Nachdem wir im vorigen Tutorial-Schritt "Verschlüsseln und Entschlüsseln einer Nachricht" unsere erste verschlüsselte OpenPGP-Nachricht ausgetauscht haben, wollen wir im vorliegenden Schritt nun das Austauschen von verschlüsselten und signierten Nachrichten üben.
In diesem Schritt kommt also zur Vertraulichkeit einer Nachricht noch die Absender-Authentisierung (d. h. die Sicherheit über die Identität des Absenders) hinzu.
Dieser Tutorial-Schritt besteht aus 3 Unterabschnitten:
Im Ernstfall (d. h. bei einem "echten" PGP-Schlüssel) müßten wir nun als erstes die Zugehörigkeit des PGP-Schlüssels des Übungspartners zu der Person verifizieren, die im Schlüssel vermerkt ist. Denn die User-ID in einem PGP-Schlüssel ist nur ein Kommentar, und Sie haben ohne Zusatzmaßnahmen noch keine Garantie, daß der Schlüssel nicht möglicherweise von einer ganz anderen Person erzeugt und Ihnen nur "untergeschoben" wurde.
Da es sich in unserem Fall aber nur um Übungsschlüssel von begrenzter Lebensdauer und mit dem Namen "test@IhreFirma.de" handelt, können wir die Details des Schlüsselmanagements getrost in den Schritt 5 des Tutorials verschieben. Wir dürfen daher jetzt so tun, als ob die Übungsschlüssel schon von uns verifiziert worden wären, und bestätigen ihre Gültigkeit, indem wir sie auf unserem PGP-Schlüsselbund signieren.
Verifizieren Sie, daß sich der öffentliche PGP-Schlüssel Ihres Übungspartners auf Ihrem Schlüsselbund befindet:
pgpk -l test@Partner.de
("pgpk" ist das PGP-Key-Modul, "-l" steht für "list userid", und "Partner.de" ist natürlich durch den wirklichen Domainnamen Ihres Übungspartners zu ersetzen.)
Bestätigen Sie anschließend die Gültigkeit dieses Schlüssels mit dem Befehl:
pgpk -s test@Partner.de -u test@IhreFirma.de
("-s" steht hier für "sign", und "Partner.de" ist natürlich wieder durch den wirklichen Domainnamen Ihres Übungspartners zu ersetzen. Der Zusatz "-u test@IhreFirma.de" ist nur erforderlich, wenn Sie mehrere eigene PGP-Schlüssel haben, und gibt an, welche User-ID zum Signieren des fremden Schlüssels verwendet werden soll [dabei ist "IhreFirma.de" natürlich durch Ihren wirklichen Domainnamen zu ersetzen].)
Daraufhin werden die Details des von Ihnen zu zertifizierenden Schlüssels angezeigt, und es erscheint eine Warnmeldung:
"READ CAREFULLY: ... are you absolutely certain that ... the above public key actually belongs to the user specified by the above user ID [y/N]?"
Diese Warnmeldung sollten Sie bei "echten" PGP-Schlüsseln sehr ernst nehmen, denn durch Ihre Unterschrift bürgen Sie für die Zugehörigkeit des Schlüssels zur angegebenen Person/Firma.
Bei unserem Übungsschlüssel dürfen Sie ausnahmsweise hier ohne weitere Prüfung mit "y" (= yes) antworten.
Da für die Signatur/Zertifizierung des Schlüssels Ihr eigener privater PGP-Schlüssel benötigt wird, erscheint als nächstes die Frage nach dem Paßworttext (= der "PIN") Ihres eigenen Schlüssels:
"Enter pass phrase:"
Geben Sie hier den geheimen Paßworttext (z. B. "MailTest") ein, den Sie beim Erstellen Ihres Übungsschlüssels gewählt haben.
Daraufhin "signiert" PGP den öffentlichen Schlüssel Ihres Übungspartners auf dem Schlüsselbund mit Ihrem eigenen Schlüssel (d. h. Ihrer "Unterschrift"), und es erscheint die Abschlußmeldung "Key signature certificate added".
Starten Sie das Programm "PGPkeys" (z. B. über "Start" -> "Programme" -> "PGP" -> "PGPkeys").
Suchen Sie den öffentlichen PGP-Schlüssel Ihres Übungspartners (test@Partner.de) in der Liste der verfügbaren Schlüssel, und wählen Sie ihn durch Anklicken mit der linken Maustaste aus.
