1eea050b20f0a0b6c813593ea14fbdd850332b9c
[gpg4win.git] / doc / manual / einsteiger.tex
1 % einsteiger.tex                
2 % Note, that this a HyperLaTeX source and not plain LaTeX!
3 \documentclass[a4paper,11pt,twoside,titlepage,dvips]{scrartcl}
4 \usepackage{hyperlatex}
5 \usepackage{a4wide}
6 \usepackage{times}
7 \usepackage[latin1]{inputenc}
8 \usepackage[T1]{fontenc}
9 \usepackage{german}
10 \usepackage{graphicx}
11 \usepackage{alltt}
12 \usepackage{moreverb}
13 \usepackage{fancyhdr}
14 \W\usepackage{rhxpanel}
15 \W\usepackage{sequential}
16
17
18 \T\DeclareGraphicsExtensions{.eps.gz,.eps}
19
20
21 % Hyperref should be among the last packages loaded
22 \usepackage{hyperref}
23
24 % Macros specific to this package
25 \input{macros.tex}
26 \newcommand{\manualversion}{\manualversionEinsteiger}
27 \newcommand{\manualdate}{\manualdateEinsteiger}
28
29 \T\fancyhead{} % clear all fields
30 \T\fancyhead[LO,RE]{Gpg4win für Einsteiger \manualversion\ \manualinprogress}
31 \T\fancyhead[RO,LE]{\thepage}
32 \T\fancyfoot[C]{\includegraphics[width=1cm]{gpg4win-logo}}
33
34
35 % Title stuff 
36 \htmltitle{Einsteiger}
37 %\htmladdress{Gpg4win Project, \today}
38 \title{
39 \IncludeImage[width=8cm]{gpg4win-logo}
40 \\
41 Gpg4win für Einsteiger}
42
43 \author{\htmlonly{\xml{p}\small
44 \xlink{Downloadübersicht aller PDF Versionen}{http://wald.intevation.org/frs/?group_id=11}\xml{br}
45 Zu \xlink{Gpg4win für Durchblicker}{durchblicker.html}\xml{br}
46 Zu \xlink{Englische Version dieses Handbuchs}{novices.html}\xml{br}
47 Zur \xlink{Gpg4win Homepage}{http://www.gpg4win.de/}\xml{p}
48 }%
49 Eine Veröffentlichung des Gpg4win Projekts\\
50   \small Basierend auf einem Original von 
51 \T\\
52   \small Manfred J. Heinze, Karl Bihlmeier, Isabel Kramer
53 \T\\
54   \small Dr. Francis Wray und Ute Bahn
55 \T\\ \
56  \\
57   Überarbeitet von
58 \T\\
59   \small Werner Koch}
60 \date{Version \manualversion\ vom \manualdate\ \manualinprogress}
61
62
63 \begin{document}
64 \thispagestyle{empty}
65 \pagestyle{fancy}
66 \T\parindent0cm
67 \T\parskip\medskipamount
68
69
70 \maketitle
71
72
73 \section*{Impressum Gpg4win}
74
75 \noindent
76 Copyright \copyright{} 2002 Bundesministerium für Wirtschaft und Technologie\\
77 Copyright \copyright{} 2005 g10 Code GmbH\\
78 Permission is granted to copy, distribute and/or modify this document
79 under the terms of the GNU Free Documentation License, Version 1.2 or
80 any later version published by the Free Software Foundation; with
81 the Invariant Sections being "`Impressum"', no Front-Cover Texts, and
82 no Back-Cover Texts.  A copy of the license is included in the section
83 entitled "`GNU Free Documentation License"'.
84
85 %%\htmlonly{Die aktuelle PDF Version dieses Dokuments finden sie unter
86 %%\xlink{\EinsteigerPDFURL}{\EinsteigerPDFURL}.}
87
88 \vfill
89
90 \begin{center}
91 \T\fbox{\parbox{.7\textwidth}{%
92     Die Angaben auf der \textbf{folgenden Seite}
93     sind nicht mehr korrekt; wir können diese Seite allerdings nicht
94     abändern, da die Regeln der GFDL hier falsch angewandt wurden.
