/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/de/html/x275.htm is in gnupg-doc 2003.04.06+dak1-1ubuntu1.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 | <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>Digitale Signaturen</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="Das GNU-Handbuch zum Schutze der Privatsphäre"
HREF="book1.htm"><LINK
REL="UP"
TITLE="Grundlagen"
HREF="c146.htm"><LINK
REL="PREVIOUS"
TITLE="Ver- und Entschlüsseln von Dokumenten"
HREF="x248.htm"><LINK
REL="NEXT"
TITLE="Schlüsselverwaltung"
HREF="c319.htm"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Das GNU-Handbuch zum Schutze der Privatsphäre</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="x248.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>Kapitel 2. Grundlagen</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="c319.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="AEN275"
>Digitale Signaturen</A
></H1
><P
>Eine digitale Unterschrift oder Signatur ist am ehesten mit einem Siegel zu
vergleichen. Mit dem Siegel wird die Integrität eines Dokumentes
bestätigt, das sich in einem Umschlag befindet, und ermöglicht, daß
sich eine nachträgliche Manipulation feststellen läßt. Wenn das
Dokument nachfolgend in irgendeiner Weise verändert wird, ergibt die
Prüfung der Signatur ein negatives Ergebnis. Außerdem ermöglicht die
Signatur eine zweifelsfreie Zuordnung des Absenders.
Eine digitale Unterschrift kann so demselben Zweck wie eine handgeschriebene
Unterschrift dienen mit dem zusätzlichen Vorteil, eine Handhabe gegen
Verfälschung zu bieten. Die <SPAN
CLASS="PRODUCTNAME"
>GnuPG</SPAN
>-Quelltextdistribution ist z.B. so
unterschrieben, daß die Benutzer nachprüfen können, daß der Quelltext
nachträglich nicht verändert worden ist und auch wirklich
vom GnuPG-Team stammt.</P
><P
>Die rechtliche Verbindlichkeit von digitalen Unterschriften ist von
Land zu Land verschieden. In Deutschland ist das Signaturgesetz
augenblicklich einer Novellierung unterworfen. Weitere Informationen
und Quellenverweise finden Sie in Kapitel 4.</P
><P
>Bei der Erzeugung und Prüfung von Unterschriften benutzt man das
öffentlich/geheime Schlüsselpaar anders als bei der Ver- und
Entschlüsselung. Die Unterschrift wird hier mit dem geheimen Schlüssel
des Unterzeichnenden erzeugt und dann jeweils mit dem entsprechenden
öffentlichen Schlüssel geprüft. So würde beispielsweise Alice ihren geheimen
Schlüssel benutzen, um ihren letzten Beitrag für eine Zeitschrift
zu signieren. Der Redakteur, der Alices Artikel bearbeitet,
benutzt dann ihren öffentlichen Schlüssel, um die Unterschrift zu
prüfen und so sicherzustellen, daß der Beitrag wirklich von Alice selbst
stammt und auch nicht nachträglich verändert worden ist.</P
><P
>Als Konsequenz aus der Verwendung digitaler Signaturen ergibt sich,
daß sich kaum abstreiten läßt, daß man eine digitale Unterschrift
geleistet hat, da dies ja bedeuten würde, daß der geheime Schlüssel
kompromittiert wurde.</P
><P
>Die Kommandozeilen-Option
<CODE
CLASS="OPTION"
>--sign</CODE
> wird zum
Erzeugen einer digitalen Unterschrift verwendet. Mit der Option
<CODE
CLASS="OPTION"
>--output</CODE
> legen Sie fest, in welche Datei das
signierte Dokument geschrieben wird.
<PRE
CLASS="SCREEN"
><TT
CLASS="PROMPT"
>alice$ </TT
> <KBD
CLASS="USERINPUT"
>gpg --output doc.sig --sign doc</KBD
>
Sie benötigen ein Mantra, um den geheimen Schlüssel zu entsperren.
Benutzer: ``Alice (Rechtsanwältin) <alice@cyb.org>''
1024-bit DSA Schlüssel, 1024D/FB5797A9, erzeugt 2000-06-06
Geben Sie das Mantra ein:</PRE
>
Das Dokument wird vor dem Unterschreiben komprimiert und die Ausgabe
erfolgt im binären Format.</P
><P
>Haben Sie ein unterschriebenes Dokument erhalten, können Sie
die Unterschrift prüfen, und zwar optional ohne oder mit Entnahme
des unterschriebenen Originaldokumentes.
Zur bloßen Überprüfung der Unterschrift
benutzen Sie die Option
<CODE
CLASS="OPTION"
>--verify</CODE
>.