Aktivieren Sie dann durch Drücken der rechten Maustaste das Kontextmenü zu diesem Schlüssel, und wählen Sie dort den Menüpunkt "Sign ...".
Daraufhin erscheint ein Fenster ("PGP Sign Key"), das noch einmal den von Ihnen zu zertifizierenden Schlüssel einblendet und folgende Warnmeldung anzeigt:
"By signing the selected user ID(s), you are certifying ... that the key(s) and attached user ID(s) actually belong to the identified user(s). ..."
Diese Warnmeldung sollten Sie bei "echten" PGP-Schlüsseln sehr ernst nehmen, denn durch Ihre Unterschrift bürgen Sie für die Zugehörigkeit des Schlüssels zur angegebenen Person/Firma.
Bei unserem Übungsschlüssel dürfen Sie ausnahmsweise hier ohne weitere Prüfung die Schaltfläche "OK" anklicken.
Da für die Signatur/Zertifizierung des Schlüssels Ihr eigener privater PGP-Schlüssel benötigt wird, erscheint als nächstes die Frage nach dem Paßworttext (= der "PIN") Ihres eigenen Schlüssels:
"Passphrase of signing key:"
Geben Sie hier den geheimen Paßworttext (z. B. "MailTest") ein, den Sie beim Erstellen Ihres Übungsschlüssels gewählt haben.
Daraufhin "signiert" PGP den öffentlichen Schlüssel Ihres Übungspartners auf dem Schlüsselbund mit Ihrem eigenen Schlüssel (d. h. Ihrer "Unterschrift"), und bei dem Schlüssel Ihres Übungspartners erscheint in der Spalte "Validity" eine grüne Kugel.
Verifizieren Sie, daß sich der öffentliche PGP-Schlüssel Ihres Übungspartners auf Ihrem Schlüsselbund befindet:
pgp -kv test@Partner.de
("-kv" steht hier für "key view", und "Partner.de" ist natürlich durch den wirklichen Domainnamen Ihres Übungspartners zu ersetzen.)
Bestätigen Sie anschließend die Gültigkeit dieses Schlüssels mit dem Befehl:
pgp -ks test@Partner.de -u test@IhreFirma.de
("-ks" steht hier für "key sign", und "Partner.de" ist natürlich wieder durch den wirklichen Domainnamen Ihres Übungspartners zu ersetzen. Der Zusatz "-u test@IhreFirma.de" ist nur erforderlich, wenn Sie mehrere eigene PGP-Schlüssel haben, und gibt an, welche User-ID zum Signieren des fremden Schlüssels verwendet werden soll [dabei ist "IhreFirma.de" natürlich durch Ihren wirklichen Domainnamen zu ersetzen].)
Daraufhin werden die Details des von Ihnen zu zertifizierenden Schlüssels angezeigt, und es erscheint eine Warnmeldung:
"READ CAREFULLY: ... are you absolutely certain that ... the above public key actually belongs to the user specified by the above user ID (y/N)?"
Diese Warnmeldung sollten Sie bei "echten" PGP-Schlüsseln sehr ernst nehmen, denn durch Ihre Unterschrift bürgen Sie für die Zugehörigkeit des Schlüssels zur angegebenen Person/Firma.
Bei unserem Übungsschlüssel dürfen Sie ausnahmsweise hier ohne weitere Prüfung mit "y" (= yes) antworten.
Da für die Signatur/Zertifizierung des Schlüssels Ihr eigener privater PGP-Schlüssel benötigt wird, erscheint als nächstes die Frage nach dem Paßworttext (= der "PIN") Ihres eigenen Schlüssels:
"Enter pass phrase:"
Geben Sie hier den geheimen Paßworttext (z. B. "MailTest") ein, den Sie beim Erstellen Ihres Übungsschlüssels gewählt haben.
Anschließend erscheinen die Hinweise "Passphrase is good" und "Attach a regular expression to this signature, or press enter for none". Drücken Sie dort die "Return"-Taste, ohne etwas einzugeben. (Die Möglichkeit, an eine Signatur eine sog. "regular expression" anzufügen, ist für uns nicht relevant.)
Daraufhin "signiert" PGP den öffentlichen Schlüssel Ihres Übungspartners auf dem Schlüsselbund mit Ihrem eigenen Schlüssel (d. h. Ihrer "Unterschrift").
