/usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/de/html/x696.htm

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>Aufbau Ihres Web of Trust</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="Das GNU-Handbuch zum Schutze der Privatsphäre"
HREF="book1.htm"><LINK
REL="UP"
TITLE="GnuPG im Alltagsgebrauch"
HREF="c594.htm"><LINK
REL="PREVIOUS"
TITLE="GnuPG im Alltagsgebrauch"
HREF="c594.htm"><LINK
REL="NEXT"
TITLE="Kryptogesetzgebung"
HREF="c729.htm"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Das GNU-Handbuch zum Schutze der Privatsphäre</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="c594.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>Kapitel 4. GnuPG im Alltagsgebrauch</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="c729.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="AEN696"
>Aufbau Ihres <I
CLASS="EMPHASIS"
>Web of Trust</I
></A
></H1
><P
>Es reicht nicht aus, wenn nur Sie selbst GnuPG benutzen wollen. Um
GnuPG zur sicheren Kommunikation mit anderen zu nutzen, müssen Sie
ein funktionierendes <I
CLASS="EMPHASIS"
>Web of Trust</I
> aufbauen. Auf den
ersten Blick scheint dies eine mühsame Aufgabe zu sein: Die Leute, mit
denen Sie kommunizieren, müssen GnuPG <A
NAME="AEN701"
HREF="#FTN.AEN701"
><SPAN
CLASS="footnote"
>[1]</SPAN
></A
> <I
CLASS="EMPHASIS"
>ebenfalls</I
> benutzen, und die
Schlüssel müssen von ausreichend vielen Personen unterschrieben sein, so
daß sie als authentisch zu betrachten sind. Dies sind wohlgemerkt keine
technischen Schwierigkeiten, sondern soziale. Nichtsdestoweniger müssen
Sie diese Schwierigkeiten meistern, wenn Sie GnuPG benutzen wollen.</P
><P
>Anfangs ist es noch nicht so wichtig, daß Sie mit allen
Korrespondenzpartnern sicher kommunizieren können. Wenn Sie mit dem
Gebrauch von GnuPG beginnen, suchen Sie sich einen kleinen Kreis von
Leuten - Sie selbst und noch ein oder zwei andere -, die ebenfalls ihr
Recht auf eine geschützte Privatsphäre in Anspruch nehmen wollen.
Unterschreiben Sie jeweils, wenn Sie sich von der Identität der
anderen Person überzeugt haben, deren öffentlichen Schlüssel und
lassen Sie sich im Gegenzug Ihren Schlüssel signieren. Dieses kleine,
robuste <I
CLASS="EMPHASIS"
>Web of Trust</I
> ist Ihr Ausgangspunkt. Sie
werden dessen Wert zu schätzen lernen und - wenn Sie Ihr <I
CLASS="EMPHASIS"
>Web
of Trust</I
> in der Zukunft weiter ausbauen - um so
gewissenhafter und vorsichtiger sein.</P
><P
>Über Ihr anfängliches <I
CLASS="EMPHASIS"
>Web of Trust</I
> hinaus möchten
Sie wahrscheinlich auch mit anderen Personen sicher kommunizieren;
hierbei können zwei Schwierigkeiten auftreten:</P
><DIV
CLASS="PROCEDURE"
><OL
TYPE="1"
><LI
CLASS="STEP"
><P
>Sie wissen nicht immer, ob Ihr Gegenüber GnuPG benutzt oder überhaupt
benutzen will.
  </P
></LI
><LI
CLASS="STEP"
><P
>Selbst wenn Sie wissen, daß der andere GnuPG verwendet, könnten Sie
Schwierigkeiten bei der Authentifizierung seines öffentlichen Schlüssels
haben.
