Erzeugen von OpenPGP-Schlüsseln

OpenPGP ist ein offenes Protokoll zur Verschlüsselung von E-Mails mit einem öffentlichen Schlüssel, dessen Kryptografie auf PGP basiert. In diesem Protokoll werden Standardformate für verschlüsselte Nachrichten, Unterschriften und geheime Schlüssel definiert. Es ist für den Austausch öffentlicher Schlüssel zertifiziert.

Die Kryptografie öffentlicher Schlüssel ist ein Konzept, welches die Nutzung zweier Schlüssel beinhaltet: einen öffentlichen Schlüssel, den Sie an jeden Ihrer Kommunikationspartner weitergeben können, sowie einen geheimen Schlüssel, der rein privat ist und geheimgehalten werden muss.

So erzeugen Sie OpenPGP-Schlüssel:

  1. Wählen Sie Datei ▸ Neu.
  2. Wählen Sie PGP-Schlüssel und klicken Sie auf Weiter
  3. Geben Sie Ihren vollen Namen (Vorname - Nachname), Ihre E-Mail-Adresse und eventuell zusätzliche Informationen ein. Sie können auch erweiterte Optionen für den Schlüssel eingeben. Siehe unten.
  4. Klicken Sie auf Erzeugen, um ein neues Schlüsselpaar zu erzeugen.
  5. Das Dialogfenster Kennwort des neuen PGP-Schlüssels wird geöffnet. Geben Sie das Kennwort für Ihren neuen Schlüssel zweimal ein.

Gehen sie beim Wählen eines Kennworts ähnlich vor wie beim Erzeugen eines starken Passworts. Der wichtigste Unterschied zwischen einem Passwort und einem Kennwort besteht darin, dass in einem Kennwort auch Leerzeichen gültige Zeichen sind.

3.1. Erweiterte Einstellungen

Öffnen Sie den Bereich Erweiterte Optionen, um folgende Optionen für den neuen Schlüssel zu wählen:

Verschlüsselungs-Typ

Dieses Feld bezeichnet die Verschlüsselungsalgorithmen, die beim Erzeugen Ihrer Schlüssel benutzt werden.

DSA ElGamal

Dies ist die bevorzugte Wahl, weil damit Verschlüsseln, Entschlüsseln, Signieren und Überprüfen möglich sind.

DSA

Erlaubt nur das Signieren.

RSA

Erlaubt nur das Signieren.

Schlüssellänge (Bit)

Dies bezeichnet die Länge des Schlüssels in Bit. Je länger der Schlüssel ist, umso sicherer ist er auch, vorausgesetzt, Sie verwenden ein sicheres Kennwort. Andererseits wird das Ausführen von Operationen mit einem längeren Schlüssel mehr Zeit in Anspruch nehmen als mit einem kürzeren Schlüssel. Schlüssellängen zwischen 1024 und 4096 Bit werden akzeptiert, jedoch sind mindestens 2048 Bit zu empfehlen.

Ablaufdatum

Dies bezeichnet das Datum, bis zu welchem der Schlüssel für Verschlüsselungen oder Signaturen genutzt werden kann. Sechs Monate sind hierfür ein vernünftiger Wert. Nach dem Ende dieser Zeitspanne können Sie entweder das Ablaufdatum ändern oder einen neuen Schlüssel oder Unterschlüssel erzeugen.

Signieren Sie Ihren neuen Schlüssel mit Ihrem alten Schlüssel, bevor er verfällt, um den Status Ihrer Vertrauenswürdigkeit zu bewahren.