Klicken Sie auf das "PGPtray"-Symbol rechts unten in Ihrer Taskleiste: Es
klappt ein Menü auf. Wählen Sie dort den Menüpunkt "Launch PGPKeys" aus.
Das Programm öffnet sich und zeigt die Liste aller Schlüssel, die es
verwaltet.
Wir werden als erstes die überflüssigen Schlüssel löschen, d.h. alle Schlüssel bis auf Ihren eigenen (oder wollen Sie der Firma PGP irgendwelche Mails senden?). Halten Sie die STRG-Taste gedrückt und markieren Sie alle zu löschenden Schlüssel mit einem Mausklick. Wenn Sie alle markiert haben wählen Sie im "Edit"-Menü den Befehl "Delete" und löschen diese Schlüssel.
Wenn Sie Ihren Korrespondenzpartnern verschlüsselte Mails schicken wollen, brauchen Sie zum Verschlüsseln den öffentlichen Schlüssel des Empfängers. Umgekehrt benötigen alle Ihre Korrespondenzpartner Ihren öffentlichen Schlüssel, um Ihnen verschlüsselte Mails zusenden zu können. Schicken Sie selbst deswegen Ihren öffentlichen Schlüssel als Anhängsel an E-Mails mit bzw. stellen Sie ihn auf Ihrer Homepage im WWW bereit.
Schlüssel exportieren und als Datei speichern
Wenn Sie jemandem Ihren privaten Schlüssel als E-Mail-Anhängsel
schicken oder auf Diskette geben wollen, müssen Sie ihn erst aus
PGPKeys exportieren. Markieren Sie in PGPKeys dazu Ihrne eigenen
Schlüssel (klicken Sie mit der linken Maustaste einmal darauf).
Wählen Sie dann im Menü "Keys" den Befehl "Export..." aus. Sie
können dann einen Dateinamen auswählen, geben Sie der Datei die
Endung ".asc", wie vorgeschlagen. Achtung: In dem Dateiauswahlfenster
befindet sich links unten ein kleines Kästchen mit der Beschriftung
"Export private key". Kreuzen Sie es nicht an, denn sonst geben Sie
Ihren geheimen Schlüssel aus der Hand!
Zentrale PGP-Server
Gleich nach der Erstellung Ihres Schlüsselpaares wurden Sie gefragt,
ob Sie mit einer auotmatischen Übermittlung Ihres privaten Schlüssels
an zentrale PGP-Server einverstanden wären. Wenn Sie zugestimmt haben
und kein Proxy oder Firewall im Weg war, haben Sie auf diese Weise
noch eine zusätzliche Möglichkeit geschaffen, Ihren Schlüssel zu finden.
Sie können Schlüssel Ihrer Korrespondenzpartner als E-Mail-Anhängsel, als Dateien auf Disketten, von WWW-Seiten oder vom zentralen PGP-Server bekommen.
Schlüssel als E-Mail-Attachment oder Datei
Wenn Sie ein E-Mail mit einem .asc-Attachment bzw. eine .asc-Datei auf
Diskette bekommen, versuchen Sie, die datei mit Doppelklick zu öffnen
(im E-Mail-Programm müssen Sie ggf. bei einer Sicherheitsabfrage
"Öffnen" statt "Speichern" auswählen). PGP erkennt an der Dateiendung
automatisch, daß es sich hier um eine Datei handelt, die einen oder
mehrere Schlüssel enthält.
Wenn dieses Verfahren nicht funktioniert, oder wenn der Absender der
Datei versehentlich eine andere Endung als .asc (z.B. .txt) gegeben
hat, importieren Sie den Schlüssel über das Programm PGPKeys: Wählen
Sie dort im Menü "Keys" den Befehl "Import" aus und suchen Sie die
Datei, die den oder die Schlüssel enthält.
Enthält eine zu importierende Datei (oder die Zeichenfolge in der
Zwischenablage, wenn Sie von dort importieren) mehr als einen Schlüssel
(beim Exportieren kann man vorher mehrere Schlüssel markieren, diese
werden dann beim Exportieren alle in die gleiche Datei geschrieben),
dann läßt Sie PGPKeys auswählen, welche davon Sie importieren wollen.
