Schlüsselpaar erzeugen mit OS X

Nachdem Ihr die GPGSuite installiert habt, findet Ihr auf eurem Mac das Programm "GPG Schlüsselbund" (im Ordner "Programme").

Oben links gibt es den Button "Neu". GPG Schlüsselbund fragt Euch nun, ob es auf "Kontakte" zugreifen darf. Könnt ihr ruhig verweigern.

Gebt jetzt Euren Namen und die eMail Adresse an, mit der Ihr verschlüsselt kommunizieren wollt. "Upload key after generation" kann zunächst deaktiviert bleiben. Jetzt öffnet mit dem kleinen Dreieck die "Erweiterten Optionen" und entfernt den Haken bei "Schlüssel läuft ab"

Nach dem Klick auf "Schlüssel erzeugen" müsst Ihr das Passwort festlegen, mit dem Euer privater Schlüssel geschützt wird. Wählt ein möglichst sicheres Passwort.

Nach kurzer Wartezeit erscheint in der Liste ein neuer Eintrag vom Typ "sec/pub" mit Eurem Namen und Eurer eMail Adresse. Am Typ des Schlüssels erkennt Ihr, ob es sich um einen privaten ("sec") oder öffentlichen ("pub") Schlüssel handelt. Im Fall des neu generierten Schlüssel ist es ein Paar bestehend aus beiden Schlüsseln.

Der nächste Schritt ist jetzt das Widerrufszertifikat. Solltet Ihr den privaten Schlüssel verlieren, habt ihr keine Möglichkeit den dazugehörigen öffentlichen Schlüssel zu sperren. Dafür braucht ihr dann das Widerrufszertifikat. Ein Rechtsklick auf den neuen Schlüssel und der Eintrag "Generate Revoke Certificate" erzeugen das Zertifikat. Das Passwort des privaten Schlüssels wird benötigt und GPG Suite speichert das Widerrufszertifikat in einer Datei z.B. auf dem Desktop.

Zeit für ein Backup!

Auf einem sicheren Datenträger (externe Festplatten, USB Sticks, etc.) legt ihr nun das Widerrufszertifikat ab. Bei dieser Gelegenheit exportiert ihr auch gleich das Schlüsselpaar auf diesen Datenträger. Rechtsklick auf das Schlüsselpaar dann wählt ihr "Exportieren". Gebt der Datei einen Namen und wählt das Backuplaufwerk aus. Wichtig ist die Option "Geheime Schlüssel exportieren" zu aktivieren. Nun habt ihr auch ein Backup des Schlüsselpaares.

Klingt vielleicht paranoid sofort ein Backup des Schlüsselpaares zu erstellen. Wenn Ihr den Schlüssel benutzt und verschlüsselte Mails oder Dateien habt sind diese bei Verlust des privaten Schlüssels ebenfalls verloren. Es gibt kein Sicherheitsnetz bei GPG und auch kein "Masterpasswort" ;-)