  </P
></LI
></OL
></DIV
><P
>Das erste Problem rührt daher, daß viele Leute nicht öffentlich
bekanntgeben, daß sie GnuPG benutzen. Am besten, Sie gehen mit gutem
Beispiel voran und sorgen dafür, daß jeder Ihrer potentiellen
Kommunikationspartner weiß, daß Sie GnuPG benutzen. Hierfür gibt es
mehrere Möglichkeiten:</P
><P
></P
><UL
COMPACT="COMPACT"
><LI
><P
>Signieren Sie Nachrichten, die Sie an Ihre Korrespondenzpartner oder
Mailinglisten verschicken, mit GnuPG.</P
></LI
><LI
><P
>Veröffentlichen Sie Ihren öffentlichen Schlüssel auf Ihrer Website.</P
></LI
><LI
><P
>Geben Sie Ihren öffentlichen Schlüssel auf einen Key-Server und
veröffentlichen Sie die Schlüssel-ID in Ihrer E-Mail-Signatur oder auf
Ihrer Visitenkarte.</P
></LI
></UL
><P
>Indem Sie Ihren Schlüssel bekannt geben, machen Sie es auch für andere
akzeptabler, ihrerseits ihre Schlüssel bekannt zu geben. Außerdem
erleichtern Sie es dadurch anderen, sicher mit Ihnen zu kommunizieren,
da Sie die Initiative ergriffen und deutlich gezeigt haben, daß Sie
GnuPG benutzen.</P
><P
>Die Authentisierung der öffentlichen Schlüssel ist schwieriger. Wenn Sie
sich nicht persönlich von der Identität einer Person überzeugt haben,
dann dürfen Sie deren Schlüssel auch <I
CLASS="EMPHASIS"
>nicht</I
>
unterschreiben. In diesem Fall müssen Sie auf die Unterschriften von
anderen vertrauen und hoffen, eine Kette von Unterschriften zu finden,
die von dem betreffenden Schlüssel zurück zu Ihrem eigenen führt. Solch
eine Kette kann nur zustande kommen, wenn Sie Ihren Schlüssel von
anderen außerhalb Ihres anfänglichen <I
CLASS="EMPHASIS"
>Web of Trust</I
>
haben unterschreiben lassen. Am einfachsten ist dies auf sogenannten
<A
HREF="http://www.herrons.com/kb2nsx/keysign.html"
TARGET="_top"
>Key-Signing-Partys</A
>
 zu erreichen: Das sind Zusammenkünfte, bei denen man sich gegenseitig
authentifiziert und die öffentlichen Schlüssel unterzeichnet. Sollten
Sie beispielsweise zu einer Konferenz gehen, halten Sie Ausschau nach
einer Key-Signing-Party. Falls dort keine stattfindet, dann laden Sie
doch einfach selbst zu einer ein. Auf jeden Fall sollten Sie aber Ihren
GnuPG-Fingerabdruck immer bei sich haben (vielleicht auf Ihrer
Visitenkarte) so daß Sie spontan mit anderen die Schlüssel tauschen
können. Derjenige, dem Sie den Fingerabdruck gegeben haben, könnte dann,
nachdem er Ihre Identität überprüft hat, bei der nächsten Gelegenheit
Ihren öffentlichen Schlüssel unterschreiben. </P
><P
>Welchen Aufwand Sie betreiben, ist letztendlich Ihre Entscheidung und
hängt allein von Ihren Sicherheitsbedürfnissen ab. Niemand ist
verpflichtet, seinen Schlüssel öffentlich zu machen oder die Schlüssel
anderer zu unterschreiben. Eine der Stärken von GnuPG ist die
Flexibilität, mit der man die Benutzung den eigenen Ansprüchen anpassen
kann. Sie werden jedoch feststellen, daß Sie Ihr <I
CLASS="EMPHASIS"
>Web of
Trust</I
> ausbauen müssen, wenn sie GnuPG für Ihre sichere
Kommunikation einsetzen möchten.</P
></DIV
><H3
CLASS="FOOTNOTES"
>Fußnoten</H3
><TABLE
BORDER="0"
CLASS="FOOTNOTES"
WIDTH="100%"
><TR
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="5%"
><A
NAME="FTN.AEN701"
HREF="x696.htm#AEN701"
><SPAN
CLASS="footnote"
>[1]</SPAN
></A
></TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
WIDTH="95%"
><P
>In diesem
Abschnitt bezieht sich GnuPG sowohl auf die GnuPG-Implementierung von
OpenPGP als auch auf andere Implementierungen wie das PGP-Produkt von
NAI.</P
></TD
></TR
></TABLE
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="c594.htm"
ACCESSKEY="P"
>Zurück</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="book1.htm"
ACCESSKEY="H"
>Zum Anfang</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="c729.htm"
ACCESSKEY="N"
>Weiter</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>GnuPG im Alltagsgebrauch</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="c594.htm"
ACCESSKEY="U"
>Nach oben</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>Kryptogesetzgebung</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>
gnupg-doc 2003.04.06+dak1-1ubuntu1 / usr / share / doc / gnupg-doc / GNU_Privacy_Handbook / de / html / x696.htm