Schlüssel in einem Text-Dokument oder auf einer WWW-Seite
Wenn der Schlüssel in einem Dokument oder einer WWW-Seite im Text
der Seite eingebaut ist (er ist ziemlich umfangreich und belegt einen
ganzen unübersehbaren Absatz), markieren Sie ihn und kopieren Sie ihn
in die Zwischenablage. Markieren Sie dabei die ----- (Striche) am
Anfang und am Ende des Schlüssel-Textblocks mit! Sie können den
Schlüssel nun mit dem "PGPtray"-Symbol in der Taskleiste importieren.
Dazu klicken Sie auf das Symbol klicken und wählen in dem aufklappenden
Menü den Menüpunkt "Add Key from Clipboard" aus.
Wenn Sie jemand verschlüsselt schreiben wollen, mit dem Sie vorher noch keine Mails ausgetauscht haben, haben Sie noch keinen öffentlichen Schlüssel von ihm. Damit Sie aber gleich Ihr erstes Mail verschlüsseln können (Signieren können Sie es immer, da Sie dazu ja nur Ihren eigenen Schlüssel benötigen), müssen Sie sich seinen Schlüssel vorher selbst besorgen.
Wenn er eine WWW-Seite hat, hat er dort vielleicht seinen Schlüssel abgelegt. Meistens werden Sie auf diese Weise aber nicht fündig.
Es gibt deswegen im Programm PGPKeys einen Suchbefehl, mit dem Sie auf
einem der zentralen PGP-Server nach dem gewünschten Schlüssel suchen
können. Wenn Sie den Schlüssel dort nicht finden, hat der Betreffende
entweder keinen Schlüssel, oder er hat ihn nicht auf dem zentralen
Server bereitgestellt.
Um eine Suche zu starten, rufen Sie in PGPKeys im Menü "Keys" den
Befehl "Search" auf. Geben Sie (als "User ID") den Namen des Gesuchten
ein (jetzt ist Ihnen klar, warum man keine Pseudonyme verwenden sollte,
oder?). Leider kommt diese Suche durch Firewalls und auch durch einige
Proxies nicht hindurch.
Wenn Ihnen die in PGPKeys eingebaute Suche deswegen nicht helfen kann,
versuchen Sie es mit dem WWW-Browser, indem Sie folgende Adresse
ansteuern und dort Ihre Suchanfrage eingeben (diese Adresse ist
englischsprachig):
http://www.nai.com/products/security/public_keys/lookup_key.asp
Unter folgender (deutschsprachiger) Adresse können Sie ebenfalls PGP
Schlüssel suchen, außerdem befinden sich hier Links auf andere
zentrale PGP-Schlüsselserver:
http://www.heise.de/ct/pgpCA/keyserver.shtml
Es gibt inzwischen eine Fülle von kostenlosen, halbkommerziellen und vollkommerziellen Keyserver-Produkten für Linux, Unix und WindowsNT. Damit können Sie oder Ihr Provider zusätzlich zu den schon existierenden internationalen und nationalen Schlüsselverzeichnissen ein lokales Verzeichnis aufbauen.
Der Vorteil einer solchen "Kleinstaaterei" ist, daß Schlüssel damit auf mehreren Wegen zu bekommen sind. Es wird somit für einen Angreifer unmöglich, alle Vorkommen eines echten Schlüssels durch das Hacken eines zentralen Schlüsselservers zu manipulieren.
Ein Beispiel für einen lokalen Keyserver finden Sie beim Bürgernetz IIVS, das für seine Mitglieder unter der Adresse http://www.iivs.de/keyserver/ ein eigenes Schlüsselverzeichnis betreibt. Dieses ist sowohl von PGPKeys als auch über einen normalen WWW-Browser ansteuerbar.
Wenn Sie sich so einen Schlüssel besorgen oder einen Schlüssel per E-Mail bekommen, können Sie sich nicht sicher sein, daß dieser Schlüssel auch wirklich von der Person stammt, an die Sie schreiben wollen. Sie müssen deswegen überprüfen, ob Sie dem Schlüssel vertrauen wollen.