| Aktuelle Version |
Dein Text |
| Zeile 33: |
Zeile 33: |
| | Ihre Auswahl? | | Ihre Auswahl? |
| | Empfohlen wird RSA. | | Empfohlen wird RSA. |
| − | RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein.
| + | |
| − | Welche Schlüssellänge wünschen Sie? (2048)
| + | |
| − | Da die Anforderungen stetig steigen - momentan werden 3072 kBit erwartet - raten wir vorsorglich jetzt schon die maximale Länge "4096" zu wählen.
| |
| − | Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
| |
| − | 0 = Schlüssel verfällt nie
| |
| − | <n> = Schlüssel verfällt nach n Tagen
| |
| − | <n>w = Schlüssel verfällt nach n Wochen
| |
| − | <n>m = Schlüssel verfällt nach n Monaten
| |
| − | <n>y = Schlüssel verfällt nach n Jahren
| |
| − | Wie lange bleibt der Schlüssel gültig? (0)
| |
| − | Es sollte keine unendliche Gültigkeit gewählt werden, weil ein einmal verloren gegangener Schlüssel dann ewig auf dem Keyserver liegt. Wir empfehlen 5 Jahre ("5y"), damit den Mandanten nicht zu oft ein neuer Schlüssel geschickt werden muss.
| |
| − | GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen.
| |
| − | Ihr Name ("Vorname Nachname"):
| |
| − | Email-Adresse:
| |
| − | Kommentar:
| |
| − | Hier können Sie vor Ihren Vornamen auch ein RA voranstellen, um den Schlüssel von Ihren anderen abzugrenzen. Die E-Mail-Adresse soll der Kanzlei-Mail zugeordnet werden. Als Kommentar können Sie den vollständigen Kanzleinamen eintragen, er wird dann als Erläuterung mitgeschickt.
| |
| − | Abschließend werden Sie gebeten, das Passwort zu vergeben. Wir empfehlen das Schlüsselverzeichnis hernach von
| |
| − | /root/.gnupg/openpgp-revocs.d
| |
| − | in ein sicheres Verzeichnis zu kopieren, auf das beim einem Upgrade oder Austausch des Rechners leicht zugegriffen werden kann.
| |
| − | Mit folgenden Befehlen kann eine dabei beschädigte Vertrauensdatenbank wiederhergestellt werden:
| |
| − | {{shell|> cd ~/.gnupg<br> gpg --export-ownertrust > otrust.tmp<br> rm trustdb.gpg<br> gpg --import-ownertrust < otrust.tmp}}
| |
| − | Falls dies nicht hilft, sehen Sie bitte im [https://www.gnupg.org/gph/de/manual/ Benutzerhandbuch] nach.
| |
| | | | |
| | ==Prüfung der Einstellungen== | | ==Prüfung der Einstellungen== |
| Zeile 63: |
Zeile 43: |
| | | | |
| | | | |
| − | ==Anpassung von Thunderbird==
| |
| − | Zur openGPG-Implementierung wird das Add-on ''enigmail'' benötigt
| |
| − | https://addons.thunderbird.net/de/thunderbird/addon/enigmail/
| |
| − | oder unter Umständen eine ältere Version unter
| |
| − | https://addons.thunderbird.net/de/thunderbird/addon/enigmail/versions/
| |
| − | Da noch keine signierte Version vorliegt, erlauben Sie bitte hierfür die Verwendung nicht signierter Add-ons, indem Sie im Firefox-Browser unter
| |
| − | about:config
| |
| − | die Einstellungen <tt>xpinstall.signatures.required</tt> und <tt>extensions.langpacks.signatures.required</tt> jeweils auf ''false'' setzen.
| |
| | | | |
| | ==Externe Links== | | ==Externe Links== |
