Aktuelle Version |
Dein Text |
Zeile 33: |
Zeile 33: |
| Ihre Auswahl? | | Ihre Auswahl? |
| Empfohlen wird RSA. | | Empfohlen wird RSA. |
− | RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein.
| + | |
− | Welche Schlüssellänge wünschen Sie? (2048)
| + | |
− | Da die Anforderungen stetig steigen - momentan werden 3072 kBit erwartet - raten wir vorsorglich jetzt schon die maximale Länge "4096" zu wählen.
| |
− | Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
| |
− | 0 = Schlüssel verfällt nie
| |
− | <n> = Schlüssel verfällt nach n Tagen
| |
− | <n>w = Schlüssel verfällt nach n Wochen
| |
− | <n>m = Schlüssel verfällt nach n Monaten
| |
− | <n>y = Schlüssel verfällt nach n Jahren
| |
− | Wie lange bleibt der Schlüssel gültig? (0)
| |
− | Es sollte keine unendliche Gültigkeit gewählt werden, weil ein einmal verloren gegangener Schlüssel dann ewig auf dem Keyserver liegt. Wir empfehlen 5 Jahre ("5y"), damit den Mandanten nicht zu oft ein neuer Schlüssel geschickt werden muss.
| |
− | GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen.
| |
− | Ihr Name ("Vorname Nachname"):
| |
− | Email-Adresse:
| |
− | Kommentar:
| |
− | Hier können Sie vor Ihren Vornamen auch ein RA voranstellen, um den Schlüssel von Ihren anderen abzugrenzen. Die E-Mail-Adresse soll der Kanzlei-Mail zugeordnet werden. Als Kommentar können Sie den vollständigen Kanzleinamen eintragen, er wird dann als Erläuterung mitgeschickt.
| |
− | Abschließend werden Sie gebeten, das Passwort zu vergeben. Wir empfehlen das Schlüsselverzeichnis hernach von
| |
− | /root/.gnupg/openpgp-revocs.d
| |
− | in ein sicheres Verzeichnis zu kopieren, auf das beim einem Upgrade oder Austausch des Rechners leicht zugegriffen werden kann.
| |
− | Mit folgenden Befehlen kann eine dabei beschädigte Vertrauensdatenbank wiederhergestellt werden:
| |
− | {{shell|> cd ~/.gnupg<br> gpg --export-ownertrust > otrust.tmp<br> rm trustdb.gpg<br> gpg --import-ownertrust < otrust.tmp}}
| |
− | Falls dies nicht hilft, sehen Sie bitte im [https://www.gnupg.org/gph/de/manual/ Benutzerhandbuch] nach.
| |
| | | |
| ==Prüfung der Einstellungen== | | ==Prüfung der Einstellungen== |
Zeile 63: |
Zeile 43: |
| | | |
| | | |
− | ==Anpassung von Thunderbird==
| |
− | Zur openGPG-Implementierung wird das Add-on ''enigmail'' benötigt
| |
− | https://addons.thunderbird.net/de/thunderbird/addon/enigmail/
| |
− | oder unter Umständen eine ältere Version unter
| |
− | https://addons.thunderbird.net/de/thunderbird/addon/enigmail/versions/
| |
− | Da noch keine signierte Version vorliegt, erlauben Sie bitte hierfür die Verwendung nicht signierter Add-ons, indem Sie im Firefox-Browser unter
| |
− | about:config
| |
− | die Einstellungen <tt>xpinstall.signatures.required</tt> und <tt>extensions.langpacks.signatures.required</tt> jeweils auf ''false'' setzen.
| |
| | | |
| ==Externe Links== | | ==Externe Links== |