Verifizieren Sie, daß sich der öffentliche Schlüssel Ihres Übungspartners auf Ihrem GnuPG-Schlüsselbund befindet:
gpg --list-keys test@Partner.de
("Partner.de" ist natürlich durch den wirklichen Domainnamen Ihres Übungspartners zu ersetzen.)
Bestätigen Sie anschließend die Gültigkeit dieses Schlüssels mit dem Befehl:
gpg -u test@IhreFirma.de --sign-key test@Partner.de
(Der erste Zusatz "-u test@IhreFirma.de" ist nur erforderlich, wenn Sie mehrere eigene GnuPG-Schlüssel haben, und gibt an, welche User-ID zum Signieren des fremden Schlüssels verwendet werden soll [dabei ist "IhreFirma.de" natürlich durch Ihren wirklichen Domainnamen zu ersetzen]. Der zweite Zusatz "--sign-key test@Partner.de" legt den zu signierenden fremden Schlüssel fest [wobei "Partner.de" natürlich wieder durch den wirklichen Domainnamen Ihres Übungspartners zu ersetzen ist].)
Daraufhin werden die Details des von Ihnen zu zertifizierenden Schlüssels angezeigt, und es erscheint eine Warnmeldung:
"Sind Sie wirklich sicher, daß Sie vorstehenden
Schlüssel mit Ihrem Schlüssel beglaubigen wollen: ...
Wirklich unterschreiben?"
Diese Warnmeldung sollten Sie bei "echten" OpenPGP-Schlüsseln sehr ernst nehmen, denn durch Ihre Unterschrift bürgen Sie für die Zugehörigkeit des Schlüssels zur angegebenen Person/Firma.
Bei unserem Übungsschlüssel dürfen Sie ausnahmsweise hier ohne weitere Prüfung mit "j" (= ja) antworten.
Da für die Signatur/Zertifizierung des fremden Schlüssels Ihr eigener privater/geheimer Schlüssel benötigt wird, erscheint als nächstes die Frage nach dem Paßworttext (= der "PIN") Ihres eigenen Schlüssels:
"Geben Sie das Mantra ein:"
Geben Sie hier den geheimen Paßworttext (z. B. "MailTest") ein, den Sie beim Erstellen Ihres Übungsschlüssels gewählt haben.
Daraufhin "signiert" GnuPG den öffentlichen Schlüssel Ihres Übungspartners auf dem Schlüsselbund mit Ihrem eigenen Schlüssel (d. h. Ihrer "Unterschrift").
Nun sind wir bereit, unserem Übungspartner eine verschlüsselte und signierte Nachricht zu senden.
Schreiben Sie eine kurze Nachricht in Ihrem E-Mail-Programm. Verschlüsseln und signieren Sie die Nachricht anschließend wie folgt:
Speichern Sie den Text der Nachricht in der Datei "mail.msg". Verschlüsseln und signieren Sie sie anschließend über folgenden Befehl:
pgpe -sat -r test@Partner.de -u test@IhreFirma.de -o mail.asc mail.msg
(Die Aufrufform mit "pgpe" ist der PGP-Aufruf zum Verschlüsseln ["pgp encryption"]. Der Zusatz "-s" gibt an, daß die E-Mail zusätzlich zu signieren ist. Der Buchstabe "a" dahinter bewirkt, daß das Verschlüsselungsergebnis im ASCII-Transportformat [statt binär] ausgegeben wird, und der Buchstabe "t" dahinter aktiviert den "Textmodus", bei dem Zeilenschaltungen und Umlaute der Originaldatei in ein betriebssystem-unabhängiges Format gebracht werden, um z. B. einen problemlosen Nachrichtenaustausch zwischen Unix, DOS und Windows sicherzustellen. "-r test@Partner.de" gibt die User-ID des Empfängers ["recipient"] an, wobei "Partner.de" natürlich durch den echten Domainnamen Ihres Übungspartners zu ersetzen ist. "-u test@IhreFirma.de" gibt die User-ID des zum Unterschreiben gewünschten Schlüssels an, wobei "IhreFirma.de" natürlich durch den echten Domainnamen zu ersetzen ist. "-o mail.asc" gibt den Namen der verschlüsselten und signierten Ergebnisdatei ["outfile"] an, und "mail.msg" ist die Originaldatei, die verschlüsselt und signiert werden soll.)
