decocode decocode deco    

Seahorse Schlüsselverwaltung mit
GNU Privacy Guard (OpenPGP) #

(Version 3.18.0 unter Linux Mint 18)

Seahorse ist die vorinstallierte Schlüsselverwaltung (gnome-keyring) mit Passwortmanager in Linux Mint. Falls Seahorse nicht installiert ist, kann man das über das Terminal nachholen:

sudo apt-get install seahorse

Installation per apturl symbol: question

Anschließend steht das Programm über ✸ Menu ► Alle Anwendungen ► Zubehör ► Passwörter und Verschlüsselung zur Verfügung.

Schlüsselpaar mit Seahorse erzeugen #

Mit Seahorse können bei Bedarf eigene PGP-Schlüssel erzeugt werden, mit denen sich beispielsweise E-Mails verschlüsseln lassen. Hier kann im Gegensatz zu Enigmail das Ablaufdatum (Ende der Gültigkeit) des Schlüssels auf den Tag und die Stunde genau festgelegt werden. Schlüssel, die mit Seahorse erstellt wurden, sind automatisch auch in Enigmail verfügbar.

Dazu wählt man im Menü Datei ► Neu … die Option ›PGP-Schlüssel‹. Es erscheint ein Formular für die wesentlichen Angaben zur Erzeugung der Schlüssel:

Vollständiger Name - Dein normaler Name
E-Mail-Adresse - Die E-Mail-Adresse, für die das Schlüsselpaar gültig sein soll

Unter ›Erweiterte Schlüsseleinstellungen‹ kann ein individueller Kommentar, der Verschlüsselungstyp, die Schlüssellänge sowie das Ablaufdatum angegeben werden. Die Gültigkeit des Schlüssels sollte zeitlich begrenzt werden, z. B. auf zwei Jahre.

Nach Bestätigung des Formulars sollte man ein Passwort (Passphrase) für den privaten Schlüssel vergeben, um ihn auf dem eigenen Rechner zu schützen. Anschließend wird der Schlüssel erzeugt, was mehrere Minuten dauern kann. Dieser Vorgang kann allerdings durch Aktivitäten am Rechner – wie z. B. Texteingaben oder Surfen im Netz – beschleunigt werden, da so mehr Entropie akkumuliert wird. Ist die Schlüsselerzeugung abgeschlossen, wird der neue Schlüssel in der Übersicht unter dem Punkt ›PGP-Schlüssel‹ angezeigt.

Durch Doppelklick auf den Eintrag öffnet sich ein neues Fenster mit weiteren Informationen zu dem Schlüssel. Unter dem Reiter ›Eigentümer‹ findet man die ID des Schlüssels unter dem Stichwort ›Schlüsselkennung‹. Über den Reiter ›Namen und Signaturen‹ kann dem Schlüssel eine weitere Identität hinzugefügt werden, wenn man ihn beispielsweise für eine weitere E-Mail-Adresse verwenden möchte. Dazu klickt man auf + Name hinzufügen. Unter dem Reiter ›Details‹ findet man den Fingerabdruck des Schlüssels.

Mit Seahorse erzeugten Schlüssel veröffentlichen #

Zunächst muss man unter Bearbeiten ► Einstellungen ► Schlüssel-Server ► Schlüssel veröffentlichen auf einen Schlüsselserver auswählen. Um den neu erzeugten oder einen aktualisierten Schlüssel dorthin hochzuladen, markiert man den betreffenden Schlüssel in der Übersicht und wählt dann Entfernt ► Schlüssel abgleichen und veröffentlichen ….

Über Datei ► Exportieren … kann der eigene öffentliche Schlüssel auch als ›E-Mail-sicherer PGP-Schlüssel‹ in einer einfachen Textdatei mit der Endung .asc exportiert werden. Diese Datei kann man dann bei Bedarf potentiellen Kommunikationspartnern zukommen lassen.

TODO Über Datei ► Exportieren … kann der Schlüssel auch als gewöhnlicher ›PGP-Schlüssel‹ in eine Binärdatei mit der Endung .pgp exportiert werden. (Es ist nicht klar, wofür diese Datei verwendet werden kann.)