Red Hat Linux 9: Red Hat Linux Handbuch benutzerdefinierter Konfiguration | ||
---|---|---|
Zurück | Anhang B. Einführung in Gnu Privacy Guard | Vor |
Um GnuPG verwenden zu können, müssen Sie zuerst ein neues Schlüsselpaar erstellen, das aus einem öffentlichen und einem privaten Schlüssel besteht.
Um am Shell-Prompt ein Schlüsselpaar zu erstellen, geben Sie folgenden Befehl ein:
gpg --gen-key |
Wenn Sie überwiegend mit Ihrem Benutzeraccount arbeiten, sollten Sie das Schlüsselpaar erstellen, während Sie in Ihrem Benutzeraccount angemeldet sind (und nicht als root).
Es wird ein Einstiegsbildschirm mit den Optionen für die Schlüssel, einschließlich der Standardoptionen angezeigt, der wie folgt aussehen könnte:
gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (5) RSA (sign only) Your selection? |
In den meisten Bildschirmen stehen Ihnen die Standardeinstellungen zur
Verfügung, die Sie durch Drücken der
Im ersten Bildschirm sollten Sie die Standardeinstellungen
übernehmen:
(1) DSA and ElGamal. Mit dieser
Option können Sie eine digitale Signatur erstellen und mit zwei
verschiedenen Technologien verschlüsseln und entschlüsseln.
Geben Sie 1 ein und drücken Sie die
Wählen Sie danach die Größe und die Länge des
Schlüssels aus. Generell
gilt: je länger der Schlüssel ist, umso
widerstandsfähiger sind Ihre
Mitteilungen Angriffen gegenüber. Die Standardgröße von
1024 Bits ist
für die meisten Benutzer ausreichend. Drücken Sie die
In der nächsten Option müssen Sie festlegen, wie lange der
Schlüssel
Gültigkeit haben soll. Im Allgemeinen ist die Standardeinstellung
folgende (0 = key does not
expire), der Schlüssel verliert also seine
Gültigkeit nicht. Wenn Sie sich jedoch dafür entscheiden, dass der
Schlüssel
zu einem Zeitpunkt seine Gültigkeit verliert, sollten Sie daran
denken,
jeden, mit dem Sie kommunizieren, entsprechend darüber zu
informieren
und einen neuen öffentlichen Schlüssel mitzuteilen.
Entscheiden Sie sich dagegen, dass der Schlüssel zu einem Zeitpunkt seine
Gültigkeit verliert, werden Sie darum gebeten, Ihre Entscheidung zu
bestätigen. Drücken Sie hierfür
Geben Sie anschließend eine Benutzerkennung bestehend aus Ihrem Namen und Ihrer E-Mail-Adresse sowie einen optionalen Kommentar ein. Danach werden alle Informationen, die Sie eingegeben haben, noch ein Mal angezeigt.
Wenn Sie Ihre Einstellungen angenommen haben, müssen Sie einen Passwort eingeben.
![]() | Tipp |
---|---|
Wie Ihr Benutzerpasswort, ist ein gutes Passwort für die optimale Sicherheit in GnuPG von entscheidender Bedeutung. Verwenden Sie für das Passwort zum Beispiel Groß- und Kleinbuchstaben, Zahlen oder Satzzeichen. |
Nachdem Sie Ihr Passwort eingegeben und bestätigt haben, werden Ihre Schlüssel erstellt. Sie werden folgende (oder eine ähnliche) Mitteilung erhalten:
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. +++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++.++++++++++++++++++++++++++++++++++++++..........................++++ |
Wenn die Aktivitäten auf dem Bildschirm beendet sind, sind Ihre Schlüssel erstellt und im Verzeichnis .gnupg Ihres Home-Verzeichnisses abgelegt. Um Ihre Schlüssel anzuzeigen, verwenden Sie den Befehl:
gpg --list-keys |
Sie werden Folgendes (oder Ähnliches) angezeigt bekommen:
/home/username/.gnupg/pubring.gpg ----------------------------------------- pub 1024D/B7085C8A 2000-06-18 Your Name <you@example.com> sub 1024g/E12AF9C4 2000-06-18 |
Wenn Sie mit Version 1.0.6 oder niedriger einen GnuPG-Schlüssel erstellt haben, Ihren privaten Schlüssel exportiert und in einen neuen Schlüssel importiert haben, müssen Sie Ihrem Schlüssel ausdrücklich erlauben, mit Version 1.0.7 zu signieren. Geben Sie hierfür den folgenden Befehl ein (ersetzen Sie <user-id>):
gpg --edit-key <user-id> |
Am Command> Prompt, geben Sie trust ein und wählen Sie 5 = I trust ultimately, um Ihrem eigenen Schlüssel die Erlaubnis zu geben.
Zurück | Zum Anfang | Vor |
Warnmeldungen | Zum Kapitelanfang | Erstellen eines Schlüsselwiderruf-Zertifikats |