Die Schlüsselerstellung

Der folgende Befehl ist unter der Benutzer-ID des Hauptbenutzers auszuführen.
Andernfalls muss der Ort durch --homedir /home/foobar/.gnupg angeglichen werden.

gpg --gen-key

Verschüsselungsalgorithmus wählen

gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and Elgamal (default)
   (2) DSA (sign only)
   (5) RSA (sign only)
Your selection?

Wir entscheiden uns für die Voreinstellung DSA and Elgamal.

1

Größe des Elgamal-Schlüssels

DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)

Wir wählen die Voreinstellung und bestätigen diese.

Gültigkeitzeiraum des Schlüssels

Hier kann spezifiziert werden ob und wann der Schlüssel verfällt.

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0)

Der Schlüssel soll vorerst 1 Jahr gültig sein.

1y

Es erscheint das Ablaufdatum des Schlüssels, ein Jahr in der Zukunft.

Key expires at Mo 23 Nov 2009 20:08:50 CET
Is this correct? (y/N)

Wir bestätigen die Angaben mit

y

Realname

Eingabe des vollen Namens, der dem Schlüssel zugeordnet werden soll.

Florian Latzel

Emailadresse

Angabe der Emailadresse, an die Schlüssel gebunden werden soll .

f punkt latzel ät is-loesungen punkt de

Kommentar

In diesem Schritt haben wir die Möglichkeit, unserem Schlüssel zu kommentieren

!Recht auf Datenintegrität!

Bestätigung

Nach Angabe aller Daten werden diese nochmal ausgegeben,
es besteht die Möglichkeit die einzelnen Werte zu korregieren.

You selected this USER-ID:
   "Florian Latzel (Individuelle System Lösungen) f punkt latzel ät is-loesungen punkt de"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?

Wir bestätigen unsere Angaben sofern diese korrekt sind mit

o

Passwort für den privaten Schlüssel

Eingabe des Passworts und anschließende Wiederholung, das Passwort wird nicht am Bildschirm ausgegeben.

Einen Revoke-Key erstellen

Für den Fall das Schlüssel oder Rechner korrumpiert worden sind, sollte der Schlüssel auf den Keyservern widerrufen werden.
Einen Widerrufungsschlüssels sollte man unbedingt erstellen.

Erstellung des Revoke-Keys

Nutzer-ID kann EMail oder die Key-ID sein.

gpg --gen-revoke 269B69D1 > 269B69D1-revoke-key.asc

Einen Subkey erstellen

Statt der Erstellung einer neuen ID je verwendeter Emailadresse,
besteht die Möglichkeit Unterschlüssel(subkeys) zu erstellen, die sich dann im gleichen Schlüsselbund befinden und das selbe Passwort für den privaten Schlüssel verwenden.

Der Aufruf von gpg kann auch über die ID als Parameter vollzogen werden.

gpg --edit-key f punkt latzel ät is-loesungen punkt de

Wir befinden uns jetzt im interaktiven Modus von gnupg,
mit adduid initieren die Erstellung des Subkeys.

adduid

Realname

Wie bei der Erstellung des Schlüssel, wird bei dem Erzeugen einen Subkey nach einem Realname gefragt.

Real name:
Florian Latzel

Emailadresse

Auch der Subkey wird wieder an eine EMail-Adresse gebunden.

Email address:
floh ät netzaffe punkt de

Kommentar

Wenn gewollt, kann der Subkey auch wieder kommentiert werden.

Comment: gib dem Netzaffen Zucker!

Bestätigung

You selected this USER-ID:
    "Florian Latzel (gib dem Netzaffen Zucker!) <floh ät netzaffe punkt de>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?

You need a passphrase to unlock the secret key for
user: "Florian Latzel <f punkt latzel ät is-loesungen punkt de>"
1024-bit DSA key, ID 269B69D1, created 2007-05-25

Wir bestätigen die korrekten Angaben mit

o

Es erscheint anschließend wieder der Prompt von gpg.

Command>

Wir speichern, hiernach ist die Erstellung des Subkeys abgeschlossen.

save