Thread: Eure GnuPG-Schlüssel

Durch einen Kommentar auf nexem. kam mir gerade die Idee, hier nach den öffentlichen GnuPG-Schlüsseln von anderen Leuten zu fragen. Mein eigener findet sich hier:
http://blog.brati-network.de/files/48a2c8df1b40b.asc

Wer von euch benutzt denn schon GnuPG (oder sonst eine Verschlüsselung) für Dateien, eMails und sonstige Angebote? Habt ihr euren Schlüssel auf einen Keyserver hochgeladen? Ich habe meinen Thunderbird eben so konfiguriert, dass er versucht, Nachrichten immer zu verschlüsseln (wenn ein Schlüssel fehlt, was meistens der Fall ist, kann ich ihn vom Keyserver anhand der eMail-Adresse runterladen).

Wie sind eure öffentlichen GnuPG-Schlüssel? Wozu verwendet ihr sie?

Hi,

ich benutze das Programm meistens, um spaßenshalber die Mails mit freunden zu verschlüsseln. Mein Schlüssel liegt auf dem Keyserver sks. Richtig um geheime Sachen zu verschlüsseln benutze ich es aber nicht.

Ich benutze GnuPG hauptsächlich für Kontact, den PIM von KDE, um E-Mails zu verschlüsseln. Ferner dafür, um Konversationen beim Instant Messegenging zu verschlüsseln.
Ja, auch mein Schlüssel liegt auf einem Keyserver.

Sag nicht, es geht um das hier: Neues Telekom-Paket bringt Zensur und Überwachung   

Ich hab gestern erst GnuPG auf meinem Notebook installiert (Thunderbird). Wenn ich es auch auf meinem Haupt-Rechner mit Outlook 2007 zusammen konfigurieren kann, werd ich es für E-Mails verwenden.
Mein Key ist auf meinem Rechner, und sonst noch nirgends. Wenn das mit Outlook klappt, werd ich ihn vermutlich hochladen!

PS: Wie verhält sich Thunderbird eigentlich, wenn er keinen Schlüssel für die gewünschte Adresse hat? Frag er dann, ob ich auf nem Keyserver suchen will?

Was bringt es eigentlich den Key zu veröffentlichen, wenn man nicht will, dass jemand die Nachrichten mitlesen kann?

Die Daten werden vom eigenen privaten Schlüssel in Verbindung mit dem öffentlichen Schlüssel des Empfängers codiert, so dass nur der Empfänger mit dem richtigen privaten Schlüssel und dem öffentlichen Schlüssel des Senders die Daten wieder dekodieren kann (können sollte)

Hab meinen Schlüssel auch mal hochgeladen (sks)

2 Fragen:

• Wie kann man Thunderbird dazu konfigurieren, sodass er automatisch verschlüsselt?
• Wer ist Daniel S. und Patrick H. (Diejenigen haben zombies Schlüssel Unterschrieben   )

Hat jemand Erfahrungen mit Outlook (2007)?

Jan

Edit:// Noch ne Frage: wie macht man dass, wenn man eine E-Mail an mehrere Empfänger schreibt? Wird die E-mail dann mehrfach (jedes mal aufs neue) verschlüsselt? Oder funktioniert das (noch) nicht?

Bearbeiten => Konten => OpenPGP-Sicherheit => Nachrichten standardmäßig verschlüsseln

Sofern Thunderbird es unterstützt, muss die Mail einfach mit den öffentlichen Schlüsseln aller Ermpfänger verschlüsselt werden. Jeder Empfänger kann sie dann mit seinem eigenen privaten Schlüssel lesen. GnuPG unterstützt es, in Thunderbird muss es eigentlich auch implementiert sein, wäre sonst ja doof.

Das könnte ich dir sagen, lass ich jetzt aber lieber mal. Diejenigen können sich ja selbst melden, wenn sie wollen   

Achso: Bitte haltet euch an die "Signier-Regeln". Signiert Schlüssel nur als absolut sicher, wenn euch der andere seinen Hex-Code gesagt hat und ihr seinen Ausweis gesehen habt. Es gibt noch eine Unterstufe, die ich benutze, wenn ich Leute kenne und weiß, dass der Schlüssel von ihnen ist, aber ihren Ausweis nicht geprüft habe. Bin mir aber nicht einmal sicher, ob das so in Ordnung ist...

http://keyserver.ubuntu.com:11371/pks/lookup?op=get&search=0x1C6FECBA596957A9

Ich verwende OpenPGP zum signieren meiner Emails und Newsgroup Beiträge.. Außerdem führ ich hier und da mal ne verschlüsselte Konversation..

Das Prinzip ist doch dieses: Wenn etwas mit einem Schlüssel (private oder public) verschlüsselt wurde, braucht man den jeweils anderen zum entschlüsseln. Dh. wenn man zeigen will, dass man der echte Absender ist (signieren), dann verschlüsselt man mit dem private... alle anderen können mit dem public entschlüsseln und so nachvollziehen, dass man den private besitzt, also der echte Absender ist oder sein sollte.. Wenn man will, dass nur dem richtige Empfänger den Text lesen kann, nimmt man seinen Public zuv Verschlüsselung.. Nur wenn er den private besitzt, kann er den Text lesbar machen und alles ist toll :-D