Da zum Signieren der verschlüsselten Nachricht Ihr eigener privater PGP-Schlüssel benötigt wird, erscheint als nächstes die Frage nach dem Paßworttext (= der "PIN") Ihres eigenen Schlüssels:
"Enter pass phrase:"
Geben Sie hier den geheimen Paßworttext (z. B. "MailTest") ein, den Sie beim Erstellen Ihres Übungsschlüssels gewählt haben.
Öffnen Sie anschließend die verschlüsselte und signierte Ergebnisdatei "mail.asc" mit einem ASCII-Editor. Sie besteht nur noch aus einem "Buchstabensalat" zwischen den beiden Begrenzern "BEGIN PGP MESSAGE" und "END PGP MESSAGE".
Kopieren Sie diesen Text als Nachrichteninhalt in eine E-Mail, und senden Sie diese an Ihren Übungspartner.
Speichern Sie den Text der Nachricht in der Datei "mail.msg" im PGP-Verzeichnis. Verschlüsseln und signieren Sie sie anschließend über folgenden Befehl:
pgp -e -sat -r test@Partner.de -u test@IhreFirma.de -o mail.asc mail.msg
(Der Zusatz "-e" bewirkt dabei den PGP-Aufruf zum Verschlüsseln ["encrypt"]. Der Zusatz "-s" gibt an, daß die E-Mail zusätzlich zu signieren ist. Der Buchstabe "a" dahinter bewirkt, daß das Verschlüsselungsergebnis im ASCII-Transportformat [statt binär] ausgegeben wird, und der Buchstabe "t" dahinter aktiviert den "Textmodus", bei dem Zeilenschaltungen und Umlaute der Originaldatei in ein betriebssystem-unabhängiges Format gebracht werden, um z. B. einen problemlosen Nachrichtenaustausch zwischen Unix, DOS und Windows sicherzustellen. "-r test@Partner.de" gibt die User-ID des Empfängers ["recipient"] an, wobei "Partner.de" natürlich durch den echten Domainnamen Ihres Übungspartners zu ersetzen ist. "-u test@IhreFirma.de" gibt die User-ID des zum Unterschreiben gewünschten Schlüssels an, wobei "IhreFirma.de" natürlich durch den echten Domainnamen zu ersetzen ist. "-o mail.asc" gibt den Namen der verschlüsselten und signierten Ergebnisdatei ["outfile"] an, und "mail.msg" ist die Originaldatei, die verschlüsselt und signiert werden soll.)
Da zum Signieren der verschlüsselten Nachricht Ihr eigener privater PGP-Schlüssel benötigt wird, erscheint als nächstes die Frage nach dem Paßworttext (= der "PIN") Ihres eigenen Schlüssels:
"Enter pass phrase:"
Geben Sie hier den geheimen Paßworttext (z. B. "MailTest") ein, den Sie beim Erstellen Ihres Übungsschlüssels gewählt haben.
Öffnen Sie anschließend die verschlüsselte und signierte Ergebnisdatei "mail.asc" mit einem ASCII-Editor. Sie besteht nur noch aus einem "Buchstabensalat" zwischen den beiden Begrenzern "BEGIN PGP MESSAGE" und "END PGP MESSAGE".
Kopieren Sie diesen Text als Nachrichteninhalt in eine E-Mail, und senden Sie diese an Ihren Übungspartner.
Starten Sie das Programm "PGPkeys" (z. B. über "Start" -> "Programme" -> "PGP" -> "PGPkeys"). Verifizieren Sie, daß in der Liste der verfügbaren Schlüssel Ihr Übungsschlüssel (test@IhreFirma.de) als "Default" (= Standardschlüssel zum Signieren) eingetragen ist. (Der Standardschlüssel erscheint in Fettschrift und weist in den Spalten "Keys" und "Validity" einen kleinen Kopf auf.) Ist das nicht der Fall, dann markieren Sie Ihren Übungsschlüssel mit der Maus, drücken die rechte Maustaste und wählen dort "Set as Default". Schließen Sie daraufhin das Programm "PGPkeys" wieder.
Kopieren Sie den Text der E-Mail-Nachricht in die Windows-Zwischenablage (z. B. über "Bearbeiten" -> "Alles Markieren" und "Bearbeiten" -> "Kopieren").
Falls sich das "PGPtray"-Icon (ein kleines Vorhängeschloß) bei Ihnen noch nicht in der Task-Leiste von Windows befindet, aktivieren Sie es über die Menüfolge "Start" -> "Programme" -> "PGP" -> "PGPtray". Klicken Sie nun das "PGPtray"-Icon an, und wählen Sie die Menüfolge "Clipboard" -> "Encrypt & Sign" (= "Zwischenablage verschlüsseln und signieren").
