Nachrichtenverschlüsselung mit TheBat! und Gpg4win (GPG 2.x)

  • 1. Installation der Software und weitere Informationen


    Installiere GPG4Win
    Bitte lies https://files.gpg4win.org/doc/gpg4win-compendium-de.pdf durch


    2. Erzeugen der für die Verschlüsselung benötigten Schlüssel
    Schlüssel erzeugen


    Starte die Schlüsselverwaltung
    in Kleopatra starte die Schlüsselerzeugung für deien Mailadresse mit Strg N
    Button Persönliches OpenPGP-Schlüsselpaar erzeugen
    Name und E-Mailadresse eingeben
    Button Weiter
    Button Schlüssel erzeugen
    Passwort eingeben und unbedingt irgendwo in lesbarer/ausdruckbarer Form aufbewahren (ohne Passwörter klappt das Verschlüsseln/Signieren nicht! und es Passwörter ist mit KEINEM Programm auslesbar!)
    Öffentlicher Schlüssel auf Zertifikatsserver hochladen (sonst kann niemand so einfach dein sgniertes Mail überprüfen)
    Button Fertig stellen
    Öffentlichen Schlüssel widerrufen
    Es ist wichtig, einen veröffentlichten Schlüssel widerrufen zu können.
    Dazu muss ein Widerrufszertifikat erstellt werden, dass dann nur bei Widerruf auf einen PGP-Server hochgeladen werden muss.
    http://www.gnupg.de/howtos/de/GPGMiniHowto-3.html
    http://www.gnupg.de/gph/de/manual/c319.html


    3. Anpassen der Konfigurationsdatei


    Starte den Explorer
    Gib In %APPDATA%\GnuPG ein
    Bearbeite/erzeuge mit Notepad.exe eine Datei gpg.conf mit den folgenden Einträgen (Achtung: statt 0xDEADBEEF muss dort die ID deines Haupt-Schlüssels stehen).
    Die ID deines Hauptschlüssels bekommst du in der Eingabeaufforderung
    nach Eingabe von (Achtung: statt Deinname muss dort deine Mailadresse oder der Name, den du bei der Schlüsselerzeugung eintrugst, stehen):
    gpg --list-keys Deinname
    Die Schlüssel ID ist das in der Zeile, die mit pub beginnt und die Ziffern-Buchstabenfolge nach dem Schrägstrich.
    Beispiel:
    gpg --list-keys Dad
    pub 1024D/DEADBEEF 22013-08-12
    uid Dad Beef <dead.beef@example.org>
    sub 1024g/CAFFEFEED 2013-08-12


    Also ist die gpg.conf mindestens so:

    Code
    default-key 0xDEADBEEF
    default-recipient-self
    encrypt-to 0xDEADBEEF
    no-greeting
    auto-key-locate local,keyserver
    armor
    utf8-strings
    keyserver hkp://eu.pool.sks-keyservers.net


    Erklärung für die Zeilen mit
    default-key 0xDEADBEEF
    default-recipient-self
    encrypt-to 0xDEADBEEF
    Du verschlüsselst damit an dich selbst (mit deinem Hauptschlüssel) und an den Empfänger.
    Wenn du Mails an jemand verschlüsselt versendest und nicht auch an dich selbst verschlüsselst, kannst du später die versandten verschlüsselten Mails selbst nicht lesen.


    4. Konfiguration von TheBat!


    In TheBat aktiviere Optionen -> OpenPGP -> Version auswählen
    (*) GNU Privacy Guard


    In den Kontoeigenschaften im Zweig Optionen bei Editoreinstellungen noch S/MIME deaktivieren.



    Die Diskussion zu diesem Thema findet sich hier: Verschlüsselung von E-Mails mit GnuPG


    Vielen Dank an GwenDragon für diese ausführliche Anleitung! Ich habe nur hierher kopiert.

    10 Mal editiert, zuletzt von GwenDragon () aus folgendem Grund: Tippfehler, Hinweis zu Widerrufszertifikat, falsche Option -L in Kommandozeile bei gpg

  • The Bat! Pro 9.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon ()