GPGSuite für Mac OS Installation und GPG Keychain-Bedienungsanleitung

• English: GPGSuite for Mac OS installation and GPG Keychain operation guide

GPGSuite ist ein umfassendes Toolset zur Verwaltung von PGP-Verschlüsselung und PGP-Signaturen unter macOS. Diese Anleitung beschreibt die Installation von GPGSuite und die Verwendung von GPG Keychain unter Mac OS.

Installation von GPG Suite auf macOS #

1. Laden Sie die GPG Suite von der offiziellen Website herunter: https://gpgtools.org.
2. Öffnen Sie die heruntergeladene DMG-Datei und ziehen Sie die Anwendung GPG Keychain in den Ordner „Programme“.

3. Nach Abschluss der Installation starten Sie GPG Keychain über den Finder oder Spotlight.

Erstellen von Schlüsseln in GPG Keychain #

1. Öffnen Sie die Anwendung GPG Keychain und klicken Sie auf die Schaltfläche New.
2. Geben Sie Ihren Nicknamen ein und legen Sie ein Passwort für den Schlüssel fest, das zu dessen Schutz verwendet wird.
3. Wählen Sie den bevorzugten Schlüssela lgorithmus und die Schlüssellänge (z.B. RSA, 4096 Bit) und klicken Sie auf Create Key.

4. Wenn Sie gefragt werden, ob Sie den Schlüssel hochladen möchten, klicken Sie auf Nein, danke!.

Sichern des privaten Schlüssels in GPG Keychain #

1. Gehen Sie zum Schlüsselverwaltungsbildschirm, wählen Sie Ihren privaten Schlüssel aus und klicken Sie auf Exportieren.

2. Wählen Sie den Speicherort, an dem Sie den Schlüssel speichern möchten, und klicken Sie auf Speichern.

3. Stellen Sie sicher, dass der Schlüssel an einem sicheren Ort gespeichert wurde.

Die Sicherung des privaten Schlüssels sollte mit einem Programm wie VeraCrypt oder TrueCrypt verschlüsselt und auf einem externen Datenträger gespeichert werden, um Datenverlust zu vermeiden.

Öffentlichen Schlüssel importieren in GPG Keychain #

1. Öffnen Sie die E-Mail oder eine andere Nachricht, die den öffentlichen Schlüssel enthält.
2. Kopieren Sie den öffentlichen Schlüssel in die Zwischenablage. Die Anwendung erkennt den Schlüssel automatisch in der Zwischenablage.

3. Öffnen Sie die Anwendung GPG Keychain und wählen Sie die Option Importieren.

4. Bestätigen Sie das Signieren des Schlüssels, indem Sie auf Beglaubigen klicken.

5. Wählen Sie, ob Sie die signierte Signatur veröffentlichen möchten, und klicken Sie dann auf Beglaubigen.

Wenn der Schlüssel nicht automatisch erkannt wurde, klicken Sie auf Import.

Wir sollten sicherstellen, dass der öffentliche Schlüssel aus einer vertrauenswürdigen Quelle stammt und der Fingerabdruck des Schlüssels (z. B. 0F3F1 DE0E0 75DE9 … im obigen Beispiel) korrekt ist. Ein öffentlicher Schlüssel mit dem gleichen Namen, der gleichen E-Mail-Adresse und dem gleichen Erstellungsdatum kann von jedermann erstellt und zur Identitätsfeststellung verwendet werden. In diesem Fall befolgen wir das TOFU-Modell (Trust On First Use), das heißt, wir akzeptieren den öffentlichen Schlüssel beim ersten Import und überprüfen zukünftige Änderungen.

Verschlüsselung von Nachrichten in GPG Suite #

1. Kopieren Sie den Inhalt der Nachricht, die Sie verschlüsseln möchten, in die Zwischenablage.
2. Klicken Sie mit der rechten Maustaste auf den kopierten Text oder auf das Textdokument, das Sie verschlüsseln möchten.

3. Wählen Sie im Kontextmenü Dienste aus.

4. Wählen Sie den öffentlichen Schlüssel des Empfängers aus der Liste der verfügbaren Schlüssel und klicken Sie auf Verschlüsseln.

5. Nach dem Verschlüsseln der Nachricht, kopieren Sie den resultierenden Text in die Zwischenablage oder speichern ihn in einer Datei.

Sie müssen den öffentlichen Schlüssel nicht erneut importieren, wenn Sie weitere Nachrichten verschlüsseln. Der Schlüssel wird in den Programmdateien gespeichert.

Entschlüsselung von Nachrichten in GPG Suite #

1. Kopieren Sie die verschlüsselte Nachricht in die Zwischenablage oder markieren Sie die verschlüsselte Datei.
2. Klicken Sie mit der rechten Maustaste auf den markierten Text oder die Datei und wählen Sie Dienste aus.

3. Wenn Sie nach einem Passwort gefragt werden, geben Sie das Passwort für Ihren privaten Schlüssel ein. Nach der Entschlüsselung wird der entschlüsselte Text in der Zwischenablage oder in der Ausgabedatei verfügbar sein.

Signieren von Nachrichten in GPG Suite #

1. Kopieren Sie den Inhalt der Nachricht, die Sie signieren möchten, in die Zwischenablage oder markieren Sie das Dokument, das Sie signieren möchten.
2. Klicken Sie mit der rechten Maustaste auf den markierten Text oder die Datei.
3. Wählen Sie im Kontextmenü Dienste aus.

4. Wenn Sie mehr als einen privaten Schlüssel haben, wählen Sie Ihren privaten Schlüssel aus der Liste aus und klicken Sie auf Sign. Der signierte Text oder die Datei wird gespeichert oder in die Zwischenablage kopiert.

Signieren Sie keine Nachrichten mit allgemein gehaltenem Inhalt. Beispielsweise kann eine signierte Nachricht mit den Worten “Ich stimme zu” oder “Das bin ich” gespeichert und in einer anderen Konversation missbraucht werden. Die Inhalte sollten vollständige Sätze sein, die den Zweck und die Umstände der Signatur beschreiben.

Überprüfung von Nachrichten in GPG Suite #

1. Markieren Sie den signierten Text oder die Datei, die Sie überprüfen möchten.
2. Klicken Sie mit der rechten Maustaste auf den markierten Text oder die Datei.
3. Wählen Sie im Kontextmenü Dienste aus.

4. GPG Suite zeigt das Ergebnis der Überprüfung an und informiert, ob die Signatur korrekt ist und wer der Autor ist.

Sie müssen den öffentlichen Schlüssel nicht erneut importieren, wenn Sie nachfolgende Signaturen desselben Autors überprüfen. Der Schlüssel wird in den Programmdateien gespeichert.e saved in the program files.