Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:howto:gpgsignatur

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
howto:howto:gpgsignatur [2019/03/21 15:21]
yadda [2.2 Überprüfung mit Terminal]
howto:howto:gpgsignatur [2019/03/21 15:53]
yadda interne Links hinzugefügt
Zeile 24: Zeile 24:
 Du kannst nun einfach das Verzeichnis öffnen, die Signatur-Datei mit Rechtsklick auswählen und "Entschlüsseln/Überprüfen" auswählen. Du kannst nun einfach das Verzeichnis öffnen, die Signatur-Datei mit Rechtsklick auswählen und "Entschlüsseln/Überprüfen" auswählen.
  
-Weiter unter //3. Schritt//.+Weiter unter [[howto:howto:gpgsignatur#schrittfingerprint_ueberpruefen|Schritt 3]].
  
 === Linux === === Linux ===
Zeile 31: Zeile 31:
  
 == Kleopatra ==  == Kleopatra == 
-  * ist eine KDE-Anwendung und integriert sich sehr gut in Kubuntu und andere KDE Desktops.+  * integriert sich sehr gut in Kubuntu und andere KDE Desktops.
   * installiere dafür das Paket ''kleopatra''   * installiere dafür das Paket ''kleopatra''
  
 == Seahorse == == Seahorse ==
-  * ist eine GNOME-Anwendung und intergriert sich sehr gut in die Desktop-Umgebungen GNOME (dem Standard-Desktop von Ubuntu), MATE und Cinnamon.+  * integriert sich sehr gut in die Desktop-Umgebungen GNOME (dem Standard-Desktop von Ubuntu), MATE und Cinnamon.
   * Installiere dafür Paket ''Seahorse'' und die zugehörige Erweiterung für deinen Filebrowser, ''seahorse-nautilus'' (GNOME), ''nemo-seahorse'' (Cinnamon) ''caja-seahorse'' (MATE)    * Installiere dafür Paket ''Seahorse'' und die zugehörige Erweiterung für deinen Filebrowser, ''seahorse-nautilus'' (GNOME), ''nemo-seahorse'' (Cinnamon) ''caja-seahorse'' (MATE) 
  
 Nachdem du das passende Programm installiert hast, kannst du das Verzeichnis öffnen in dem die Dateien liegen und mit Rechtsklick auf die Signatur-Datei die Signatur überprüfen. Nachdem du das passende Programm installiert hast, kannst du das Verzeichnis öffnen in dem die Dateien liegen und mit Rechtsklick auf die Signatur-Datei die Signatur überprüfen.
  
-Weiter unter //3. Schritt//.+Weiter unter [[howto:howto:gpgsignatur#schrittfingerprint_ueberpruefen|Schritt 3]].
  
 === MacOs === === MacOs ===
Zeile 46: Zeile 46:
 Bei der Installation der [[https://gpgtools.org/|GPG-Suite]] wird ein grafisches Frontend mitinstalliert. Du kannst im Filebrowser die Signatur-Datei im Kontext-Menü (Rechtsklick) auswählen und die Signatur überprüfen. Bei der Installation der [[https://gpgtools.org/|GPG-Suite]] wird ein grafisches Frontend mitinstalliert. Du kannst im Filebrowser die Signatur-Datei im Kontext-Menü (Rechtsklick) auswählen und die Signatur überprüfen.
  
-Weiter unter //3. Schritt//.+Weiter unter [[howto:howto:gpgsignatur#schrittfingerprint_ueberpruefen|Schritt 3]].
  
 ==== 2.2 Überprüfung mit Terminal ==== ==== 2.2 Überprüfung mit Terminal ====
Zeile 65: Zeile 65:
      
  
-==== 3. Schritt: Fingerprint überprüfen ====+====3. Schritt: Fingerprint überprüfen====
  
 Die Antwort von GPG sollte etwa so aussehen: Die Antwort von GPG sollte etwa so aussehen:
Zeile 74: Zeile 74:
   Primary key fingerprint: AAAA BBBB CCCC DDDD EEEE  FFFF GGGG HHHH IIII   Primary key fingerprint: AAAA BBBB CCCC DDDD EEEE  FFFF GGGG HHHH IIII
      
-Wichtig ist der Teil **Good signature from...** - Die Warnung kannst du erstmal ignorieren. Das bedeutet nämlich nur, dass GnuPG zwar feststellen konnte dass die Signatur korrekt ist und von einer bestimmten Person stammt. Aber ob diese Person auch wirklich die richtige ist, musst du selber herausfinden.+Wichtig ist der Teil **Good signature from...**
  
-Dazu schaust du auf der Webseite dieser Person nachob der Fingerprint "AAAA BBBB CCCC DDDD EEEE  FFFF GGGG HHHH IIII" auch tatsächlich ihr gehört. Wenn es sich um Software handelt Du kannst den Fingerprint auch in verschiedene Suchmaschinen tippen, und gucken ob es vertrauenswürdige Seiten gibt die diesen Fingerprint mit derjenigen Person assoziieren.+Die Warnung kannst du ignorierendas bedeuet nur das der Öffentliche Key bisher nicht von dir als //vertrauenswürdig// signiert wurde.
  
 +Aber ob diese Person auch wirklich die richtige ist, musst du selber herausfinden.Dazu schaust du auf der Webseite dieser Person nach, ob der Fingerprint ''AAAA BBBB CCCC DDDD EEEE  FFFF GGGG HHHH IIII'' auch tatsächlich ihr gehört. Wenn es sich um Software handelt Du kannst den Fingerprint auch in verschiedene Suchmaschinen tippen, und gucken ob es vertrauenswürdige Seiten gibt die diesen Fingerprint mit derjenigen Person assoziieren.
  
-<note tip>Um nicht jedes Mal einen so langen Befehl eintippen zu müssen, kannst du die Option //auto-key-retrieve// in der Konfiguration von GPG [[howto:howto:gpgkonfigurieren|speichern]]</note>+<note tip>Um nicht jedes Mal einen so langen Befehl eintippen zu müssen, kannst du die Option ''auto-key-retrieve'' in der Konfiguration von GPG [[howto:howto:gpgkonfigurieren|speichern]]</note>
howto/howto/gpgsignatur.txt · Zuletzt geändert: 2019/05/30 12:40 von yadda