Verschlüsselung
Einen Widerrufungsschlüssels sollte man unbedingt erstellen.
Erstellung des Revoke-Keys
Nutzer-ID kann EMail oder die Key-ID sein.
gpg --gen-revoke 269B69D1 > 269B69D1-revoke-key.asc
Statt der Erstellung einer neuen ID je verwendeter Emailadresse,
besteht die Möglichkeit Unterschlüssel(subkeys) zu erstellen, die sich dann im gleichen Schlüsselbund befinden und das selbe Passwort für den privaten Schlüssel verwenden.
Der Aufruf von gpg kann auch über die ID als Parameter vollzogen werden.
Sichern der Private-Keys
Für eine Sicherheitskopie oder das Arbeiten auf mehreren Maschinen exportieren wir den Geheimen Schlüssel (Private Key). Dieser sollte auf einem externen Datenträger gespeichert und an einem sicheren Ort aufbewahrt werden.Um den den Schlüssel auf einen anderen Rechner zu transferieren sollte eine verschlüsselte Verbindung benutzt werden.
Den Revoke-Key importieren
Um den Revoke-Key nutzen zu können, muß dieser in unseren Keyring importiert werden.
gpg --import 269B69D1-revoke-key.asc
Schlüssel auf Server widerrufen
Wir senden unseren Keyring, in dem sich jetzt unser Revoke-Key befindet zum Keyserver, um ihn dort zu widerufen.Der folgende Befehl ist unter der Benutzer-ID des Hauptbenutzers auszuführen.
Andernfalls muss der Ort durch --homedir /home/foobar/.gnupg angeglichen werden.
Verschüsselungsalgorithmus wählen
This program comes with ABSOLUTELY NO WARRANTY.
Installation, Konfiguration und Nutzung von GnuPG unter Linux und Windows auf der Kommandozeile.
Verwendet wurde Debian Etch
mit gpg 1.4.6
und pinentry 0.7.2.
Getestet wurden:
- Ubuntu 8.04 mit gpg 1.4.6 und pinentry 0.7.4
- openSuSE 11 mit gpg2 2.0.9-22.1 und pinentry 0.7.5-5.1
- Windows Vista mit gnupg-w32cli-1.4.9.exe
Key-ID
269B69D1
Fingerprint
B043 7BFD 2D37 E901 4F88 2463 7681 46CD 269B 69D1
Public key
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.6 (GNU/Linux)
mQGiBEZWxzQRBACnX9y6GodbkPxpYf7IK+MG8G9f376DLcsUNY/SBA2s5q1u/X7z
LdFzPenUUQ36Jo8DfcxPbiWcTWNH3A3o0nQUiHFB0qrON+qi/SVzPNobQ7R+5MZV
wljKaPJeaOTWY1mDvGVMM2w4O+Da ich auch mit meiner neuen EMailadresse keine Postkarten über das Äthernetz verschicken will habe ich mir diesmal einen Unterschlüssel meines Hauptschlüssels statt einer komplett neuen ID angelegt.
[UPDATE] 28.11.2008 Die Seite wurde in das GnuPG Micro Howto ausgelagert und ist unter Unterschlüssel erzeugen zu erreichen.