95     Neue Copyright Hinweise sollten deswegen hier eingestellt werden.
96 \T}}
97 \end{center}
98
99 \clearpage
100 %% Orginal page 4
101 %% This page 4 is an invariant section. Translation not allowed.
102 \section*{Impressum}
103 Diese Seite darf nicht verändert werden.\\
104
105 Autor: Manfred J. Heinze, TextLab text+media\\
106 Beratung: Lutz Zolondz, G-N-U GmbH\\
107 Illustrationen: Karl Bihlmeier, Bihlmeier \& Kramer GbR\\
108 Layout: Isabel Kramer, Bihlmeier \& Kramer GbR\\
109 Fachtext: Dr. Francis Wray, e-mediate Ltd.\\
110 Redaktion: Ute Bahn, TextLab text+media\\
111 1. Auflage, März 2002\\
112
113
114 Copyright \copyright{} Bundesministerium für Wirtschaft und Technologie
115
116 Dieses Buch unterliegt der "`GNU Free Documentation License"'.
117 Originaltext der Lizenz: http://www.\texonly{\linebreak{}}gnu.org/copyleft/fdl.html.
118 Deutsche Übersetzung http://nautix.sourceforge.net""/docs/fdl.de.html
119 sowie auf der beiliegenden CD-ROM.  Es wird die Erlaubnis gegeben,
120 dieses Dokument zu kopieren, zu verteilen und/oder zu verändern unter
121 den Bedingungen der GNU Free Documentation License, Version 1.1 oder
122 einer späteren, von der Free Software Foundation veröffentlichten
123 Version.  Diese Seite ("`Impressum"') darf nicht verändert werden und
124 muss in allen Kopien und Bearbeitungen erhalten bleiben
125 ("`unveränderlicher Abschnitt"' im Sinne der GNU Free Documentation
126 License).  Wenn dieses Dokument von Dritten kopiert, verteilt und/oder
127 verändert wird, darf in keiner Form der Eindruck eines Zusammenhanges
128 mit dem Bundesministerium für Wirtschaft und Technologie erweckt
129 werden.  Wie das OpenSource-Kryptografieprogramm GnuPP selbst wurden
130 diese Texte nicht für Mathematiker, Geheimdienstler und Kryptografen
131 geschrieben, sondern für jedermann.
132
133
134
135 \clearpage %% End of original page 4.
136
137 \tableofcontents
138
139 %%\clearpage
140 %% Orginal page  6
141 %% We don't use these foreword anymore because Mr. Müller is not
142 %% anymore minister of economic and technology.  We might want to ask
143 %% for a new foreword by the current head of that ministr
144 %%
145
146 \clearpage
147 %% Orginal page 7
148 \section{Über dieses Handbuch}
149
150 Das Gpg4win-Anleitungs- und Übungsmaterial besteht aus drei Teilen:
151
152 \begin{itemize}
153
154 \item \textbf{dem Schnelleinstieg, "`Gpg4win für Einsteiger"',} in dem
155   Sie gerade lesen,
156
157 \item \textbf{dem Handbuch "`Gpg4win für Durchblicker"'} im PDF-Format, welches
158   Sie nach der Installation von Gpg4win auf Ihrer Festplatte finden, oder auf der
159   Projekt-Homepage.
160
161 \item \textbf{dem Übungsroboter Adele,} mit dem Sie die \Email{}-Ver- und
162   Entschlüsselung so oft üben können, wie Sie wollen. Um mit Adele zu
163   üben, brauchen Sie eine Internet-Verbindung.
164 \end{itemize}
165
166
167 \textbf{"`Gpg4win für Einsteiger"'} führt Sie kurz und knapp durch die Installation
168 und die alltägliche Benutzung der Gpg4win-Software. Der Zeitbedarf
169 für das Durcharbeiten des Schnelleinstiegs hängt unter anderem davon
170 ab, wie gut Sie sich mit Ihrem PC und Windows auskennen. Sie sollten sich in
171 etwa eine halbe Stunde Zeit nehmen.
172
173 \textbf{"`Gpg4win für Durchblicker"'} liefert Hintergrundwissen, das Ihnen die
174 grundlegenden Mechanismen von Gpg4win verdeutlicht und die etwas
175 seltener benutzten Fähigkeiten erläutert.
