Verschlüsselung: Unterschied zwischen den Versionen
Hedele (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Knowledge| *[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed] *[https://de.opensuse.org/Portal:15.1 Leap 15.1] *[https://de.opensuse.org/Portal:42.3 Lea…“) |
Hedele (Diskussion | Beiträge) (→Schlüsselpaar erzeugen) |
||
| Zeile 33: | Zeile 33: | ||
Ihre Auswahl? | Ihre Auswahl? | ||
Empfohlen wird RSA. | Empfohlen wird RSA. | ||
| − | + | RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein. | |
| − | + | Welche Schlüssellänge wünschen Sie? (2048) | |
| + | Da die Anforderungen stetig steigen - momentan werden 3072 kBit erwartet - raten wir vorsorglich jetzt schon die maximale Länge "4096" zu wählen. | ||
| + | Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. | ||
| + | 0 = Schlüssel verfällt nie | ||
| + | <n> = Schlüssel verfällt nach n Tagen | ||
| + | <n>w = Schlüssel verfällt nach n Wochen | ||
| + | <n>m = Schlüssel verfällt nach n Monaten | ||
| + | <n>y = Schlüssel verfällt nach n Jahren | ||
| + | Wie lange bleibt der Schlüssel gültig? (0) | ||
| + | Es sollte keine unendliche Gültigkeit gewählt werden, weil ein einmal verloren gegangener Schlüssel dann ewig auf dem Keyserver liegt. Wir empfehlen 5 Jahre ("5y"), damit den Mandanten nicht zu oft ein neuer Schlüssel geschickt werden muss. | ||
| + | GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen. | ||
| + | Ihr Name ("Vorname Nachname"): | ||
| + | Email-Adresse: | ||
| + | Kommentar: | ||
| + | Hier können Sie vor Ihren Vornamen auch ein RA voranstellen, um den Schlüssel von Ihren anderen abzugrenzen. Die E-Mail-Adresse soll der Kanzlei-Mail zugeordnet werden. Als Kommentar können Sie den vollständigen Kanzleinamen eintragen, er wird dann als Erläuterung mitgeschickt. | ||
| + | Abschließend werden Sie gebeten, das Passwort zu vergeben. Wir empfehlen das Schlüsselverzeichnis hernach von | ||
| + | /root/.gnupg/openpgp-revocs.d | ||
| + | in ein sicheres Verzeichnis zu kopieren, auf das beim einem Upgrade oder Austausch des Rechners leicht zugegriffen werden kann. | ||
==Prüfung der Einstellungen== | ==Prüfung der Einstellungen== | ||
Version vom 9. Oktober 2019, 12:05 Uhr
| Kompatibilität mit openSUSE | openSUSE-Themen | Weiterführende Artikel |  |
Inhaltsverzeichnis
Einführung
Thunderbird ermöglicht die Verschlüsselung der Mandantenmail per openPG. Die Erstellung des Schlüssels wird nachfolgend beschrieben.
Software herunterladen
Schlüsselpaar erzeugen
Bitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) RSA und RSA (voreingestellt) (2) DSA und Elgamal (3) DSA (nur unterschreiben/beglaubigen) (4) RSA (nur signieren/beglaubigen) Ihre Auswahl?
Empfohlen wird RSA.
RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein. Welche Schlüssellänge wünschen Sie? (2048)
Da die Anforderungen stetig steigen - momentan werden 3072 kBit erwartet - raten wir vorsorglich jetzt schon die maximale Länge "4096" zu wählen.
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0)
Es sollte keine unendliche Gültigkeit gewählt werden, weil ein einmal verloren gegangener Schlüssel dann ewig auf dem Keyserver liegt. Wir empfehlen 5 Jahre ("5y"), damit den Mandanten nicht zu oft ein neuer Schlüssel geschickt werden muss.
GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen.
Ihr Name ("Vorname Nachname"):
Email-Adresse:
Kommentar:
Hier können Sie vor Ihren Vornamen auch ein RA voranstellen, um den Schlüssel von Ihren anderen abzugrenzen. Die E-Mail-Adresse soll der Kanzlei-Mail zugeordnet werden. Als Kommentar können Sie den vollständigen Kanzleinamen eintragen, er wird dann als Erläuterung mitgeschickt. Abschließend werden Sie gebeten, das Passwort zu vergeben. Wir empfehlen das Schlüsselverzeichnis hernach von
/root/.gnupg/openpgp-revocs.d
in ein sicheres Verzeichnis zu kopieren, auf das beim einem Upgrade oder Austausch des Rechners leicht zugegriffen werden kann.
Prüfung der Einstellungen
Die geheimen Schlüssel werden angezeigt mit
und die öffentlichen Schlüssel mit