Daraufhin erscheint der "PGPtray - Key Selection Dialog". Wählen Sie aus der angezeigten Liste den Schlüssel Ihres Übungspartners "MailTest <test@Partner.de>" aus, und ziehen Sie ihn in das Fenster "Recipients" (= "Empfänger"). Klicken Sie anschließend auf die Schaltfläche "OK".
Da zum Signieren der verschlüsselten Nachricht Ihr eigener privater PGP-Schlüssel benötigt wird, erscheint als nächstes das Fenster "PGPtray - Enter Passphrase". Es zeigt an, welcher Schlüssel zum Signieren benutzt wird, und will dazu den Paßworttext (= die "PIN") dieses Schlüssels wissen:
"Enter passphrase for above key:"
Geben Sie hier den geheimen Paßworttext (z. B. "MailTest") ein, den Sie beim Erstellen Ihres Übungsschlüssels gewählt haben, und klicken Sie auf die Schaltfläche "OK".
Daraufhin wird der Inhalt der Zwischenablage verschlüsselt und signiert.
Löschen Sie den unverschlüsselten Text aus Ihrer E-Mail, und fügen Sie den Inhalt der Zwischenablage als Nachrichtentext in die E-Mail ein (z. B. über "Bearbeiten" -> "Einfügen"). Dabei erscheint nur noch "Buchstabensalat" zwischen den beiden Begrenzern "BEGIN PGP MESSAGE" und "END PGP MESSAGE".
Senden Sie diese E-Mail an Ihren Übungspartner.
Speichern Sie den Text der Nachricht in der Datei "mail.msg" im PGP-Verzeichnis. Verschlüsseln und signieren Sie sie anschließend über folgenden Befehl:
pgp -esat mail.msg test@Partner.de -u test@IhreFirma.de -o mail.asc
(Der Zusatz "-es" bewirkt dabei den PGP-Aufruf zum Verschlüsseln und Signieren ["encrypt and sign"]. Der Buchstabe "a" dahinter bewirkt, daß das Verschlüsselungsergebnis im ASCII-Transportformat [statt binär] ausgegeben wird, und der Buchstabe "t" dahinter aktiviert den "Textmodus", bei dem Zeilenschaltungen und Umlaute der Originaldatei in ein betriebssystem-unabhängiges Format gebracht werden, um z. B. einen problemlosen Nachrichtenaustausch zwischen Unix, DOS und Windows sicherzustellen. "mail.msg" ist die Originaldatei, die verschlüsselt werden soll. "test@Partner.de" gibt die User-ID des Empfängers an, wobei "Partner.de" natürlich durch den echten Domainnamen Ihres Übungspartners zu ersetzen ist. "-u test@IhreFirma.de" gibt die User-ID des zum Unterschreiben gewünschten Schlüssels an, wobei "IhreFirma.de" natürlich durch den echten Domainnamen zu ersetzen ist. "-o mail.asc" gibt schließlich den Namen der verschlüsselten und signierten Ergebnisdatei ["outfile"] an.
Da zum Signieren der verschlüsselten Nachricht Ihr eigener privater PGP-Schlüssel benötigt wird, erscheint als nächstes die Frage nach dem Paßworttext (= der "PIN") Ihres eigenen Schlüssels:
"Enter pass phrase:"
Geben Sie hier den geheimen Paßworttext (z. B. "MailTest") ein, den Sie beim Erstellen Ihres Übungsschlüssels gewählt haben.
Öffnen Sie anschließend die verschlüsselte und signierte Ergebnisdatei "mail.asc" mit einem ASCII-Editor. Sie besteht nur noch aus einem "Buchstabensalat" zwischen den beiden Begrenzern "BEGIN PGP MESSAGE" und "END PGP MESSAGE".
Kopieren Sie diesen Text als Nachrichteninhalt in eine E-Mail, und senden Sie diese an Ihren Übungspartner.
