Schlüsselpaar erzeugen mit Windows

Unter Windows muss zunächst gpg4win installiert werden. Jetzt startet Ihr das Programm "Kleopatra".

Unter "Datei" > "Neues Zertifikat" wählt ihr "Persönliches OpenPGP Schlüsselpaar erzeugen". Jetzt gebt Ihr Euren Namen und die eMail Adresse ein, mit der Ihr verschlüsselt kommunizieren wollt. Die erweiterten Einstellungen können wir zunächst ignorieren. Im nächsten Schritt überprüft ihr nochmal die Angaben und bestätigt diese. Jetzt legt ihr das Passwort für Euren privaten Schlüssel fest. Wählt ein möglichst sicheres Passwort.

Zeit für ein Backup! Wählt jetzt "Sicherheitskopie Ihres Schlüsselpaares erstellen", gebt einen Dateinamen ein und wählt einen sicheren Speicherplatz (z.B. externe Festplatten, USB Sticks, etc.). Wichtig ist, dass Ihr im "Speichern unter" Fenster die Option "Dateien mit geheimem Schlüssel" zu wählen. Dann wird das vollständige Schlüsselpaar gesichert. Mit einem Klick auf "Fertigstellen" wird der Assistent zur Schlüsselerzeugung beendet.

Vielleicht findet Ihr es merkwürdig, dass ich sofort ein Backup des Schlüsselpaares erstelle. Eine verschlüsselte Mail oder Datei kann nur mit dem privaten Schlüssel geöffnet werden. Es gibt bei PGP kein Sicherungsnetz oder ein "Masterpasswort". Wenn der private Schlüssel weg ist, sind auch die Dateien und Mails verloren.

Zum Schlüsselpaar gehört eigentlich auch noch ein Widerrufszertifikat. Mit diesem kann man bei Verlust des privaten Schlüssels, den öffentlichen Schlüssel sperren. Wie man dieses Zertifikat unter Windows erstellt, habe ich noch nicht herausgefunden.