cryptocd/documents/common/schluessel_erstellen/schluessel_erstellen.lyx

538 lines
8.5 KiB
Text

#LyX 1.4.2 created this file. For more info see http://www.lyx.org/
\lyxformat 245
\begin_document
\begin_header
\textclass article
\begin_preamble
\usepackage{hyperref}
\usepackage{html}
\usepackage{german}
\end_preamble
\language ngerman
\inputencoding auto
\fontscheme default
\graphics default
\paperfontsize default
\spacing single
\papersize default
\use_geometry false
\use_amsmath 1
\cite_engine basic
\use_bibtopic false
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation skip
\defskip medskip
\quotes_language swedish
\papercolumns 1
\papersides 1
\paperpagestyle default
\tracking_changes false
\output_changes true
\end_header
\begin_body
\begin_layout Standard
\begin_inset Include \input{titlebar.inc}
preview false
\end_inset
\end_layout
\begin_layout Standard
\begin_inset Include \input{menue.inc}
preview false
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
begin{rawhtml}
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
<!-- main starts here -->
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
<div id="main">
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
\backslash
end{rawhtml}
\end_layout
\end_inset
\end_layout
\begin_layout Title
Ein eigenes Schlüsselpaar erstellen
\end_layout
\begin_layout Author
E-Mails verschlüsseln
\end_layout
\begin_layout Standard
Die folgende Anleitung beschreibt die Erstellung eines eigenen Schlüsselpaars.
Dein Schlüsselpaar gliedert sich in zwei Teile: einen privaten Schlüssel,
den du tunlichst hütest wie deinen Augapfel und den öffentlichen Schlüssel,
der für deine KorrespondenzpartnerInnen bestimmt ist.
\end_layout
\begin_layout Standard
Mit dem öffentlichen Schlüssel deines Adressaten verschlüsselst du eine
E-Mail, welche nur der Empfänger/die Empfängerin mit Hilfe seines/ihres
privaten Schlüssels wieder entschlüsseln kann.
\end_layout
\begin_layout Standard
Um eine verschlüsselte E-Mail versenden zu können, musst du erstmal den
öffentlichen Schlüssel deiner Zielperson besitzen.
Diese wiederum benötigt deinen öffentlichen Schlüssel, um dir verschlüsselt
antworten zu können.
\end_layout
\begin_layout Standard
Ausführlichere Infos zur Funktionsweise der Verschlüsselung findest du auf
der Seite
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
htmladdnormallink{Asymmetrische Verschlüsselung}{../asymmetrie/asymmetrie.html}
\end_layout
\end_inset
.
\end_layout
\begin_layout Subsection
Ein Schlüsselpaar erstellen
\end_layout
\begin_layout Standard
Öffne Thunderbird und starte die Schlüsselverwaltung über das Menü
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
begin{rawhtml}
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
<span class="kbd">
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
\backslash
end{rawhtml}
\end_layout
\end_inset
OpenPGP -> Schlüssel verwalten...
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
begin{rawhtml}
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
</span>
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
\backslash
end{rawhtml}
\end_layout
\end_inset
:
\end_layout
\begin_layout Standard
\begin_inset Float figure
wide false
sideways false
status open
\begin_layout Standard
\align center
\begin_inset Graphics
filename bilder/thunderbird_menue_schluessel_verwalten.png
\end_inset
\end_layout
\begin_layout Caption
Die Schlüsselverwaltung starten
\end_layout
\end_inset
\end_layout
\begin_layout Standard
Beim ersten Start erscheint der OpenPGP-Assistent.
Da dieser ein paar wichtige Einstellungen nicht anbietet, muss er an dieser
Stelle abgebrochen werden.
Danach öffnet sich automatisch die Schlüsselverwaltung.
Hier kannst du nun dein neues Schlüsselpaar erstellen.
Klicke dazu im Menü der Schlüsselverwaltung auf
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
begin{rawhtml}
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
<span class="kbd">
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
\backslash
end{rawhtml}
\end_layout
\end_inset
Erzeugen -> Neues Schlüsselpaar...
