howto:howto:gpgsignatur
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:howto:gpgsignatur [2019/03/14 23:57] – gpg statt openpgp yadda | howto:howto:gpgsignatur [2019/03/21 15:20] – anleitung für grafisches frontends ergänzt yadda | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
Manchmal ist das aber nicht möglich, zum Beispiel wenn man Windows verwendet. Besonders für sicherheitskritische Software, wie den [[howto: | Manchmal ist das aber nicht möglich, zum Beispiel wenn man Windows verwendet. Besonders für sicherheitskritische Software, wie den [[howto: | ||
- | <note important> | + | <note important> |
- | ===== Allgemein | + | ===== 1. Schritt: Datei und Signatur besorgen |
- | Lade zunächst Datei und Signatur herunter und speicher | + | Lade zunächst Datei und Signatur herunter und **speichere |
- | ==== Überprüfung | + | ===== 2. Schritt: Signatur überprüfen ===== |
+ | |||
+ | ==== 2.1 Überprüfung | ||
+ | |||
+ | Es gibt für GnuPG verschiedene grafische Frontends, die es dir ersparen Befehle ins Terminal einzugeben. | ||
+ | |||
+ | === Windows === | ||
+ | |||
+ | Bei der Installation von [[https:// | ||
+ | |||
+ | Du kannst nun einfach das Verzeichnis öffnen, die Signatur-Datei mit Rechtsklick auswählen und " | ||
+ | |||
+ | Weiter unter //3. Schritt// | ||
+ | |||
+ | === Linux === | ||
+ | |||
+ | Linux kannst du [[https:// | ||
+ | |||
+ | == Kleopatra == | ||
+ | * ist eine KDE-Anwendung und integriert sich sehr gut in Kubuntu und andere KDE Desktops. | ||
+ | * installiere dafür das Paket '' | ||
+ | |||
+ | == Seahorse == | ||
+ | * ist eine GNOME-Anwendung und intergriert sich sehr gut in die Desktop-Umgebungen GNOME (dem Standard-Desktop von Ubuntu), MATE und Cinnamon. | ||
+ | * Installiere dafür Paket '' | ||
+ | |||
+ | Nachdem du das passende Programm installiert hast, kannst du das Verzeichnis öffnen in dem die Dateien liegen und mit Rechtsklick auf die Signatur-Datei die Signatur überprüfen. | ||
+ | |||
+ | Weiter unter //3. Schritt// | ||
+ | |||
+ | === MacOs === | ||
+ | |||
+ | Bei der Installation der [[https:// | ||
+ | |||
+ | Weiter unter //3. Schritt// | ||
+ | |||
+ | ==== 2.2 Überprüfung mit Terminal ==== | ||
Öffne das Terminal und bewege dich mit **cd** in das Verzeichnis, | Öffne das Terminal und bewege dich mit **cd** in das Verzeichnis, | ||
Zeile 28: | Zeile 64: | ||
gpg --verify | gpg --verify | ||
| | ||
- | Der Output des Terminals | + | |
+ | ==== 3. Schritt: Fingerprint überprüfen. | ||
+ | |||
+ | Die Antwort von GPG sollte etwa so aussehen: | ||
gpg: Good signature from " | gpg: Good signature from " | ||
Zeile 39: | Zeile 78: | ||
Dazu schaust du auf der Webseite dieser Person nach, ob der Fingerprint "AAAA BBBB CCCC DDDD EEEE FFFF GGGG HHHH IIII" auch tatsächlich ihr gehört. Wenn es sich um Software handelt Du kannst den Fingerprint auch in verschiedene Suchmaschinen tippen, und gucken ob es vertrauenswürdige Seiten gibt die diesen Fingerprint mit derjenigen Person assoziieren. | Dazu schaust du auf der Webseite dieser Person nach, ob der Fingerprint "AAAA BBBB CCCC DDDD EEEE FFFF GGGG HHHH IIII" auch tatsächlich ihr gehört. Wenn es sich um Software handelt Du kannst den Fingerprint auch in verschiedene Suchmaschinen tippen, und gucken ob es vertrauenswürdige Seiten gibt die diesen Fingerprint mit derjenigen Person assoziieren. | ||
- | Um nicht jedes Mal einen so langen Befehl eingeben zu müssen, kannst du stattdessen die Zeile '' | ||
- | |||
- | Das geht mit einem einfachen Befehl im Terminal: | ||
- | |||
- | echo ' | ||
- | | ||
- | Du kannst aber auch die Datei gpg.conf mit einem Texteditor öffnen und die Zeile selbst einfügen. Sie liegt im unsichtbaren Ordner .gnupg in deinem Homeverzeichnis. | ||
- | |||
- | |||
- | ==== Überprüfung mit grafischer Oberfläche ==== | ||
- | |||
- | Es gibt für GnuPG verschiedene grafische Frontends, die dir ersparen können jedes Mal ein Terminal zu benutzen. Dazu kannst du [[https:// | ||
- | |||
- | Falls du nicht sicher bist was für dich das richtige ist: Kleopatra ist ein KDE-Programm und fügt sich besonders gut in Kubuntu und andere KDE Desktops ein. GPA ist hingegen eine GTK-Anwendung und fügt sich sehr gut in Ubuntu (GNOME) und Xubuntu (XFCE) ein. Windows-Nutzer*innen können bei der Installation von [[https:// | ||
- | Eine Anleitung mit Screenshots, wie du GPA oder Kleopatra verwenden kannst, folgt. | + | <note tip>Um nicht jedes Mal einen so langen Befehl eintippen zu müssen, kannst |
howto/howto/gpgsignatur.txt · Zuletzt geändert: 2019/05/30 12:40 von yadda