Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

GnuPG und CA­cert

Wie auf der vo­ri­gen Seite be­schrie­ben, ba­siert das Ver­trau­en bei Pu­blic Keys die von Schlüs­sel­ser­vern im In­ter­net ge­la­den wer­den, auf deren Zer­ti­fi­zie­run­gen durch an­de­re GnuPG-Be­nut­zer. Da­ne­ben gibt es aber auch ein­zel­ne Or­gan­si­sa­tio­nen die zwar tech­nisch das Glei­che ma­chen wie die nor­ma­len GnuPG-Be­nut­zer, aber dabei als eine Art di­gi­ta­ler Notar auf­tre­ten. In der eng­li­schen Fach­spra­che wird das als "Cer­ti­fi­ca­ti­on Aut­ho­ri­ty", ab­ge­kürzt CA, be­zeich­net.

Die bei­den nam­haf­tes­ten Or­ga­ni­sa­tio­nen die in Deutsch­land grund­sätz­lich ver­füg­bar sind, wären:

  1. Die c't-Kryp­to-Kam­pa­gne des Heise-Ver­lags
  2. CA­cert

Die Zer­ti­fi­zie­rung läuft bei bei­den Bei­spie­len ziem­lich gleich ab. Da CA­cert aber bun­des- und welt­weit mehr Per­so­nen hat die eine Iden­ti­täts­über­prü­fung ma­chen (As­su­rer), und an­schlie­ßend alles ei­gen­stän­dig über einen Web­ser­ver ge­macht wer­den kann, wird der Pro­zess hier am Bei­spiel von CA­cert auf­ge­zeigt.

Als CA­cert-In­ter­es­sent müs­sen Sie zu­erst einen Ac­count bei CA­cert an­le­gen. Das not­wen­die Vor­ge­hen ist unter CA­cert-Re­gis­trie­rung be­schrie­ben. An­schlie­ßend könn­ten Sie schon los­le­gen, es ist aber sinn­voll zu­erst die ei­ge­ne Iden­ti­tät nach­zu­wei­sen. Das dafür not­wen­di­ge Vor­ge­hen ist unter CA­cert-As­suran­ce be­schrie­ben.

An­schlie­ßend geht es an die kon­kre­te Zer­ti­fi­zie­rung Ihres Schlüs­sels / Ihrer Schlüs­sel. Mel­den Sie sich zu­erst am CA­cert-Web­ser­ver an.

Öff­nen Sie dann die Enig­mail-Schlüs­sel­ver­wal­tung über das "An­wen­dungs­me­nü von Thun­der­bird (Icon mit drei waag­rech­ten Stri­chen oben rechts)" > "Enig­mail" > "Schlüs­sel ver­wal­ten".

Start der Enigmail Schlüsselverwaltung

Start der Enig­mail Schlüs­sel­ver­wal­tung

In der Schlüs­sel­ver­wal­tung rufen Sie auf Ihrem Schlüs­sel das Kon­text­me­nü auf (Maus­klick rechts) und wäh­len die Op­ti­on "Öf­fent­li­chen Schlüs­sel in Zwi­schen­ab­la­ge ko­pie­ren".

Wech­seln Sie dann zu Ihrem Brow­ser und Na­vi­gie­ren Sie bei CA­cert zu "+ GPG/PGP-Schlüs­sel" > "Neu". Fügen Sie den In­halt der Zwi­schen­ab­la­ge mit "Strg" + "V" in das große Ein­ga­be­feld ein.

GnuPG-Public-Key aus der Zwischenablage in das CAcert-Formular eingefügt

GnuPG-Pu­blic-Key aus der Zwi­schen­ab­la­ge in das CA­cert-For­mu­lar ein­ge­fügt

Set­zen Sie das Häk­chen bei "Hier­mit stim­me ich der Ver­ein­ba­rung der CA­cert-Ge­mein­schaft (CCA) zu" und sen­den Sie die Daten mit "Ab­schi­cken" ab.

CA­cert zer­ti­fi­ziert nun Ihren Pu­blic-Key und lie­fert das Er­geb­nis als Text­aus­ga­be in einer neuen Seite (Screen­shot zeigt den Upload eines per­sön­li­chen Keys).

GnuPG-Public-Key aus der Zwischenablage in das CAcert-Formular eingefügt

Von CA­cert zer­ti­fi­zier­ter GnuPG-Pu­blic-Key

Mar­kie­ren Sie nun den ge­sam­ten Text­ab­schnitt der mit der Zeile "-----BEGIN PGP PU­BLIC KEY BLOCK-----" be­ginnt (incl. der Zeile), bis zur Zeile "-----END PGP PU­BLIC KEY BLOCK-----" (eben­falls incl. der Zeile). Ko­pie­ren Sie dann den Text in die Zwi­schen­ab­la­ge und unter Ver­wen­dung eines Text­edi­tors in eine Datei die Sie mit der En­dung ".asc" spei­chern.

Im­por­tie­ren Sie diese Datei, und damit den darin ent­hal­te­nen zer­ti­fi­zier­ten Pu­blic Key, in die Schlüs­sel­ver­wal­tung von Enig­mail.

Das war es dann schon :-).