PGP mit Outlook 2013

[Eq4liz3R]

Abend zusammen!

Ich bin absoluter Neuling auf dem Gebiet der Verschlüsselung, habe mich aber mal ins Thema PGP reingearbeitet. Prompt gpg4win installiert (und damit auch Kleopatra und das gpgOL Plugin) und Schlüsselpaar erzeugt.
Eine Sache stört mich aber enorm, und zwar das OL nicht mehr startet wenn Kleopatra nicht läuft, dieses aber auch keine Autostart Funktion besitzt. Im Normalfall sollte beim Starten von OL das Plugin immer mitgeladen werden...

Das zweite wäre; ich habe noch nicht so ganz verstanden, welche Info man mit seinem Gesprächspartner austauschen muss, weil wenn man den Schlüssel exportiert, ist da ja der private und öffentliche drin. Und was genau signieren ist, wenn schon nicht verschlüsseln, kapiere ich auch noch cniht so ganz...

Wäre super, wenn mir jemand v.a. bei ersterem weiterhelfen könnte!
Gruß

 

[c137]

Signieren ist einfach wie ne Unterschrift, damit der Empfänger weiß, dass die Mail auch von dir ist.

Leichtes OT: Ich dät ja S/MIME mit Outlook nehmen. Da braucht man wenigstens keine Zusatzsoftware.

 

[wirelessy]

Zum ersten kann ich leider nichts sagen, da ich gpg4o verwende.

Zum zweiten: In meiner Schlüsselverwaltung kann ich beim Export zwischen Public Only und dem gesamten Pair wählen.
Versendet wird natürlich nur der public key, sonst wär das ganze Verfahren ja sinnfrei^^.

Die Signatur dient dazu, zu zeigen, dass du auch definitiv der Absender dieser E-Mail bist. Diese verknüpft deinen private key nochmal mit dem Ganzen, wodurch deine Identität sichergestellt wird.

 

[Nyix]

Muss die Schritte jetzt aus dem Kopf machen, daher nicht jeden Schritt zu ernst nehmen.
Okay Anleitung für dich:

1) gpg4win mit Kleopatra installieren.
2) Kleopatra starten und Schlüssel mit 4096 Bit erzeugen.
3) Schlüssel auf USB-Stick sichern. (Den public und den secret key!!!)
4) gpg4win deinstallieren.
5) gpg4win installieren und bei der Installation Kleopatra abwählen und dafür GPA auswählen. (GPA ist eine Schlüsselverwaltung, kann aber keine 4096 Bit-Schlüssel erzeugen).
6) In GPA den public und secret key importieren.
7) Vertrauen in GPA auf absolut schalten. Nur der eigene Schlüssel sollte das absolute Vertrauen erhalten.
8) Eventuell den Fingerprint bestätigen (weiß nicht mehr genau ob man das beim eigenen auch machen musste, bei public keys von anderen Leuten muss man das).
9) Public Keys von anderen Leuten einfügen, Fingerprint bestätigen und Vertrauen auf eins unter absolut stellen.
10) GPA beenden.
11) Outlook 2013 startet jetzt mit einer neuen Registerkarte GpgOL und GPA startet sich automatisch im Hintergrund mit. (Das ist dieses kurze DOS-Prompt beim Start von Outlook) Kleopatra ist völlig überflüssig.
12) Irgendwo unter Plug-Ins in Outlook einstellen das GpgOL immer mit Outlook startet, sonst schaltet das Outlook nach einer Weile ab um die Startzeit zu verkürzen.
13) Das war es eigentlich mit der Installation.

Hinweis: Ich nutze alle Schlüssel nur lokal. Es ist auch möglich die Schlüssel mit GPA an einen Schlüsselserver im Netz hochzuladen. Dann ist das Vorgehen etwas anders.

Jetzt zu den Rest:
Jeder PGP-Nutzer hat 2 Schlüssel (secret, public).

public: Den public key kannst du JEDEM anderen Nutzer schicken. Möchtest du, dass dir jemand eine verschlüsselte Mail schickt, dann benötigt dieser deinen public key. Außerdem muss er selbst PGP nutzen. Stell dir den public key so vor: Er ist ein offenes Vorhängeschloss. Dein Gegenüber kann das Schloss um seine E-Mail machen und dann kann es niemand mehr öffnen. (wie man es öffnet siehe secret key)

secret: Dieser key darf niemals in die Hände anderer geraten. Mit dem secret key kann jeder PGP Nutzer sein Vorhängeschloss (also den public key) wieder öffnen (entschlüsseln).

Signieren: Die Signatur erfolgt vor dem verschlüsseln. Es wird ein "Code" gebildet, welcher für dich aus komischen Zeichenfolgen besteht. Dieser Code wird beim überprüfen der Signatur vom Empfänger der Nachricht wieder aus der Nachricht entfernt. Wozu dann signieren? Der Code wird aus allen Zeichen deiner E-Mail generiert. Sollte sich auch nur ein Buchstabe ändern, dann stimmt die Signatur beim Empfänger nicht mehr und er weiß, dass der Inhalt der E-Mail verändert wurde, NACHDEM du sie signiert hast.

Verschlüsseln: Beim versenden der letzte Schritt (beim Empfänger der erste Schritt vor dem zweiten, Prüfen der Signatur). Hiermit wird die komplette Nachricht zu einem kryptischen Code umgewandelt. Dieser Code wandelt sich beim Empfänger natürlich wieder in Zeichen nach dem entschlüsseln. ABER VORSICHT: Datei-Anhänge werden nicht verschlüsselt, dazu gibt es extra Optionen im Menü. Du musst Dateien einzeln verschlüsseln und falls gewünscht signieren.

Hoffe, dass alles klar ist. Kürzer ging es einfach nicht. Möchte mich für die Rechtschreibung entschuldigen, aber das wurde zwischen Tür und Angel geschrieben.