Eigenschaften von OpenPGP-Schlüsseln

Die Beschreibungen in diesem Abschnitt werden allen OpenPGP-Schlüsseln zugeordnet.

So zeigen Sie die Eigenschaften eines PGP-Schlüssels an:

  • Wählen Sie den PGP-Schlüssel im Hauptfenster.
  • Doppelklicken Sie darauf oder wählen Sie Eigenschaften in der Werkzeugleiste.
  • Wählen Sie den Reiter Details.

5.1. Eigenschaften

Fingerabdruck

Der Fingerabdruck ist eine einzigartige Zeichenkette, die einen Schlüssel exakt identifiziert.

Schlüsselkennung

Die Schlüsselkennung entspricht dem Fingerabdruck, wobei die Schlüsselkennung lediglich die letzten 8 Zeichen des Fingerabdrucks enthält. Meist ist es möglich, einen Schlüssel nur über diese Schlüsselkennung zu identifizieren, doch gelegentlich haben auch zwei Schlüssel die gleiche Kennung.

Typ

Legt den zur Erzeugung eines Schlüssels verwendeten Algorithmus fest. DSA-Schlüssel können lediglich signieren, ElGamal-Schlüssel werden zur Verschlüsselung verwendet.

Erstellt

Bezeichnet das Erzeugungsdatum des Schlüssels.

Läuft ab

Gibt das Datum an, ab dem der Schlüssel nicht mehr verwendet werden kann.

Länge

Bezeichnet die Schlüssellänge in bit. Vereinfacht ausgedrückt, je länger der Schlüssel ist, umso mehr Sicherheit bietet er.

Ein langer Schlüssel allein reicht nicht aus, wenn das Kennwort zu schwach ist.

5.2. Vertrauen

Die Vertrauenswürdigkeit zeigt an, wie Sie eine Person bezüglich ihrer Verlässlichkeit einschätzen. Wenn Ihnen ein Schlüssel begegnet, den Sie nicht selbst signiert haben, wird die Gültigkeit des Schlüssels von dieser Person anhand der bisher gesammelten Signaturen sowie Ihrer Einschätzung der Vertrauenswürdigkeit der Ersteller dieser Signaturen eingestuft. Per Vorgabe erfordert ein unbekannter Schlüssel mindestens drei Signaturen geringfügiger Vertrauenswürdigkeit oder eine Signatur, der Sie absolut vertrauen.

  • Unbekannt: Sie können die Fähigkeiten der Person zum korrekten Signieren von Schlüsseln nicht einschätzen.
  • Nie: Diese Person kann Schlüssel nicht korrekt signieren.
  • Geringfügig: Diese Person überprüft zwar die Foto-Kennung vor dem Signieren eines Schlüssels, aber überprüft nicht notwendigerweise die Kennung genauer.
  • Vollkommen: Diese Person prüft genauestens die Foto-Kennung jeder Person vor der Bestätigung. Das bedeutet, dass beispielsweise nur Schlüssel bestätigt werden, die mit Sicherheit der Person gehören, die um Bestätigung bittet.
  • Absolut: Diese Stufe der Vertrauenswürdigkeit sollte ausschließlich Ihren eigenen Schlüsseln zugeordnet werden..

5.3. Aktivieren und Deaktivieren von Schlüsseln

Wenn ein Schlüssel aktiviert ist, kann er zur Ausführung von Verschlüsselungen verwendet werden. Wenn ein Schlüssel deaktiviert ist, kann er nicht zum Verschlüsseln oder zur Überprüfung von Signaturen verwendet werden.

5.4. Ablaufdatum

Ein Schlüssel kann, nachdem er abgelaufen ist, nicht mehr für Verschlüsselungen verwendet werden. Das Ändern des Ablaufdatums auf einen zukünftigen Zeitpunkt stellt dessen Gültigkeit wieder her. In der Praxis ist es empfehlenswert, einen Hauptschlüssel zu haben, der niemals verfällt, sowie mehrere Unterschlüssel, die mit dem Hauptschlüssel signiert wurden.

5.5. Benutzerkennungen

Benutzerkennungen erlauben die Verwendung mehrerer Identitäten und E-Mail-Adressen mit dem gleichen Schlüssel.

Üblicherweise wird folgende Form verwendet:

Name (Kommentar) <E-Mail-Adresse>

5.5.1. Hinzufügen einer Benutzerkennung

Hinzufügen einer Benutzerkennung ist nützlich, wenn Sie eine Identität für Ihre Arbeit und eine weitere für Ihre Freunde nutzen wollen.

So fügen Sie eine Benutzerkennung zu einem Schlüssel hinzu:

  • Wählen Sie einen Schlüssel im Hauptfenster aus,
  • doppelklicken Sie darauf oder wählen Sie Eigenschaften in der Werkzeugleiste.
  • Wählen Sie den Reiter Namen und Signaturen aus.
  • Klicken Sie auf Name hinzufügen.

Wenn Sie die oben stehenden Anweisungen befolgt haben, wird ein Eingabedialog angezeigt. Die Eingabefelder werden unten detailliert beschrieben.

Voller Name

Geben Sie Ihren vollen Namen in der Form

<Vorname> <Nachname>
ein. Wahlweise können Sie einen zweiten Vornamen oder dessen Anfangsbuchstaben eingeben.

In dieses Feld müssen Sie mindestens 5 Zeichen eingeben.

Email-Adresse

Auf Schlüsselservern oder bei anderen Schlüsselanbietern wird meist anhand Ihrer E-Mail-Adresse nach Ihrem Schlüssel gesucht. Stellen Sie zunächst sicher, dass diese korrekt eingegeben wurde.

Die E-Mail-Adresse sollte dieser Form folgen:

<username>@<domainname>

Schlüsselkommentar

Das Kommentarfeld kann für eine zusätzlich im Namen Ihrer neuen Kennung anzuzeigende Information verwendet werden. Diese Information steht auch bei Suchvorgängen auf Schlüsselservern zur Verfügung.

5.6. Foto-Kennungen

Foto-Kennungen erlauben dem Eigentümer eines Schlüssels, ein oder mehrere Bilder von sich selbst in diesen Schlüssel einzubetten. Diese Kennungen können ebenso wie gewöhnliche Benutzerkennungen signiert werden. Ein Foto muss im JPEG-Format vorliegen und sollte nicht größer als 240 mal 288 Pixel sein.

Falls das gewählte Bild nicht im erforderlichen Dateityp oder der korrekten Größe vorliegt, kann Passwörter und Verschlüsselung das benötigte Bild direkt aus jedem von der GDK-Bibliothek unterstützten Format erzeugen.

5.7. Kennwort ändern

So ändern Sie das Kennwort eines Schlüssels:

  • Wählen Sie einen Schlüssel im Hauptfenster aus,
  • Doppelklicken Sie darauf oder wählen Sie Eigenschaften in der Werkzeugleiste.
  • klicken Sie auf Kennwort ändern.

Geben Sie ein neues Kennwort ein und klicken Sie auf OK.

5.8. Entfernen eines Schlüssels

So entfernen Sie einen Schlüssel aus Ihrem Schlüsselbund:

  • Wählen Sie einen Schlüssel im Hauptfenster aus,
  • Klicken Sie mit der rechten Maustaste darauf und wählen Sie Schlüssel löschen oder wählen Sie Bearbeiten ▸ Schlüssel löschen.

Sie können Ihre eigenen Schlüssel, vertrauenswürdige Schlüssel und gesammelte Schlüssel entfernen.