176
177 Beide Handbuchteile liegen als PDF Dateien vor.  Falls Sie keine
178 gedruckte Version erhalten haben, so können Sie sie auch selbst
179 ausdrucken.
180
181 Die Handbuchteile können unabhängig voneinander benutzt werden. Zu
182 Ihrem besseren Ver\-ständnis sollten Sie aber möglichst beide Teile in
183 der angegebenen Reihenfolge lesen.
184
185 \OtherBook{} Dieses Symbol weist auf auf den Wechsel in das andere Buch
186 hin.
187
188 \textbf{Der Übungsroboter Adele} steht Ihnen im Internet zur
189 Verfügung. Adele empfängt und sendet verschlüsselte \Email{}s und
190 entschlüsselt sie auch. Sie können also mit Adele einen kompletten
191 Verschlüsselungsdialog so lange üben, bis Sie sich völlig mit dem
192 Gebrauch der Software vertraut gemacht haben.
193
194 Adele ist im Rahmen des alten GnuPP Projektes entstanden und
195 läuft dort noch immer. "`Gpg4win für Einsteiger"' verwendet diesen
196 zuverlässigen Übungsroboter und dankt den Inhabern von gnupp.de
197 für den Betrieb von Adele.
198
199 \clearpage
200 %% Orginal page 8
201 \section{Was ist Gpg4win?}
202
203 \input{was-ist-gpg4win.tex}
204
205 \clearpage
206 %% Orginal page 9
207 \section{Sie installieren Gpg4win}
208
209 Sollte bereits eine GnuPG basierte Anwendung, wie z.B. GnuPP, GnuPT,
210 WinPT oder GnuPG Basics, auf Ihrem System installiert sein, so lesen
211 sie jetzt bitte zuerst den Anhang \ref{ch:migration}, um zu erfahren
212 wie Sie Ihre vorhandenen Schlüssel übernehmen können.
213
214 Falls Sie Gpg4win auf einer CD-ROM erhalten haben:
215
216 Legen Sie diese CD-ROM in das CD-ROM-Laufwerk Ihres PCs
217 und melden Sie sich als Administrator an.  Öffnen Sie
218 Ihren "`Arbeitsplatz"' und klicken Sie dort auf das CD-ROM- Icon mit
219 dem Titel "`Gpg4win"'. Wenn sich das CD-ROM-Icon geöffnet hat, klicken
220 Sie auf das Installations-Icon mit dem Titel "`Gpg4win"'.
221
222 Haben Sie Gpg4win aus dem Internet heruntergeladen, so klicken Sie
223 bitte auf diese neu abgespeicherte Datei, die den Namen
224 \texttt{gpg4win-\PackageVersion{}.exe} (oder höhere Versionnummer)
225 haben sollte.  Achten Sie unbedingt darauf, dass Sie die Datei von
226 einer vertrauenswürdigen Seite erhalten haben.
227
228 Die weitere Installation ist dann identisch:
229
230 Die Frage, ob Sie das Programm installieren wollen, beantworten Sie
231 mit \Button{Ja}.
232
233 Es begrüßt Sie dieser Screen:
234
235 % screenshot:  Welcome Seite Installer
236 \begin{center}
237 \IncludeImage{sc-inst-welcome}
238 \end{center}
239
240 Beenden Sie alle möglicherweise auf Ihrem Rechner laufenden Programme,
241 und klicken Sie dann auf \Button{Weiter}.
242
243 \clearpage
244 %% Orginal page 10
245
246 Auf der Seite mit dem Lizenzabkommen, können Sie Informationen zu den
247 Lizenzen dieser Software lesen. 
248
249 Wenn Sie die Software lediglich installieren und einsetzen wollen, so
250 haben Sie immer das Recht dazu und sind nicht angehalten diese Texte
251 zu lesen.  
252
253 Geben Sie allerdings diese Software weiter oder wollen Sie sie
254 verändern, so müssen Sie sich mit den Bedingungen der Lizenzen vertraut
255 machen.  