Speichern Sie den Text der Nachricht in der Datei "mail.msg" im GnuPG-Verzeichnis. Verschlüsseln und signieren Sie sie anschließend über folgenden Befehl:
gpg -esat -r test@Partner.de -u test@IhreFirma.de -o mail.asc mail.msg
(Der Zusatz "-es" bewirkt dabei den GnuPG-Aufruf zum Verschlüsseln und Signieren ["encrypt and sign"]. Der Buchstabe "a" dahinter bewirkt, daß das Verschlüsselungsergebnis im ASCII-Transportformat [statt binär] ausgegeben wird, und der Buchstabe "t" dahinter aktiviert den "Textmodus", bei dem Zeilenschaltungen und Umlaute der Originaldatei in ein betriebssystem-unabhängiges Format gebracht werden, um z. B. einen problemlosen Nachrichtenaustausch zwischen Unix, DOS und Windows sicherzustellen. "-r test@Partner.de" gibt die User-ID des Empfängers ["recipient"] an, wobei "Partner.de" natürlich durch den echten Domainnamen Ihres Übungspartners zu ersetzen ist. "-u test@IhreFirma.de" gibt die User-ID des zum Unterschreiben gewünschten Schlüssels an, wobei "IhreFirma.de" natürlich durch den echten Domainnamen zu ersetzen ist. "-o mail.asc" gibt den Namen der verschlüsselten und signierten Ergebnisdatei ["output"] an, und "mail.msg" ist die Originaldatei, die verschlüsselt und signiert werden soll.)
Da zum Signieren der verschlüsselten Nachricht Ihr eigener privater/geheimer Schlüssel benötigt wird, erscheint als nächstes die Frage nach dem Paßworttext (= der "PIN") Ihres eigenen Schlüssels:
"Geben Sie das Mantra ein:"
Geben Sie hier den geheimen Paßworttext (z. B. "MailTest") ein, den Sie beim Erstellen Ihres Übungsschlüssels gewählt haben.
Öffnen Sie anschließend die verschlüsselte und signierte Ergebnisdatei "mail.asc" mit einem ASCII-Editor. Sie besteht nur noch aus einem "Buchstabensalat" zwischen den beiden Begrenzern "BEGIN PGP MESSAGE" und "END PGP MESSAGE".
Kopieren Sie diesen Text als Nachrichteninhalt in eine E-Mail, und senden Sie diese an Ihren Übungspartner.
Sobald die verschlüsselte und signierte PGP-Nachricht von Ihrem Übungspartner an Sie eingegangen ist, entschlüsseln Sie sie wie folgt:
Speichern Sie den E-Mail-Inhalt (inkl. der beiden Zeilen mit "BEGIN PGP MESSAGE" und "END PGP MESSAGE") in die Datei "mail.asc". Geben Sie dann im Betriebssystem folgenden Befehl ein, den Sie bereits aus dem Tutorial-Schritt 3 kennen:
pgpv -o mail.txt mail.asc
(Die Aufrufform mit "pgpv" ist der PGP-Aufruf zum Entschlüsseln/Verifizieren ["pgp verify"]. Der Zusatz "-o mail.txt" legt den Namen der Ergebnisdatei ["outfile"] fest, und "mail.asc" ist der Name der Originaldatei, die entschlüsselt werden soll.)
PGP zeigt Ihnen an, welcher Schlüssel zum Dekodieren erforderlich ist, und fragt Sie nach dem zugehörigen Paßworttext, mit dem der private Schlüssel geschützt ist ("Enter pass phrase:").
Sobald Sie den korrekten Paßworttext (z. B. "MailTest") eingeben, wird die Nachricht entschlüsselt und die Signatur des Absenders angezeigt:
"Good signature made ... by key ..."
Die entschlüsselte Nachricht selbst befindet sich in der Datei "mail.txt".
Speichern Sie den E-Mail-Inhalt (inkl. der beiden Zeilen mit "BEGIN PGP MESSAGE" und "END PGP MESSAGE") in die Datei "mail.asc" ins PGP-Verzeichnis. Geben Sie dann im Betriebssystem folgenden Befehl ein, den Sie bereits aus dem Tutorial-Schritt 3 kennen:
pgp -v -o mail.txt mail.asc
(Der Zusatz "-v" bewirkt dabei den PGP-Aufruf zum Entschlüsseln/Verifizieren ["verify"]. "-o mail.txt" legt den Namen der Ergebnisdatei fest, und "mail.asc" ist der Name der Originaldatei, die entschlüsselt werden soll.)
PGP zeigt Ihnen an, welcher Schlüssel zum Dekodieren erforderlich ist, und fragt Sie nach dem zugehörigen Paßworttext, mit dem der private Schlüssel geschützt ist ("Enter pass phrase:").
