https://wiki.ixheim.de/index.php?action=history&feed=atom&title=PGP_Schl%C3%BCsselaustauschPGP Schlüsselaustausch - Versionsgeschichte2026-06-29T13:59:10ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=PGP_Schl%C3%BCsselaustausch&diff=60773&oldid=prevThomas.will: Die Seite wurde neu angelegt: „== Ziel == * Anderen Nutzern den eigenen öffentlichen Schlüssel bereitstellen * Öffentliche Schlüssel von Kommunikationspartnern empfangen und vertrauen *…“2025-03-26T05:09:57Z<p>Die Seite wurde neu angelegt: „== Ziel == * Anderen Nutzern den eigenen öffentlichen Schlüssel bereitstellen * Öffentliche Schlüssel von Kommunikationspartnern empfangen und vertrauen *…“</p>
<p><b>Neue Seite</b></p><div>== Ziel ==<br />
<br />
* Anderen Nutzern den eigenen öffentlichen Schlüssel bereitstellen<br />
* Öffentliche Schlüssel von Kommunikationspartnern empfangen und vertrauen<br />
* Vertrauenswürdigkeit sicherstellen<br />
<br />
== Möglichkeiten des Schlüsselaustauschs ==<br />
<br />
===Manueller Austausch===<br />
;Den öffentlichen Schlüssel als Datei exportieren (z. B. '''thomas-openpgp-pub.asc''')<br />
;Per Mail, USB-Stick oder sicheren Messenger an Empfänger senden<br />
;Empfänger importiert Schlüssel in Thunderbird<br />
;Vertrauensstufe manuell festlegen<br />
<br />
===Austausch über Schlüsselserver===<br />
;Thunderbird → Account Settings → End-to-End Encryption<br />
;Abschnitt ''OpenPGP'' → ''More'' → ''Upload Public Key to Keyserver''<br />
;Verfügbare Keyserver: z. B. keys.openpgp.org<br />
;Vorteil: andere Nutzer finden den Schlüssel automatisch<br />
<br />
===Direkt beim Mailversand===<br />
;Beim Versand einer signierten Mail wird der öffentliche Schlüssel automatisch mitgesendet<br />
;Empfänger kann diesen direkt übernehmen<br />
<br />
== Import eines fremden öffentlichen Schlüssels ==<br />
<br />
;Datei mit Schlüssel erhalten (z. B. '''kollege.asc''')<br />
;Thunderbird öffnen → Datei öffnen<br />
;Thunderbird zeigt Schlüssel an<br />
;Auf ''Accept Key'' klicken<br />
;Vertrauensstufe auswählen:<br />
* ''Undecided'' – Standard, noch nicht geprüft<br />
* ''Verified'' – z. B. nach telefonischem Fingerprint-Abgleich<br />
* ''Ultimate'' – eigener Schlüssel<br />
<br />
== Fingerprint-Verifikation ==<br />
<br />
;Fingerprint eines Schlüssels abrufen:<br />
*Thunderbird → Einstellungen → End-to-End Encryption<br />
*Schlüssel auswählen → ''View Key Properties'' → Fingerprint notieren<br />
<br />
;Fingerprint z. B. telefonisch oder per Chat vergleichen<br />
;Stimmt der Fingerprint überein → Vertrauensstufe ''Verified'' setzen<br />
<br />
== Vertrauensmodell ==<br />
<br />
*PGP basiert auf dem ''Web of Trust''<br />
*Vertrauen ist nicht zentral, sondern dezentral organisiert<br />
*Benutzer entscheiden selbst, welchen Schlüsseln sie vertrauen</div>Thomas.will