Wenn Sie außerdem das unterzeichnete Dokument entnehmen
wollen, verwenden Sie die Option <CODE
CLASS="OPTION"
>--decrypt</CODE
>.</P
><PRE
CLASS="SCREEN"
><TT
CLASS="PROMPT"
>blake$ </TT
> <KBD
CLASS="USERINPUT"
>gpg --output doc --decrypt doc.sig</KBD
>
gpg: Unterschrift vom Die 06 Jun 2000 17:19:52 CEST, DSA Schlüssel ID FB5797A9
gpg: Korrekte Unterschrift von ``Alice (Rechtsanwältin) <alice@cyb.org>''</PRE
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="AEN296"
>Dokumente mit Klartextsignatur</A
></H2
><P
>In Fällen, in denen es unerwünscht ist, das Dokument beim Unterschreiben zu
komprimieren, benutzt man die Option
<CODE
CLASS="OPTION"
>--clearsign</CODE
>. Das
bewirkt, daß eine in ASCII dargestellte Signatur das Dokument
wie ein Briefumschlag umgibt, das Dokument an sich aber
nicht verändert wird. Der Vorteil dieses Verfahrens ist, daß der
Empfänger das Dokument auch ohne Prüfung der Signatur lesen kann.</P
><PRE
CLASS="SCREEN"
><TT
CLASS="PROMPT"
>alice$ </TT
> <KBD
CLASS="USERINPUT"
>gpg --clearsign doc</KBD
>
Sie benötigen ein Mantra, um den geheimen Schlüssel zu entsperren.
Benutzer: ``Alice (Rechtsanwältin) <alice@cyb.org>''
1024-Bit DSA Schlüssel, ID FB5797A9, erzeugt 2000-06-06
Geben Sie das Mantra ein:</PRE
><P
>GnuPG markiert dann im Klartext den Anfang des signierten Dokuments und hängt am Ende einen Block mit der eigentlichen OpenPGP-Signatur an.</P
><PRE
CLASS="SCREEN"
>-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hier steht irgend ein
von GnuPG signierter Text
[...]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.1 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE5Pf40WyoKbftXl6kRAsWJAJ4hj7FzPX8M9MWZav9u6yjbHXWGKwCfSiKA
wTaJ/lfY1ETv3R/uJrtGTbI=
=BDOH
-----END PGP SIGNATURE-----</PRE
></DIV
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="AEN306"
>Abgetrennte Signatur</A
></H2
><P
>Der Nachteil bei signierten Dokumenten ist, daß der Empfänger das
Originaldokument aus der unterschriebenen Version erst
wiederherstellen muß bzw. bei einem im Klartext unterschriebenen
Dokument dieses gegebenenfalls noch editieren muß. Deshalb gibt
es als Drittes noch die Möglichkeit, Dokumente mit abgetrennter
Unterschrift zu signieren. Dazu verwendet man die Option
<CODE
CLASS="OPTION"
>--detach-sig</CODE
>.
Die Signatur wird dann in einer separaten Datei abgelegt. Das
eigentliche Dokument bleibt unverändert.</P
><PRE
CLASS="SCREEN"
><TT
CLASS="PROMPT"
>alice$ </TT
> <KBD
CLASS="USERINPUT"
>gpg --output doc.sig --detach-sig doc</KBD
>
Sie benötigen ein Mantra, um den geheimen Schlüssel zu entsperren.
Benutzer: ``Alice (Rechtsanwältin) <alice@cyb.org>''
1024-Bit DSA Schlüssel, ID FB5797A9, erzeugt 2000-06-06
Geben Sie das Mantra ein:</PRE
><P
>Um die Signatur zu prüfen, benötigen Sie sowohl das eigentliche
Dokument als auch die abgetrennte Unterschrift. Die Option
<CODE
CLASS="OPTION"
>--verify</CODE
> kann zum Prüfen der Signatur benutzt
werden.</P
><PRE
CLASS="SCREEN"
><TT
CLASS="PROMPT"
>blake$ </TT
> <KBD
CLASS="USERINPUT"
>gpg --verify doc.sig doc</KBD
>
gpg: Unterschrift vom Die 06 Jun 2000 17:34:43 CEST, DSA Schlüssel ID FB5797A9
gpg: Korrekte Unterschrift von ``Alice (Rechtsanwältin) <alice@cyb.org>''</PRE
></DIV
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="x248.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="book1.htm"
ACCESSKEY="H"
>Zum Anfang</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="c319.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>Ver- und Entschlüsseln von Dokumenten</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="c146.htm"
ACCESSKEY="U"
>Nach oben</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Schlüsselverwaltung</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>
|