Login
Newsletter
Werbung

Do, 20. Januar 2011, 15:00

OpenPGP-SmartCard V2.0 unter Ubuntu 10.04

Grafische Programme

Zur Verwaltung der Schlüssel, Ver/entschlüsseln, Signieren, Signaturen prüfen und zur Verwaltung der PINs können mehrere grafische Programme genutzt werden. Hier nun einige davon.

Seahorse

Seahorse (Zubehör > Passwörter und Verschlüsselung) kann zur Schlüsselverwaltung verwendet werden, es funktioniert teilweise. Seahorse kann die PINs der Chipkarte nicht verwalten. Klickt man auf Kennwort ändern, erscheint eine Fehlermeldung.

Wird beim Signieren oder Verschlüsseln mit Seahorse die falsche PIN eingegeben, erhält man keine Fehlermeldung, es erscheint dann eben keine *.gpg- oder *.sig-Datei von der Datei, die man verschlüsseln oder signieren wollte. Bitte beachten, wiederholt man dies noch zweimal, ist die PIN gesperrt, dann kann sie nur noch mit der Admin-PIN entsperrt werden. Man muss also unbedingt darauf achten, dass eine verschlüsselte Datei oder eine Signatur-Datei auf dem Desktop oder im Datei-Browser (Nautilus) erscheint, ansonsten ist, abgesehen von Problemen mit der Chipkarte oder dem Chipkartenleser, die PIN falsch.

Seahorse installieren, zum Verschlüsseln und Signieren auf dem Desktop oder in Nautilus:

~# aptitude install seahorse-plugins

Enigmail

Wird Thunderbird als E-Mail-Client benutzt, kann das Add-on Enigmail installiert werden. Damit können E-Mails ver/entschlüsselt, signiert und überprüft werden. Auch die Chipkarte lässt sich damit verwalten. Enigmail zeigt an, wenn eine falsche PIN eingegeben wurde.

~# aptitude install enigmail enigmail-locale-de

Den richtigen Pfad zu gpg2 stellt man unter OpenPGP > Einstellungen... mit Anderer Pfad: /usr/bin/gpg2 ein.

Menüeintrag zum PIN ändern

PINs ändern unter der grafischen Oberfläche in einem Terminal: Menü System > Einstellungen > Hauptmenü > Neuer Eintrag

Typ: Anwendung im Terminal
Name: Chipkarte PIN
Befehl: /usr/bin/gpg2 --change-pin
Kommentar: PIN der Chipkarte ändern

Links oben auf das Icon klicken und auswählen: gdu-encrypted-lock.svg

gpg2-Beispiele im Terminal

Einige Beispiele, um Dateien im Terminal zu ver/entschlüsseln, signieren oder die Signatur einer Datei zu überprüfen. Alle in den Beispielen verschlüsselten und signierten Dateien können auch mit dem Seahorse-Plugin ver/entschlüsselt und überprüft werden. Wird nach der User-ID gefragt, kann die Key-ID, der Name oder die E-Mail-Adresse eingegeben werden.

Zum Beispiel auf dem Desktop ausführen, Testdatei erstellen:

~$ cd ~/Desktop
~$ echo "Dies ist ein OpenPGP-SmartCard Test." > Testdatei.txt

Datei signieren mit zusätzlicher Signaturdatei (--detach-sign oder -b):

~$ gpg2 -b Testdatei.txt

Signatur überprüfen anhand einer zusätzlichen Signaturdatei:

~$ gpg2 --verify Testdatei.txt.sig

Datei verschlüsseln nur mit dem eigenen Schlüssel (--encrypt oder -e):

~$ gpg2 -e Testdatei.txt
Geben Sie die User-ID ein. Beenden mit einer leeren Zeile: Eigener Vor- Nachname
Geben Sie die User-ID ein. Beenden mit einer leeren Zeile: <-|

Oder Datei verschlüsseln für mehrere Empfänger, wenn sich noch mindestens ein anderer (öffentlicher) Schlüssel im eigenen Schlüsselbund befindet (--recipient oder -r):

~$ gpg2 -r "Eigener Vor- Nachname" -r "Anderer Vor- Nachname" -e Testdatei.txt

Datei verschlüsseln und signieren (-e verschlüsseln, -s signieren) in eine Datei:

~$ gpg2 -es Testdatei.txt
Geben Sie die User-ID ein. Beenden mit einer leeren Zeile: Eigener Vor- Nachname
Geben Sie die User-ID ein. Beenden mit einer leeren Zeile: ...

Datei entschlüsseln (--decrypt oder -d), ist die verschlüsselte Datei zusätzlich signiert, so wird auch die Signatur überprüft:

~$ gpg2 --output Testdatei_entschl.txt -d Testdatei.txt.gpg

Kommentare (Insgesamt: 17 || Alle anzeigen )
Vielen Dank! (akurei, Fr, 19. April 2013)
Schon einmal etwas von Subkeys gehört? (Ano Nym aus der Merkur-Werbung, Do, 10. Februar 2011)
Chance vertan (Danebel, Di, 25. Januar 2011)
Vielen vielen Dank! (ckpinguin, Mo, 24. Januar 2011)
Re[2]: Was kostet der Spaß (K7AU5, Sa, 22. Januar 2011)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung