Verschlüsselung oder "Erstellung und Versendung verschlüsselter E-mails ?"
Verschlüsselt wird immer mit dem Public Key des EMPFÄNGERS, den der Empfänger zum Beispiel per E-mail zugesendet hat und der sich nach dem Import mittels PGPkeys jetzt im eigenen Pubring befindet.
Verschlüsselung eines Textes via Clipboard
an Person A, der im E-mailprogramm erstellt wurde
- markieren und kopieren des Textes in die Zwischenablage
oder man aktiviert im PGPtray Kontextmenü "Use Current Window" und markiert nur den gesamten Text
- 1x Mausklick auf PGPtrayicon
- 1x Mausklick auf Menüpunkt "Encrypt Clipboard", das Fenster "PGP - Selection Dialog (Schlüsselauswahl)" wird geöffnet
- aus der Liste den Public Key von Person A auswählen, d.h. 1x Mausklick auf Eintrag, Maustaste gedrückt halten und den Eintrag in das untere Fenster "Recipients (Empfänger)" ziehen.
Soll an mehrere Personen gleichzeitig verschlüsselt werden, weitere Public Keys der Personen B, C usw. in das untere Fenster ziehen.
- soll ohne Public Key, aber konventionell über Vergabe einer Passphrase verschlüsselt werden, die Checkbox "Conventional Encryption" aktivieren
- O.K.
- im E-mailprogramm den Text löschen oder markiert lassen, Funktion "Paste (Einfügen)" wählen. Darufhin wird der verschlüsselte Text eingefügt
- Absenden
Signierung oder "Wie setzte ich eine digitale Unterschrift unter meinen Text ?"
Die digitale Signatur, die mit PGP erzeugt werden kann, dient dazu, bei einem Text auszuweisen, daß man wirklich der Verfasser ist.
Auf der Empfängerseite kann derjenige, der den Public Key besitzt, genauso die Authentizität des Textes kontrollieren.
Keytypen
- der gesamte Text wird markiert und in die Zwischenablage kopiert ("Kopieren/Copy")
oder man aktiviert im PGPtray Kontextmenü "Use Current Window" und markiert nur den gesamten Text
- 1xMK auf PGPtray
- "Sign Clipboard" wählen
- Auswahl des Signing Keys über das Drop-Down-Menü
- Eingabe der Passphrase
- den zuvor markierten Text mit dem Inhalt der Zwischenablage überschreiben ("Einfügen/Paste")
Hinweis zur Umlautcodierung
Es ist wichtig, daß die verfasste und signierte E-Mail vor oder bei der Versendung nicht mehr verändert wird.
Verändert sich nach der Signierung nur ein Zeichen, wird die Signatur ungültig.
Dies kann passieren, wenn im Body normale Umlaute verwendet wurden und die Umlaute der E-Mail vor der
Versendung durch die Verwendung des »Quoted-Printable«-Formats in 7-bit Zeichen oder durch ein Script,
das einen Umlaut wie "ä" in "ae" verändert, umgewandelt werden.
Entschlüsselung einer vorliegenden Datei
Vorgehensweise im Explorer
- Datei markieren
- mit 1MKrT Kontextmenü aufrufen, darin "PGP" anwählen
- "Decrypt/Verify" (Entschlüsseln und/oder Signatur prüfen) anklicken
- im folgenden Fenster die Passphrase eingeben
- Abspeichern der entschlüsselten Datei
- bei (zusätzlicher) Signatur wird diese überprüft und
ihr Status ("Good/Bad signature") ausgegeben
Entschlüsselung einer E-Mail
oder eines verschlüsselten Textes
innerhalb einer Datei über Clipboard
- den gesamten PGP-Block,
von ---BEGIN PGP bis einschließlich ---END PGP, markieren
- Markierten Teil ins Clipboard kopieren
- Kontextmenü von PGPtrays mit 1MKrT aufrufen
- Eintrag "Decrypt/Verify Clipboard" wählen
- Passphrase eingeben
- PGP gibt den Status der Signatur aus
- Anzeige des entschlüsselten Textes über einen
externen Editor (z. B. Notepad) oder
den PGP eigenen Clipboardviewer
Entschlüsselung mittels PGP Plug-In (Beispiel Outlook)
- im Menü "Extras/Optionen/PGP kann durch Aktivierung der Option
"Decrypt/Verify messages automatically" eingestellt werden, daß
bei Eingang/Auswahl einer verschlüsselten mail PGP sofort mit der Ent-
schlüsselung beginnt, d. h. automatisch der Signaturstatus ausgegeben
und/oder die Eingabe der Passphrase abgefragt wird
- Ist obige Option deaktiviert, muß auf den linken Button mit dem
geöffneten Briefumschlag geklickt werden, um die Signaturprüfung
und/oder Entschlüsselung zu starten
|