OpenPGP-SmartCard V2.0 unter Ubuntu 10.04
Grafische Programme
Zur Verwaltung der Schlüssel, Ver/entschlüsseln, Signieren, Signaturen prüfen und zur Verwaltung der PINs können mehrere grafische Programme genutzt werden. Hier nun einige davon.
Seahorse
Seahorse (
) kann zur Schlüsselverwaltung verwendet werden, es funktioniert teilweise. Seahorse kann die PINs der Chipkarte nicht verwalten. Klickt man auf , erscheint eine Fehlermeldung.Wird beim Signieren oder Verschlüsseln mit Seahorse die falsche PIN eingegeben, erhält man keine Fehlermeldung, es erscheint dann eben keine *.gpg- oder *.sig-Datei von der Datei, die man verschlüsseln oder signieren wollte. Bitte beachten, wiederholt man dies noch zweimal, ist die PIN gesperrt, dann kann sie nur noch mit der Admin-PIN entsperrt werden. Man muss also unbedingt darauf achten, dass eine verschlüsselte Datei oder eine Signatur-Datei auf dem Desktop oder im Datei-Browser (Nautilus) erscheint, ansonsten ist, abgesehen von Problemen mit der Chipkarte oder dem Chipkartenleser, die PIN falsch.
Seahorse installieren, zum Verschlüsseln und Signieren auf dem Desktop oder in Nautilus:
~# aptitude install seahorse-plugins
Enigmail
Wird Thunderbird als E-Mail-Client benutzt, kann das Add-on Enigmail installiert werden. Damit können E-Mails ver/entschlüsselt, signiert und überprüft werden. Auch die Chipkarte lässt sich damit verwalten. Enigmail zeigt an, wenn eine falsche PIN eingegeben wurde.
~# aptitude install enigmail enigmail-locale-de
Den richtigen Pfad zu gpg2 stellt man unter Anderer Pfad: /usr/bin/gpg2
ein.
Menüeintrag zum PIN ändern
PINs ändern unter der grafischen Oberfläche in einem Terminal: Menü
Typ: Anwendung im Terminal Name: Chipkarte PIN Befehl: /usr/bin/gpg2 --change-pin Kommentar: PIN der Chipkarte ändern
Links oben auf das Icon klicken und auswählen: gdu-encrypted-lock.svg
gpg2-Beispiele im Terminal
Einige Beispiele, um Dateien im Terminal zu ver/entschlüsseln, signieren oder die Signatur einer Datei zu überprüfen. Alle in den Beispielen verschlüsselten und signierten Dateien können auch mit dem Seahorse-Plugin ver/entschlüsselt und überprüft werden. Wird nach der User-ID gefragt, kann die Key-ID, der Name oder die E-Mail-Adresse eingegeben werden.
Zum Beispiel auf dem Desktop ausführen, Testdatei erstellen:
~$ cd ~/Desktop ~$ echo "Dies ist ein OpenPGP-SmartCard Test." > Testdatei.txt
Datei signieren mit zusätzlicher Signaturdatei (--detach-sign oder -b):
~$ gpg2 -b Testdatei.txt
Signatur überprüfen anhand einer zusätzlichen Signaturdatei:
~$ gpg2 --verify Testdatei.txt.sig
Datei verschlüsseln nur mit dem eigenen Schlüssel (--encrypt oder -e):
~$ gpg2 -e Testdatei.txt Geben Sie die User-ID ein. Beenden mit einer leeren Zeile: Eigener Vor- Nachname Geben Sie die User-ID ein. Beenden mit einer leeren Zeile: <-|
Oder Datei verschlüsseln für mehrere Empfänger, wenn sich noch mindestens ein anderer (öffentlicher) Schlüssel im eigenen Schlüsselbund befindet (--recipient oder -r):
~$ gpg2 -r "Eigener Vor- Nachname" -r "Anderer Vor- Nachname" -e Testdatei.txt
Datei verschlüsseln und signieren (-e verschlüsseln, -s signieren) in eine Datei:
~$ gpg2 -es Testdatei.txt Geben Sie die User-ID ein. Beenden mit einer leeren Zeile: Eigener Vor- Nachname Geben Sie die User-ID ein. Beenden mit einer leeren Zeile: ...
Datei entschlüsseln (--decrypt oder -d), ist die verschlüsselte Datei zusätzlich signiert, so wird auch die Signatur überprüft:
~$ gpg2 --output Testdatei_entschl.txt -d Testdatei.txt.gpg