256
257 % Screenshot Lizenzseite des Installers
258 \begin{center}
259 \IncludeImage{sc-inst-license}
260 \end{center}
261
262
263 Klicken Sie auf \Button{Weiter}.
264
265
266 \clearpage
267 %% New page (not in original document)
268
269 Auf der Seite mit der Komponentenauswahl können
270 Sie entscheiden, welche Programme Sie installieren
271 möchten.
272
273 Wenn Sie mit der Maus über die Auswahl laufen, dann erscheint
274 jeweils rechts eine Kurzbeschreibung die Ihnen bei der
275 Entscheidung hilft.
276
277 Die Anzeige des benötigen Speichers auf der Festplatte
278 hilft Ihnen vielleicht ebenfalls weiter.
279
280 % sreenshot Auswahl zu installierender Komponenten
281 \begin{center}
282 \IncludeImage{sc-inst-components}
283 \end{center}
284
285 Sinnvoll ist es, mindestens GnuPG, GPA, WinPT und die Handbücher
286 zu installieren. Den Rest können Sie bei Bedarf auch später installieren.
287
288 Klicken Sie auf \Button{Weiter}.
289
290
291 \clearpage
292 %% Original page 11
293
294 In der nun folgenden Dateiauswahl können Sie einen Ordner auf Ihrem PC
295 aussuchen, in dem Gpg4win installiert wird. Sie sollten hier im
296 Normalfall den voreingestellten Ordner\\
297 \Filename{C:$\backslash$Programme$\backslash$GNU$\backslash$GnuPG}\\
298 übernehmen.
299
300 % screenshot: Auswahl des Installationsverzeichnis.
301 \begin{center}
302 \IncludeImage{sc-inst-directory}
303 \end{center}
304
305 Klicken Sie anschließend auf \Button{Weiter}.
306
307 \clearpage
308
309 Auf der folgenden Seite können Sie festlegen, welche Verknüpfungen
310 installiert werden.  Voreingestellt ist lediglich eine Verknüpfung mit
311 dem Startmenü.  Bitte beachten Sie, daß sie diese Verknüpfungen auch
312 jederzeit später mit den Bordmitteln von Windows verändern können.
313
314 % screenshot: Auswahl des Links
315 \begin{center}
316 \IncludeImage{sc-inst-options}
317 \end{center}
318
319 Klicken Sie anschließend auf \Button{Weiter}.
320
321 \clearpage
322 %% Original page 12
323
324 Falls Sie auf der vorhergehenden Seite eine Verknüpfung mit dem
325 Startmenü ausgewählt haben (dies ist die Voreinstellung), so wird
326 Ihnen nun eine Seite angezeigt, mit der Sie den Namen dieses
327 Startmenüs auswählen können.
328
329 % screenshot:  Startmenu auswählen
330 \begin{center}
331 \IncludeImage{sc-inst-startmenu}
332 \end{center}
333
334 Am einfachsten übernehmen Sie die vorgeschlagene Einstellung und
335 klicken dann auf \Button{Installieren}.
336
337 \clearpage
338
339 Während der nun folgenden Installation sehen Sie einen
340 Fortschrittsbalken und Informationen, welche Datei momentan
341 installiert wird.  Sie können jederzeit auf \Button{Details~anzeigen} drücken
342 um ein Protokoll der Installation sichtbar zu machen.
343
344 % Screenshot: Ready page Installer
345 \begin{center}
346 \IncludeImage{sc-inst-ready}
347 \end{center}
348
349 Nachdem die Installation abgeschlossen ist, drücken Sie bitte auf
350 \Button{Weiter}.
351
352 \clearpage
353 %% Original page 13
354
355 Die letzte Seite des Installationsvorgangs wird nun angezeigt:
356
357 % Screenshot: Finish page Installer
358 \begin{center}
359 \IncludeImage{sc-inst-finished} 
360 \end{center}
361
362 Klicken Sie auf \Button{Fertig stellen}.
363
364 \clearpage
365
366 In einigen Fällen kann es vorkommen, dass Windows neu gestartet werden
367 muss.  In diesem Fall sehen Sie statt der vorherigen die folgende Seite:
368
369 % Screenshot: Finish page Installer with reboot
370 \begin{center}
371 \IncludeImage{sc-inst-finished2}
372 \end{center}
373
374 Sie können hier auswählen, ob Windows sofort neu gestartet werden
375 soll oder später manuell. 