\begin_inset ERT
status collapsed
\begin_layout Standard
\backslash
begin{rawhtml}
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
</span>
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Standard
\backslash
end{rawhtml}
\end_layout
\end_inset
:
\end_layout
\begin_layout Standard
\begin_inset Float figure
wide false
sideways false
status open
\begin_layout Standard
\align center
\begin_inset Graphics
filename bilder/em-schluessel_erzeugen01.png
\end_inset
\end_layout
\begin_layout Caption
Anlegen eines neuen Schlüsselpaars
\end_layout
\end_inset
\end_layout
\begin_layout Standard
Zur Erstellung benötigst du folgende Informationen:
\end_layout
\begin_layout Standard
\begin_inset Float figure
wide false
sideways false
status open
\begin_layout Standard
\begin_inset Graphics
filename bilder/em-schluessel_erzeugen02.png
\end_inset
\end_layout
\begin_layout Caption
Hier werden alle Informationen zum Schlüsselpaar gesammelt
\end_layout
\end_inset
\end_layout
\begin_layout Enumerate
Benutzer-ID: die E-Mail-Adresse mit der du künftig E-Mails ver- und entschlüssel
n willst
\end_layout
\begin_layout Enumerate
Passphrase: so wird ein Passwortsatz bezeichnet
\end_layout
\begin_deeper
\begin_layout Itemize
Die Passphrase sichert, dass wirklich nur du deine E-Mails ver- und entschlüssel
n kannst.
Sie besteht idealerweise aus mehreren Groß- und Kleinbuchstaben, Sonderzeichen
und Zahlen (insgesamt mindestens fünfzehn Zeichen, besser wären zwanzig
oder mehr).
Dadurch kann sie kaum von Fremden erraten werden.
Wichtig ist natürlich, dass du sie nicht vergisst.
Um dies zu erleichtern gibt es viele Tricks, eine leicht merkbare, aber
sichere Passphrase zu finden:
\end_layout
\begin_deeper
\begin_layout Itemize
denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
die zweiten, ...
usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
\end_layout
\begin_layout Itemize
denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
und Sonderzeichen ein, z.B: Dat Koerriwurst schmoeckt n8ch #imt &nd #ucker
\begin_inset Foot
status collapsed
\begin_layout Standard
Genau dieses Beispiel solltest du natürlich nicht verwenden.
\end_layout
\end_inset
\end_layout
\end_deeper
\end_deeper
\begin_layout Standard
Nachdem du alle Angaben überprüft hast, klicke auf das Register
\emph on
Erweitert
\emph default
(1) und erhöhe die
\emph on
Schlüsselstärke
\emph default
auf 4096 Bits (2) - somit bleiben deine E-Mails ein paar Jahrhunderte länger
geheim :)
\end_layout
\begin_layout Standard
\begin_inset Float figure
wide false
sideways false
status open
\begin_layout Standard
\align center
\begin_inset Graphics
filename bilder/em-schluessel_erzeugen03.png
\end_inset
\end_layout
\begin_layout Caption
Erweiterte Einstellungen
\end_layout
\end_inset
\end_layout
\begin_layout Standard
Durch einen Klick auf die Schaltfläche
\emph on
Schlüsselpaar erzeugen
\emph default
beginnt die automatische Erzeugung deines Schlüsselpaares.
Nun hast du einige Minuten Pause.
Die kannst du z.B.
mit Browsen im Internet verbringen.
Nach der Erzeugung des Schlüsselpaares wirst du gefragt, ob du ein Wiederrufsze
rtifikat erzeugen willst.
Es ist empfehlenswert dies zu tun:
\end_layout
\begin_layout Standard
\begin_inset Float figure
wide false
sideways false
status open
\begin_layout Standard
\align center
\begin_inset Graphics
filename bilder/em-schluessel_erzeugen06.png
\end_inset
\end_layout
\begin_layout Caption
Bestätige die Erzeugung eines Widerrufszertifikats
\end_layout
\end_inset
\end_layout
\begin_layout Standard
Nachdem du das Widerrufszertifikat gespeichert hast, ist die Schlüsselerzeugung
vollständig abgeschlossen.
Dein soeben erzeugtes Schlüsselpaar taucht nun auch in der Schlüsselverwaltung
auf:
\end_layout
\begin_layout Standard
\begin_inset Float figure
wide false
sideways false
status open
\begin_layout Standard
\align center
\begin_inset Graphics
filename bilder/em_schluesselverwaltung03.png
\end_inset
\end_layout
\begin_layout Caption
Der neue Schlüssel erscheint in der Schlüsselverwaltung
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset Include \input{progress/progress_schluesselbund.inc}
preview false
\end_inset
\end_layout
\end_body
\end_document