Eine zur Abwechslung mal verständliche Anleitung zu PGP

Decodierung und Überprüfung

Im letzten Kapitel haben Sie gelernt, wie man eine Nachricht codieren oder unterschreiben kann. In diesem Kapitel gehts drum, was man tun muss, wenn man am anderen Ende der Leitung sitzt.

Decodierung

Sie haben einen Codierte Nachricht erhalten. Die können Sie jetzt nicht einfach so lesen. Klar, sonst könnte sie ja jeder lesen. Sie müssen die Nachricht decodieren. Das geht ganz ähnlich wie das Unterschreiben einer Nachricht. (Warum nicht gleich wie die Codierung? Sie können sich das so vorstellen: Um die Nachricht zu erhalten, müssen Sie unterschreiben und damit beweisen, dass Sie wirklich der sind, für den Sie sich ausgeben)

  1. Markieren Sie die gewünschte Nachricht und kopieren Sie sie. Alles wie gehabt.

  2. Und wieder wählen Sie eine Funktion des Schlösschens. Diesmal "Clipboard" / "Decrypt & Verify".

  3. Zeigen Sie nun mit Eingabe Ihres Passsatzes, dass Sie wirklich berechtigt sind, die Nachricht zu lesen. (Und das Sie nicht so vergesslich sind und den Satz schon wieder vergessen haben.)

  4. Als Belohnung bekommen Sie nun die decodierte Nachricht zu sehen. Rot eingerahmt oben. Die grünen Teil brauche wir gleich, nur Geduld.

Überprüfen einer Unterschrift

Das Überprüfen einer Unterschrift unterscheidet sich nur in zwei Punkten von der Decodierung einer Nachricht:
  1. Sie müssen Ihren Passsatz nicht eingeben. (Sofern die Nachricht wirklich nur unterschrieben und nicht gleichzeitig codiert ist. Sie erkennen das daran, dass Sie den Text der Nachricht schon lesen können. Wenn ja, ist die Nachricht nur unterschrieben, aber nicht codiert.)
  2. Beim Ergebnisfenster müssen Sie etwas anderes beachten. Das ist im oberen Bild grün eingerahmt. Mit der Meldung "PGP Signature Status: good" meldet PGP Ihnen, das die Unterschrift ok ist. Und was auch noch wichtig ist: mit "Signer: Josef Eberhard <j.eberhard@gmx.ch>" meldet PGP Ihnen, wer die die Unterschrift gemacht hat. Beachten Sie immer beides. Der Absender, der Ihnen Ihr Mailprogramm meldet muss nicht unbedingt stimmen, es ist sehr einfach, diesen zu fälschen! Verlassen Sie sich lieber auf die Meldung von PGP.
Nun stellt sich Ihnen ev. ein klitzekleines Problemchen. Angenommen, jemand hat Ihnen eine unterschriebene Nachricht geschrieben. Die Unterschrift möchten Sie überprüfen. Dazu brauchen Sie den öffentlichen Schlüssel dieser Person. Den haben Sie aber nicht. Ja, wie bekommen Sie denn den nun? Davon handelt das nächste Kapitel...