376
377 Klicken Sie hier auch auf \Button{Fertig stellen}.
378
379
380 % FIXME:  Wir müssen erklären wie man Word als Standard Editor in
381 % Outlook ausschaltet.
382
383 \clearpage
384 %% Original page 14
385
386 \textbf{Das war's schon!}
387
388
389 Sie haben Gpg4win installiert und
390 können es gleich zum ersten Mal
391 starten.
392
393 Vorher sollten Sie aber im Handbuch "`Gpg4win für Durchblicker"'
394 (PDF-Datei) die Kapitel 3 und 4 lesen. Wir erklären dort den genialen
395 Trick, mit dem Gpg4win Ihre \Email{}s sicher und bequem verschlüsselt.
396 Gpg4win funktioniert zwar auch, ohne dass Sie verstehen warum, aber im
397 Gegensatz zu anderen Programmen wollen Sie Gpg4win schließlich Ihre
398 geheime Korrespondenz anvertrauen. Da sollten Sie schon wissen, was
399 vor sich geht.
400
401 Außerdem ist die ganze Angelegenheit ziemlich spannend$\ldots$
402
403 Weiter geben wir Ihnen dort einige Tipps, mit denen Sie sich einen sicheren
404 und trotzdem leicht zu merkenden Passphrase ausdenken können.
405
406 \textbf{
407 \OtherBook{} Lesen Sie jetzt im Handbuch 
408 "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
409              die Kapitel 3 und 4, und lesen Sie bitte erst danach hier weiter.
410 }
411
412 \textbf{
413 Für Informationen zur automatischen Installation von Gpg4win wie sie
414 zum Beispiel für Softwareverteilungs-Systeme interessant ist, lesen Sie bitte im
415 Anhang \ref{ch:auto} "`Automatische Installation von Gpg4win"' weiter.
416 }
417
418 \clearpage
419 \section{Zwei Wege, ein Ziel: OpenPGP \& S/MIME}
420
421 Wie so oft gibt es für das gleiche Ziel verschiedene Wege, ähnlich ist
422 es auch in der Verschlüsselung Ihrer \Email{}s mit den Standards OpenPGP
423 und S/MIME. Beide Standards und ihre Umsetzungen in Software ermöglichen die
424 \Email{}-Veschlüsselung mit Freier Software, wie zum Beispiel Gpg4Win.
425
426 Beim Verschlüsseln bzw. bei der Sicherheit der geheimen Daten-Übertragung
427 sind 2 Perspektiven wichtig, einmal die Gewährleistung der \textbf{Geheimhaltung}
428 und zum anderen die \textbf{Authentizität} des Absenders. Authentizität bedeutet
429 hier, dass der Inhalt auch tatsächlich vom besagten Absender ist.
430
431 Konzeptionell steckt hinter OpenPGP und S/MIME das gleiche System zur Geheimhaltung,
432 und zwar das Public-Key-Verfahren. Was heisst das?
433
434 Nehmen wir an, die \Email{} oder die Datei sei in einer Truhe verschlossen.
435 Im Gegensatz zu einem "`normalen"' Schloss mit einem Schlüssel gibt es beim
436 Public-Key-Verfahren zum Verschlüsseln/Entschlüsseln \textbf{ein Schlüsselpaar}.
437 So gibt es einen beglaubigten Schlüssel zum Verschlüsseln der \textbf{"`Zertifikat"'} und
438 einen Schlüssel zum Entschlüsseln \textbf{"`Geheimer Schlüssel"'}.
439
440 Klingt zwar komisch wann man an echte Schlösser denkt, aber bei
441 Software löst diese Idee das Problem, dass ich meinen Schlüssel
442 für jeden Empfänger aus der Hand geben müsste.
443 Denn normalerweise muss der Schlüssel zum Verschlüsseln/Abschließen auch
444 zum Entschlüsseln bzw. Aufschließen benutzt werden. Also muss ich Ihnen,
445 wenn ich etwas für Sie in der Truhe verschließe, die Truhe \textbf{und}
446 den Schlüssel geben. Wenn der Schlüssel bei der Übertragung
447 abhanden kommt oder jemand davon eine Kopie erstellt, ist das ein
448 grosses Problem.
