Das Konsolenprogramm

Bearbeiten

GnuPG sollte über Distributions-eigene Mittel (apt-get install, emerge, pkgtool, yast, etc.) zu installieren sein. Das Paket heißt meist gnupg (z.B. in Debian, Gentoo, Arch Linux, Fedora, Red Hat, Slackware, RockLinux und *BSD) oder gpg (bei SuSE). Ansonsten hilft das Herunterladen von der GnuPG-Homepage. Den bzip2-Tarball entpackt man ins aktuelle Verzeichnis mit tar xvfj gnupg-1.4.0.tar.bz2, zum Kompilieren und Installieren hilft ein Blick in README und gegebenenfalls INSTALL (einfaches GNU Build System).

Eventuell ist auch schon eine recht aktuelle Version auf Ihrem System installiert. Dazu gibt gpg --version Auskunft (wie auch über unterstützte Verfahren).

Grafische Oberflächen

Bearbeiten

Für grafische Oberflächen unter Linux besitzt dieses Buch ein eigenes Kapitel, nämlich GnuPG: Graphische Oberflächen.

Die Konfigurationsdatei gpg.conf

Bearbeiten

In der Konfigurationsdatei gpg.conf kann man verschiedene Dinge fest einstellen, die man ansonsten bei bestimmten Konsolenbefehlen hinzuschreiben müsste. Ein Beispiel ist die Eingabe des Lieblingskeyservers in diese Datei, beispielsweise

keyserver hkp://wwwkeys.de.pgp.net

Somit wird aus dem Befehl ohne Eintrag des Keyservers in der gpg.conf

gpg --keyserver wwwkeys.de.pgp.net --send-keys <userID>

der mit Eintrag des Keyservers in der gpg.conf viel kürzere Befehl

gpg --send-keys <userID>

Auch lassen sich Kommandozeilenoptionen, die man gpg sonst bei jedem Start händisch mitgeben müsste, in die gpg.conf schreiben. Hierzu wird einfach die Option ohne die beiden führenden Minus-Zeichen ans Ende der gpg.conf geschrieben.

Die folgende gpg.conf aktiviert nützliche Einstellungen und kann als Ausgangsbasis genutzt werden:

# Benutze lange Keyids um Kollisionen zu vermeiden.
keyid-format 0xlong
# Sicherere Einstellungen für die Schlüsselerzeugung. Damit werden sichere Algorithmen bevorzugt. Siehe https://we.riseup.net/riseuplabs+paow/openpgp-best-practices für Details.
personal-cipher-preferences AES256 AES192 AES CAST5
personal-digest-preferences SHA512 SHA384 SHA256 SHA224
personal-compress-preferences BZIP2 ZLIB ZIP Uncompressed
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 BZIP2 ZLIB ZIP Uncompressed
cert-digest-algo SHA512

BSD/Unix

Bearbeiten

Unter FreeBSD muss man neben dem eigentlichen Port security/gnupg (für die 2er-Version) oder security/gnupg1 (für die 1er-Version) noch security/pgpgpg installieren. In Pkgsrc befindet sich in security/gnupg2 die 2er-Version, in security/gnupg die 1er-Version.

GPG4Win und seine Komponenten

Bearbeiten

Mit dem Einsatz von GnuPG unter Windows beschäftigt sich das Projekt GPG4Win. GPG4Win ist ein komplettes Installationspaket, welches die einzelnen Programme in Modulen enthält. Man kann sich aussuchen, welche Module man installieren möchte. Folgende Module sind verfügbar:

Das Konsolenprogramm

Es bildet die Grundlage der graphischen Oberflächen. Das Programm kann unter [1] heruntergeladen werden.

Grafische Oberflächen

Die grafischen Oberflächen vereinfachen die Erstellung von Schlüsseln und die Schlüsselverwaltung.

Plugins

GPG4Win enthält auch einige Plugins für verschiedene Mailprogramme.

  • GPGol GPGol ist ein Plugin für Microsoft Outlook 2003.
  • PGee GPGee ist eine Erweiterung für den Windows Explorer zum Verschlüsseln und Signieren von Dateien.
Dokumentation

Die Dokumentation erleichtert einem den Einstieg.

  • Gpg4win für Einsteiger Ein Handbuch das einem die ersten Schritte erleichtert und speziell für Neulinge geschrieben wurde.
  • Gpg4win für Durchblicker Ein Handbuch das näher auf die Hintergründe eingeht.

Nach dem Installieren muss das Programm zu erst konfiguriert werden. Hierzu wird mit der rechten Maustaste auf eine beliebige Datei im Windows Explorer geklickt und GPGee -> Konfigurieren ausgewählt. Folgende Dinge sind einzustellen:

Programmpfad: C:\Programme\GNU\GnuPG\gpg.exe
Öff. Schlüsselbund C:\Dokumente und Einstellungen\<benutzername>\Anwendungsdaten\gnupg\pubring.gpg
Geh. Schlüsselbund C:\Dokumente und Einstellungen\<benutzername>\Anwendungsdaten\gnupg\secring.gpg

Integration in Mailprogramme

Bearbeiten

Um E-Mails zu signieren und verschlüsseln zu können, muss GnuPG in das E-Mailprogramm Integriert werden.

Thunderbird
 
Eine verschlüsselte und signierte E-Mail in Thunderbird nach der Installation von Enigmail

Für Thunderbird existiert die Erweiterung Enigmail. Es beinhaltet neben den Signier- und Verschlüsselungsfunktionen auch eine Schlüsselverwaltung.

Zuerst muss das Zusatzmodul von [2] heruntergeladen werden. Anschließend ruft man im Menü von Thunderbird 'Extras -> Erweiterungen...' auf. In dem Erweiterungen-Dialog, der sich nun öffnet, klickt man auf Installieren und wählt das heruntergeladene Paket aus. Nach einem Neustart von Thunderbird steht der Menüpunkt OpenPGP zur Verfügung.

Outlook

Für Outlook existiert die Erweiterung GPGol. Diese wurde als Ersatz für das nicht mehr weiter entwickelte Modul von G-DATA entwickelt.

Outlook Express

Für Outlook Express existiert die Erweiterung GPGoe.

Sonstige

Nicht für alle Email-Clients existiert eine GnuPG-Erweiterung. Um bei diesen Clients nicht auf die Signatur und Verschlüsselung verzichten zu müssen, gibt es Proxys, die zwischen Mailclient und Mailserver gehängt werden und das Verschlüsseln / Entschlüsseln / Signieren übernehmen.

Mac OS X

Bearbeiten

Mit dem Einsatz von GPG auf dem Mac beschäftigt sich die Internetseite GPGTools. Dort kann man neben dem eigentlichen Paket MacGPG, welches GnuPG für die Kommandozeile (Terminal.app) installiert, weitere grafische Hilfsprogramme und ein Installationspaket für alle relevante OpenPGP-relevante Software herunterladen.

Das Kompilieren aus den aktuellen Quelldateien von gnupg.org funktioniert auf Mac OS X mit installierten Xcode Tools (Developer Tools), jedoch auch problemlos mit den üblichen Unix-Shell-Kommandos ./configure; make; sudo make install; siehe auch den Linux-Abschnitt zu Anfang zum Herunterladen der Quelldateien und Betrachten der Installationsinformationen. Entsprechende Anleitungen gibt es auch auf der o.g. Seite.