Schwerpunkt: GnuPG - Weitere Benutzer-IDs (User-IDs/UIDs)
1. Was ist eine Benutzer-ID und warum brauche ich mehr als eine?
2. Wie kann ich mehrere SMTP-Adressen einem einzigen Schlüssel zuordnen?
3. Wie ändere ich die primäre Benutzer-ID?
2. Wie kann ich mehrere SMTP-Adressen einem einzigen Schlüssel zuordnen?
3. Wie ändere ich die primäre Benutzer-ID?
Was ist eine Benutzer-ID und warum brauche ich mehr als eine?
Nicht alle Kommunikationspartner, mit denen über PGP oder GnuPG verschlüsselte Mails ausgetauscht werden, setzen serverbasierte Verschlüsselung mit zentraler Schlüsselverwaltung ein. Oft wird über Plug-Ins oder bereits implementierte Software die E-Mail direkt am Mailclient vom Benutzer ent- bzw. verschlüsselt.
Manche Clients akzeptieren es nicht, wenn eine E-Mail mit einem "Unternehmensschlüssel" verschlüsselt werden soll, da dieser Schlüssel eine andere SMTP-Adresse enthält als die des Empfängers. Evtl. findet auch eine Abfrage an einen Keyserver statt. Dort wird ein Unternehmensschlüssel nicht gefunden, da er nicht die SMTP-Adresse des gewünschten Empfängers enthält.
Jedem korrekt generierten Schlüssel ist eine Benutzer-ID mit SMTP-Adresse zugeordnet, die beim Exportieren des öffentlichen Schlüssels mitexportiert wird. Dem Schlüssel können weitere Benutzer-IDs mit der individuellen SMTP-Adresse desjenigen Benutzers, für den verschlüsselt werden soll, hinzugefügt werden. Dies gewährleistet das Auffinden durch direkte Übereinstimmung der SMTP-Adressen auf dem Keyserver und denen der Empfänger.
Da das Hinzufügen weiterer Benutzer-IDs den Schlüssel als solchen nicht ändert, müssen andere Kommunikationspartner den erweiterten Schlüssel nicht noch einmal importieren. Er kann weiterhin zum Verschlüsseln verwendet werden.
Manche Clients akzeptieren es nicht, wenn eine E-Mail mit einem "Unternehmensschlüssel" verschlüsselt werden soll, da dieser Schlüssel eine andere SMTP-Adresse enthält als die des Empfängers. Evtl. findet auch eine Abfrage an einen Keyserver statt. Dort wird ein Unternehmensschlüssel nicht gefunden, da er nicht die SMTP-Adresse des gewünschten Empfängers enthält.
Jedem korrekt generierten Schlüssel ist eine Benutzer-ID mit SMTP-Adresse zugeordnet, die beim Exportieren des öffentlichen Schlüssels mitexportiert wird. Dem Schlüssel können weitere Benutzer-IDs mit der individuellen SMTP-Adresse desjenigen Benutzers, für den verschlüsselt werden soll, hinzugefügt werden. Dies gewährleistet das Auffinden durch direkte Übereinstimmung der SMTP-Adressen auf dem Keyserver und denen der Empfänger.
Da das Hinzufügen weiterer Benutzer-IDs den Schlüssel als solchen nicht ändert, müssen andere Kommunikationspartner den erweiterten Schlüssel nicht noch einmal importieren. Er kann weiterhin zum Verschlüsseln verwendet werden.
 |
 |
|
|
Wie kann ich mehrere SMTP-Adressen einem einzigen Schlüssel zuordnen?
Eine Benutzer-ID fügen Sie grundsätzlich über den Befehl "gpg --edit-key <Key-ID>" mit dem Unterbefehl "adduid" hinzu.
