Seahorse Schlüsselverwaltung mit
GNU Privacy Guard (OpenPGP)
(quelloffen, Version 43.0 unter Linux Mint 22)
Installationen, die nicht über die offiziellen Paketquellen erfolgen, stellen unter Umständen ein Sicherheitsrisiko für den verwendeten Rechner dar. ► Weitere Informationen
Seahorse ist eine grafische Schnittstelle für die vorinstallierte Schlüsselverwaltung (gnome-keyring) in Linux Mint. Seahorse ist in Linux Mint vorinstalliert, kann bei Bedarf aber auch nachinstalliert werden.
Installation aus den offiziellen Paketquellen:
sudo apt-get install seahorse
Installation per apturl
Installation als Flatpak:
flatpak install flathub org.gnome.seahorse.Application
Download flatpakref Flathub
Das Programm steht über ► Zubehör ► Passwörter und Verschlüsselung zur Verfügung.
Die Schlüssel werden im Verzeichnis ~/.local/share/keyrings/ gespeichert.
Schlüsselpaar mit Seahorse erzeugen
Mit Seahorse können bei Bedarf eigene GPG-Schlüssel erzeugt werden, mit denen sich beispielsweise E-Mails verschlüsseln lassen.
Um ein Schlüsselpaar zu erzeugen klickt man zunächst auf den ←-Button, dann auf den +-Button und wählt im erscheinenden Menü die Option GPG-Schlüssel. Es erscheint ein Formular für die wesentlichen Angaben zur Erzeugung der Schlüssel:
Vollständiger Name - Der eigene normale Name
E-Mail-Adresse - Die E-Mail-Adresse, für die das Schlüsselpaar gültig sein soll
Unter Erweiterte Schlüsseleinstellungen können optional spezielle Eigenschaften des Schlüssels eingestellt werden, die Voreinstellungen können aber auch beibehalten werden: ein beschreibender individueller Kommentar zum Schlüssel, der Verschlüsselungstyp (RSA, DSA), die Schlüssellänge sowie das Ablaufdatum. Die Gültigkeit des Schlüssels kann hier zeitlich begrenzt werden, z. B. auf zwei Jahre.
Nach Bestätigung des Formulars sollte man ein Passwort (Passphrase) für den privaten Schlüssel vergeben, um ihn auf dem eigenen Rechner zu schützen. Anschließend wird der Schlüssel erzeugt, was eine Weile dauern kann. Dieser Vorgang kann allerdings durch Aktivitäten am Rechner – wie z. B. Texteingaben oder Surfen im Netz – beschleunigt werden, da so mehr Entropie akkumuliert wird. Ist die Schlüsselerzeugung abgeschlossen, wird der neue Schlüssel in der Übersicht unter dem Punkt GnuPG-Schlüssel angezeigt.
Durch Doppelklick auf den Eintrag öffnet sich ein neues Fenster mit weiteren Informationen zu dem Schlüssel. Unter dem Tab Eigentümer, Stichwort Schlüsselkennung findet man die ID des Schlüssels. Über das Tab Namen und Signaturen kann dem Schlüssel eine weitere Identität hinzugefügt werden, wenn man ihn beispielsweise für eine weitere E-Mail-Adresse verwenden möchte. Dazu klickt man auf Name hinzufügen. Unter dem Tab Details findet man den Fingerabdruck des Schlüssels. Außerdem lässt sich hier über den Button In Datei exportieren der geheime sowie der öffentliche Schlüssel in eine Textdatei exportieren.
Öffentlichen Schlüssel in Datei exportieren
Durch Rechtsklick auf den gewünschten Schlüssel erscheint ein Kontext-Menü, in dem man Exportieren … wählt. In dem Dropdown-Menü unten rechts hat man nun zwei Optionen:
PGP-Schlüssel:
Als gewöhnlicher ›PGP-Schlüssel‹ in eine Binärdatei mit der Endung .pgp exportieren. Diese Datei kann man beispielsweise als Anhang verschicken und kann dann vom Empfänger in ein entsprechendes Programm importiert werden.
E-Mail-sicherer PGP-Schlüssel:
Der öffentliche Schlüssel wird als einfache Textdatei mit der Endung .asc exportiert. Den Inhalt dieser Datei kann man dann beispielsweise in den Textkörper einer E-Mail einfügen und auf diese Weise verschicken.
Schlüssel auf Schlüssel-Server veröffentlichen
Durch Klick auf den ←-Button gelangt man zurück zur Übersichtsseite. Hier klickt man auf den ☰-Button und wählt dann Schlüssel abgleichen und veröffentlichen …. In dem erscheinenden Dialog-Fenster klickt man auf den Button Schlüssel-Server und wählt unter Schlüssel veröffentlichen auf: einen Schlüsselserver (verfügbar: keyserver.pgp.com, weitere siehe hier) und setzt darunter das Häkchen bei Veränderte Schlüssel automatisch mit den Schlüssel-Servern abgleichen. Dann das Fenster schließen und im vorherigen Dialog den Button Abgleichen klicken. Nun wird der öffentliche Schlüssel auf den Schlüsselserver hochgeladen und steht so anderen Nutzern dort zur Verfügung.
Schlüssel importieren
Durch Klick auf das +-Symbol auf der Übersichtsseite von Seahorse und Wahl der Option Aus einer Datei importieren … können Schlüssel aus einer Datei importiert werden. Das Format des Schlüssels wird automatisch erkannt und der Schlüssel entsprechend in die richtige Kategorie eingeordnet.
Falls das nicht gelingen sollte, kann ein Schlüssel auch mit folgendem Befehl über das Terminal importiert werden (und ist dann auch in Seahorse sichtbar):
gpg --import Schlüsseldatei.asc