Sobald Sie den korrekten Paßworttext (z. B. "MailTest") eingeben, wird die Nachricht entschlüsselt und die Signatur des Absenders angezeigt:
"Good signature made ... by key ..."
Die entschlüsselte Nachricht selbst befindet sich in der Datei "mail.txt".
Kopieren Sie den E-Mail-Inhalt (inkl. der beiden Zeilen mit "BEGIN PGP MESSAGE" und "END PGP MESSAGE") in die Zwischenablage. Klicken Sie dann auf das "PGPtray"-Icon in der Taskleiste, und wählen Sie die Menüfolge "Clipboard" -> "Decrypt & Verify" (= "Zwischenablage entschlüsseln & verifizieren").
PGP zeigt Ihnen an, welcher Schlüssel zum Dekodieren erforderlich ist, und fragt Sie nach dem zugehörigen Paßworttext, mit dem der private Schlüssel geschützt ist ("Enter passphrase for your private key:").
Sobald Sie den korrekten Paßworttext (z. B. "MailTest") eingeben und auf die Schaltfläche "OK" klicken, wird die Nachricht entschlüsselt und im "Text Viewer" angezeigt. Oberhalb der Nachricht erscheinen die Angaben "PGP Signature Status: good" und die Zeile "Signer: ...", die den Absender anzeigt, der die Nachricht signiert hat.
Speichern Sie den E-Mail-Inhalt (inkl. der beiden Zeilen mit "BEGIN PGP MESSAGE" und "END PGP MESSAGE") in die Datei "mail.asc" ins PGP-Verzeichnis. Geben Sie dann im Betriebssystem folgenden Befehl ein, den Sie bereits aus dem Tutorial-Schritt 3 kennen:
pgp mail.asc -o mail.txt
(Dabei ist "mail.asc" der Name der Originaldatei, die entschlüsselt werden soll, und "-o mail.txt" legt den Namen der Ergebnisdatei fest.)
PGP zeigt Ihnen an, welcher Schlüssel zum Dekodieren erforderlich ist, und fragt Sie nach dem zugehörigen Paßworttext, mit dem der private Schlüssel geschützt ist ("Enter pass phrase:").
Sobald Sie den korrekten Paßworttext (z. B. "MailTest") eingeben, wird die Nachricht entschlüsselt und die Signatur des Absenders angezeigt:
"Good signature from user ..."
Die entschlüsselte Nachricht selbst befindet sich in der Datei "mail.txt".
Speichern Sie den E-Mail-Inhalt (inkl. der beiden Zeilen mit "BEGIN PGP MESSAGE" und "END PGP MESSAGE") in die Datei "mail.asc" ins GnuPG-Verzeichnis. Geben Sie dann im Betriebssystem folgenden Befehl ein, den Sie bereits aus dem Tutorial-Schritt 3 kennen:
pgp -d -o mail.txt mail.asc
(Der Zusatz "-d" bewirkt dabei den GnuPG-Aufruf zum Entschlüsseln ["decrypt"]. "-o mail.txt" legt den Namen der Ergebnisdatei fest, und "mail.asc" ist der Name der Originaldatei, die entschlüsselt werden soll.)
GnuPG zeigt Ihnen an, welcher Schlüssel zum Dekodieren erforderlich ist, und fragt Sie nach dem zugehörigen Paßworttext, mit dem der private/geheime Schlüssel geschützt ist ("Geben Sie das Mantra ein:").
Sobald Sie den korrekten Paßworttext (z. B. "MailTest") eingeben, wird die Nachricht entschlüsselt und die Signatur des Absenders angezeigt:
"Korrekte Unterschrift von ..."
Die entschlüsselte Nachricht selbst befindet sich in der Datei "mail.txt".
Damit haben wir nun unsere erste verschlüsselte und signierte OpenPGP-Nachricht erfolgreich ausgetauscht.
Im nächsten Tutorial-Schritt beschäftigen wir uns mit den Sicherheitsaspekten, die beim Erzeugen und Verifizieren von OpenPGP-Schlüsseln zu beachten sind, und erstellen einen dauerhaften Schlüssel für unsere Firma/Stadtverwaltung, der dem Echteinsatz von PGP/GnuPG dient.
[Zurück zur Hauptseite des Verschlüsselungsprojekts] [Zum vorigen Tutorial-Schritt] [Zum nächsten Tutorial-Schritt]