B.3. Erstellen eines Schlüsselpaars

Um GnuPG verwenden zu können, müssen Sie zuerst ein neues Schlüsselpaar erstellen, das aus einem öffentlichen und einem privaten Schlüssel besteht.

Um am Shell-Prompt ein Schlüsselpaar zu erstellen, geben Sie folgenden Befehl ein:

gpg --gen-key

Wenn Sie überwiegend mit Ihrem Benutzeraccount arbeiten, sollten Sie das Schlüsselpaar erstellen, während Sie in Ihrem Benutzeraccount angemeldet sind (und nicht als root).

Es wird ein Einstiegsbildschirm mit den Optionen für die Schlüssel, einschließlich der Standardoptionen angezeigt, der wie folgt aussehen könnte:

gpg (GnuPG) 1.2.1; Copyright (C) 2002 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
Your selection?

In den meisten Bildschirmen stehen Ihnen die Standardeinstellungen zur Verfügung, die Sie durch Drücken der [Enter-Taste] übernehmen können.

Im ersten Bildschirm sollten Sie die Standardeinstellungen übernehmen: (1) DSA and ElGamal. Mit dieser Option können Sie eine digitale Signatur erstellen und mit zwei verschiedenen Technologien verschlüsseln und entschlüsseln. Geben Sie 1 ein und drücken Sie die [Enter-Taste].

Wählen Sie danach die Größe und die Länge des Schlüssels aus. Generell gilt: je länger der Schlüssel ist, umso widerstandsfähiger sind Ihre Mitteilungen Angriffen gegenüber. Die Standardgröße von 1024 Bits ist für die meisten Benutzer ausreichend. Drücken Sie die [Enter-Taste].

In der nächsten Option müssen Sie festlegen, wie lange der Schlüssel Gültigkeit haben soll. Im Allgemeinen ist die Standardeinstellung folgende (0 = key does not expire), der Schlüssel verliert also seine Gültigkeit nicht. Wenn Sie sich jedoch dafür entscheiden, dass der Schlüssel zu einem Zeitpunkt seine Gültigkeit verliert, sollten Sie daran denken, jeden, mit dem Sie kommunizieren, entsprechend darüber zu informieren und einen neuen öffentlichen Schlüssel mitzuteilen. Entscheiden Sie sich dagegen, dass der Schlüssel zu einem Zeitpunkt seine Gültigkeit verliert, werden Sie darum gebeten, Ihre Entscheidung zu bestätigen. Drücken Sie hierfür [y].

Geben Sie anschließend eine Benutzerkennung bestehend aus Ihrem Namen und Ihrer E-Mail-Adresse sowie einen optionalen Kommentar ein. Danach werden alle Informationen, die Sie eingegeben haben, noch ein Mal angezeigt.

Wenn Sie Ihre Einstellungen angenommen haben, müssen Sie einen Passwort eingeben.

TippTipp
 

Wie Ihr Benutzerpasswort, ist ein gutes Passwort für die optimale Sicherheit in GnuPG von entscheidender Bedeutung. Verwenden Sie für das Passwort zum Beispiel Groß- und Kleinbuchstaben, Zahlen oder Satzzeichen.

Nachdem Sie Ihr Passwort eingegeben und bestätigt haben, werden Ihre Schlüssel erstellt. Sie werden folgende (oder eine ähnliche) Mitteilung erhalten:

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++
+++.++++++++++++++++++++++++++++++++++++++..........................++++

Wenn die Aktivitäten auf dem Bildschirm beendet sind, sind Ihre Schlüssel erstellt und im Verzeichnis .gnupg Ihres Home-Verzeichnisses abgelegt. Um Ihre Schlüssel anzuzeigen, verwenden Sie den Befehl:

gpg --list-keys

Sie werden Folgendes (oder Ähnliches) angezeigt bekommen:

/home/username/.gnupg/pubring.gpg
-----------------------------------------
pub  1024D/B7085C8A 2000-06-18 Your Name <you@example.com>
sub  1024g/E12AF9C4 2000-06-18

Wenn Sie mit Version 1.0.6 oder niedriger einen GnuPG-Schlüssel erstellt haben, Ihren privaten Schlüssel exportiert und in einen neuen Schlüssel importiert haben, müssen Sie Ihrem Schlüssel ausdrücklich erlauben, mit Version 1.0.7 zu signieren. Geben Sie hierfür den folgenden Befehl ein (ersetzen Sie <user-id>):

gpg --edit-key <user-id>

Am Command> Prompt, geben Sie trust ein und wählen Sie 5 = I trust ultimately, um Ihrem eigenen Schlüssel die Erlaubnis zu geben.