[linux-l] GnuPG-Praxis ?

[Frank Reker]

d.bajinsky at web.de disse:
> Hi Leute,
>
> wäre jemand von Euch bereit, mir praktisch und persönlich zu zeigen
> (Berliner/
> Potsdamer/Brandenburger Raum), wie GnuPG unter Linux und KMail
> eingerichtet
> wird. Mit der PGP-Materie als solches unter DOS bzw Windows bin ich völlig
> fit, nur unter Linux hab ich keine Peilung.
> Honorar: Gebe ein Essen in einer vernünftigen Kneipe aus ! ;-)
> Bis dann... Detlef (:-)

Zeigen kann ichs dir nicht, die Anfahrt waere etwas zu weit ;-)
Aber es ist eigentlich ganz einfach. Es gibt uebrigens auch
ein gutes Manual von gpg wo das alles drinne steht. Hier
eine Kurzversion:
gpg findest du eigentlich in jeder modernen Distribution. Es
reicht also aus das rpm, deb, tgz packet zu installieren. Da
ich persoenlich was kryptographie angeht etwas paranoid bin,
vertraue ich der sorgfaltpflicht der Distributoren nicht,
und lade mir den Source immer lieber selber runter, verifiziere
die Authentizitaet und kompilier den Kram. Aber das ist
Geschmackssache sagte der Affe und biss in die Seife...
Einmal installiert kannst du im Prinzip loslegen.
gpg ist ein Komandozeilen-orientiertes Programm. Mit
gpg --gen-key erzeugst du ein neues Schluesselpaar. GPG
fragt dich dann alle notwendigen Sachen. Das ex-importieren
von PGP-Schluesseln ist ein wenig tricky, schau dazu am besten
in das gpg beiliegende Manual.
Mit gpg --edit-key kannst du die vorhandenen Schluessel
auf interaktive Weise bearbeiten.

Um einen Text zu unterschreiben oder verschluesseln gibts
die optionen --sign, bzw. --encrypt (koennen auch kombiniert
werden.
Mit --verify kannst du eine Unterschrift verifizieren und
mit --decrypt einen Text entschluesseln.
Es gibt natuerlich noch viele weitere Optionen (siehe hierzu
das manual).

Um gpg aus mutt heraus zu verwenden musst du folgende Zeilen
in deine .muttrc hinzufuegen:
****snip****
set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch
--output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch
--output - %f"set pgp_sign_command="gpg --no-verbose --batch --output -
--passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output -
--passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
set pgp_encrypt_only_command="pgpewrap gpg -v --batch --output - --encrypt
--textmode --armor --always-trust -- -r %r -- %f"
set pgp_encrypt_sign_command="pgpewrap gpg --passphrase-fd 0 -v --batch
--textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust
-- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint
--check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons
--list-keys %r"
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons
--list-secret-keys %r"
set pgp_getkeys_command=""
****snap*****


Fuer pine gibts ein Tool das nennt sich pinegpg (oder so aehnlich)
dass du zusaetzlich installieren musst.


KMail kenn ich zwar nicht, aber (wie ich grade ueberprueft habe)
gibts unter Settings->Security->OpenPGP eine Option die nennt
sich: "Select encryption tool to use:" Waehle einfach GnuPG.
Das sollte es tun.




-- 
Don't worry be happy ...
Ciao Frank