien herankommt kann gemütlich zu Hause - beim einem Tässchen Tee versuchen, deinen Passwortsatz zu knacken - er - ist dein letzter Schutz für diesen Privatsphären-GAU. -\layout Subsubsection - Schlüssel anderer Menschen importieren \layout Standard Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen Schlüssel enthält. - Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder + Das kann auf verschiedenen Wegen geschehen: per E-Mail, auf Diskette oder per USB-Stick - wie auch immer. Speichere diese Datei in einem Verzeichnis auf deiner Festplatte. Um einen Schlüssel zu importieren, starte die Schlüsselverwaltung: @@ -381,55 +502,57 @@ wide false collapsed false \layout Standard - +\align center \begin_inset Graphics - filename winpt_systray.png + filename em_schluesselverwaltung01.png \end_inset \layout Caption -Doppelklick auf das Schlüsselsymbol +Starte die Schlüsselverwaltung \end_inset \layout Standard - -\begin_inset Float figure -wide false -collapsed false +Nun kannst du in der Menüleiste +\begin_inset ERT +status Collapsed \layout Standard +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard -\begin_inset Graphics - filename winpt_import_01.png - -\end_inset - - -\layout Caption - -Das markierte Symbol startet den Schlüsselimport +\backslash +end{rawhtml} \end_inset +Datei -> Importieren ... +\begin_inset ERT +status Collapsed \layout Standard -Alternativ kannst du auch aus dem Menü -\emph on -Key -\emph default - den Eintrag -\emph on -'Import...' -\emph default - auswählen. - Es öffnet sich ein neues Fenster mit der Ordner-Ansicht deiner Festplatte. - Klicke dich bis zu dem Ordner durch, in dem der zu importierende Schlüssel +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + +. + Es öffnet sich ein neues Fenster mit der Verzeichnis-Ansicht deiner Festplatte. + Klicke dich bis zu dem Verzeichnis durch, in dem der zu importierende Schlüssel liegt, markiere diesen und klicke auf \emph on Öffnen @@ -440,44 +563,43 @@ Key Deinen öffentlichen Schlüssel weitergeben \layout Standard -Damit andere Menschen dir verschlüsselte Emails schicken können, benötigen +Damit andere Menschen dir verschlüsselte E-Mails schicken können, benötigen sie deinen öffentlichen Schlüssel. Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei exportierst. Diese kannst du dann per Email an deine KommunikationspartnerInnen verschicken. -\layout Standard - - -\begin_inset Float figure -wide false -collapsed false - -\layout Standard - - -\begin_inset Graphics - filename winpt_import_02.png - -\end_inset - - -\layout Caption - -Das markierte Symbol startet den Schlüsselexport -\end_inset - - \layout Enumerate -Starte d -\emph on -ie -\emph default -Schlüsselverwaltung -\emph on +Starte die Schlüsselverwaltung +\begin_inset ERT +status Collapsed -\begin_inset LatexCommand \ref{KeyManager starten} +\layout Standard +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + +OpenPGP -> Schlüssel verwalten ... +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} \end_inset @@ -486,23 +608,79 @@ Schl Markiere deinen Schlüssel indem du ihn mit der Maus anklickst \layout Enumerate -Klicke nun auf das Export-Symbol oder wähle aus dem Menü -\emph on -Key -\emph default - -\emph on -- 'Export...' -\emph default - aus +Klicke nun auf +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + +Datei -> Exportieren ... +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + + \layout Enumerate -Jetzt kannst du das Verzeichnis auswählen, in den dein öffentlicher Schlüssel +Jetzt kannst du das Verzeichnis auswählen, in dem dein öffentlicher Schlüssel gespeichert werden soll \layout Enumerate Diese Datei kannst du als Anhang einer Email an deine KommunikationspartnerInnen - versenden. + versenden (oder direkt +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + +Datei -> Öffentliche Schlüssel per E-Mail senden +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + +) \layout Subsubsection Deinen Schlüssel an einen Schlüssel-Server senden @@ -513,20 +691,44 @@ Schl Keyserver \emph default ) sind quasi die Telefonbücher der verschlüsselten Kommunikation. - Sie enthalten die öffentlichen Schlüssel vieler Benutzern. + Sie enthalten die öffentlichen Schlüssel vieler BenutzerInnen. Von dort können sich andere Menschen deinen öffentlichen Schlüssel herunterlade n. - Klicke dazu mit der rechten Maustaste auf deinen Schlüssel und wähle aus - dem Kontext-Menü -\emph on -'Send to Keyserver' -\emph default - und dann einen beliebigen Server aus. + \layout Standard -Über den Menüeintrag -\emph on -Schlüsselserver -\emph default -kannst du übrigens weitere Keyserver zu deiner Liste hinzufügen. +Um deinen öffentlichen Schlüssel auf einem Schlüsselserver zu veröffentlichen, + dann wähle deinen Schlüssel aus und klicke auf +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + +Schlüssel-Server -> Schlüssel hochladen +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +begin{rawhtml} +\layout Standard +
+\layout Standard + +\backslash +end{rawhtml} +\end_inset + +. \the_end