Im folgenden Beispiel ist die erste Benutzer-ID "GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com>":
C:GNUGnuPGyourdomain>gpg --homedir . --list-keys
Im folgenden Beispiel ist die erste Benutzer-ID "GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com>":
C:GNUGnuPGyourdomain>gpg --homedir . --list-keys
|
.pubring.gpg ------------- pub 1024D/EA8B9EF4 2005-09-12 GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com> sub 1024g/99DCDA44 2005-09-12 |
|
Jetzt fügen Sie eine weitere Benutzer-ID für die Benutzerin Alice hinzu:
C:GNUGnuPGyourdomain>gpg --homedir . --edit-key EA8B9EF4
C:GNUGnuPGyourdomain>gpg --homedir . --edit-key EA8B9EF4
|
gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Secret key is available. gpg: checking the trustdb gpg: checking at depth 0 signed=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1 pub 1024D/EA8B9EF4 created: 2005-09-12 expires: never trust: u/u sub 1024g/99DCDA44 created: 2005-09-12 expires: never (1). GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com> |
|
Command> adduid
Real name: Alice
Email address: alice@yourdomain.com
Comment: Dies ist Benutzerin Alice
Real name: Alice
Email address: alice@yourdomain.com
Comment: Dies ist Benutzerin Alice
|
You selected this USER-ID: "Alice (Dies ist Benutzerin Alice) <alice@yourdomain.com>" |
|
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
|
You need a passphrase to unlock the secret key for user: "GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com>" 1024-bit DSA key, ID EA8B9EF4, created 2005-09-12 |
|
<Passwort eingeben>
|
pub 1024D/EA8B9EF4 created: 2005-09-12 expires: never trust: u/u sub 1024g/99DCDA44 created: 2005-09-12 expires: never (1) GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com> (2). Alice (Dies ist Benutzerin Alice) <alice@yourdomain.com> |
|
Command> q
Save changes? y
Save changes? y
Nachdem eine weitere Benutzer-ID für den Benutzer Bob eingepflegt wurde, erhalten Sie folgendes Ergebnis:
C:GNUGnuPGyourdomain>gpg --homedir . --list-keys
C:GNUGnuPGyourdomain>gpg --homedir . --list-keys
|
.pubring.gpg ------------- pub 1024D/EA8B9EF4 2005-09-12 Bobby (Dies ist Benutzer Bob) <bob@yourdomain.com> uid GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com> uid Alice (Dies ist Benutzerin Alice) <alice@yourdomain.com> sub 1024g/99DCDA44 2005-09-12 |
|
|
|
|
|
Wie ändere ich die primäre Benutzer-ID?
Die primäre Benutzer-ID wird durch einen Punkt zwischen der Nummer der UID und dem Namen des Benutzers gekennzeichnet.
Sie lässt sich auf der Kommandozeile mit dem Unterbefehl "primary" festlegen:
C:GNUGnuPGyourdomain>gpg --homedir . --edit-key EA8B9EF4
Sie lässt sich auf der Kommandozeile mit dem Unterbefehl "primary" festlegen:
C:GNUGnuPGyourdomain>gpg --homedir . --edit-key EA8B9EF4
|
gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Secret key is available. gpg: checking the trustdb gpg: checking at depth 0 signed=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1 pub 1024D/EA8B9EF4 created: 2005-09-12 expires: never trust: u/u sub 1024g/99DCDA44 created: 2005-09-12 expires: never (1) GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com> (2) Alice (Dies ist Benutzerin Alice) <alice@yourdomain.com> (3). Bobby (Dies ist Benutzer Bob) <bob@yourdomain.com> |
|
Command> uid 1
|
pub 1024D/EA8B9EF4 created: 2005-09-12 expires: never trust: u/u sub 1024g/99DCDA44 created: 2005-09-12 expires: never (1)* GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com> (2) Alice (Dies ist Benutzerin Alice) <alice@yourdomain.com> (3). Bobby (Dies ist Benutzer Bob) <bob@yourdomain.com> |
|
Command> primary
|
You need a passphrase to unlock the secret key for user: "Bobby (Dies ist Benutzer Bob) <bob@yourdomain.com>" 1024-bit DSA key, ID EA8B9EF4, created 2005-09-12 |
|
<Passwort eingeben>
|
pub 1024D/EA8B9EF4 created: 2005-09-12 expires: never trust: u/u sub 1024g/99DCDA44 created: 2005-09-12 expires: never (1)* GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com> (2) Alice (Dies ist Benutzerin Alice) <alice@yourdomain.com> (3) Bobby (Dies ist Benutzer Bob) <bob@yourdomain.com> |
|
Command> q
Save changes? y
Save changes? y
Nochmals überprüfen:
C:GNUGnuPGyourdomain>gpg --homedir . --edit-key EA8B9EF4
C:GNUGnuPGyourdomain>gpg --homedir . --edit-key EA8B9EF4
|
gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Secret key is available. gpg: checking the trustdb gpg: checking at depth 0 signed=0 ot(-/q/n/m/f/u)=0/0/0/0/0/1 pub 1024D/EA8B9EF4 created: 2005-09-12 expires: never trust: u/u sub 1024g/99DCDA44 created: 2005-09-12 expires: never (1). GnuPG Yourdomain (Unternehmensschlüssel der Firma Yourdomain) <gnupg@yourdomain.com> (2) Alice (Dies ist Benutzerin Alice) <alice@yourdomain.com> (3) Bobby (Dies ist Benutzer Bob) <bob@yourdomain.com> |
|
|
|
|
|
Weitere Informationen zur Verschlüsselung finden Sie in unseren White Papers zu iQ.Suite Crypt.