449
450 Beim Public-Key-Verfahren verschließe ich mit Ihrem \textbf{"`Zertifikat"'}
451 die Truhe und Sie schließen die Truhe mit Ihrem \textbf{"`Geheimen Schlüssel"'} auf.
452 Ich muss also nur die Truhe zu Ihnen transportieren lassen.
453 Das ist auf jeden Fall sicherer als den geheimen Schlüssel mit zu
454 transportieren, selbst wenn er einen anderen Weg als die Truhe zu Ihnen nehmen
455 würde.
456
457 Trotz dieses gleichen Ansatzes zur Geheimhaltung unterscheiden sich
458 OpenPGP und S/MIME aber zum Beispiel bei der Schlüsselerzeugung.
459
460 Falls Sie sich fragen, wie das Public-Key-Verfahren so funktionieren kann, und
461 warum das sicher ist:
462
463 \textbf{
464 \OtherBook{} Lesen Sie jetzt im Handbuch 
465 "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
466              die Kapitel 13 und 14.
467  }
468
469 Mit ein wenig Interesse und Zeit kann man dort auch die kleinen mathematischen
470 Geheimnisse verstehen. Viel Spaß beim Entdecken.
471
472 % TODO: Grafik?! (z.B. Alice - Bob Transport-Problem)
473
474 Der wesentlichste Unterschied zwischen OpenPGP und S/MIME liegt
475 im Bereich der Authentifizierung.
476 Um die Authentizität des Absenders festzustellen, ist bei S/MIME
477 ein Zertifikat notwendig, welches die Authentizität des Schlüssel-Besitzers
478 unzweifelhaft beglaubigt.
479 Das heisst, dass ich meinen Schlüssel von einer dazu
480 berechtigten Organisation zertifizieren lassen muss, bevor er daruch wirklich nutzbar wird.
481 Diese Organisation wurde wiederum von einer höher stehenden Organisaiton zertifiziert
482 usw. bis man zu einem Wurzel-Zertifikat kommt. Vertaut man nun diesem Wurzel-Zertifkat,
483 so vertaut man automatisch allen darunter liegenden Zertfizierungen. Das nennt
484 man hierarchisches Vertrauenskonzept. Zumeist ist die Kette nur 3 Elemente
485 lang: Wurzel, Zertifizierungsstelle (auch CA für Certificate Authority genannt), Anwender.
486 Wurzel zertifiziert CA, CA zertifiziert Anwender.
487
488 Im Gegensatz dazu erlaubt OpenPGP neben dieser baum-artigen Zertifizierung
489 zusätzlich auch eine direkte "`\textbf{peer-to-peer}"' Zertifizierung (Anwender A zertfiziert
490 Anwender B, B zertifiziert A und C usw.) und macht damit
491 aus einem Zertifizierungs-Baum ein Zertifizierungs-Netz, das sogenannte
492 \textbf{Web-of-Trust}. Im Fall der direkten Authentifizierung bei OpenPGP haben Sie
493 also die Möglichkeit, ohne eine Zertifizierung einer höheren Stelle verschlüsselte Daten und
494 \Email{}s auszutauschen. Dafür reicht es aus, wenn Sie der \Email{}-Adresse
495 und dem dazugehörigen Zertifikat ihres Kommunikationspartners vertrauen.
496
497 \textbf{
498 \OtherBook{} Nähere Informationen zu Authentifizierungswegen wie zum Beispiel
499 Web-of-Trust finden Sie im Handbuch
500 "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
501              im Kapitel 3.
502 }
503
504 % TODO: Grafik?! (z.B. Alice - Bob Authentizität-Problem)
505
506 Zusammengefasst bedeutet das für Sie:
507 \begin{itemize}
508 \item sowohl \textbf{OpenPGP} als auch \textbf{S/MIME} kann Ihnen die notwendige Sicherheit
509  bieten,
510 \item aber Sie sind \textbf{nicht kompatibel} miteinander, so dass die geheime
511         Kommunikation und die Authentifizierung nicht interoperabel sind.
512 \item \textbf{Gpg4Win} als Freie Software ermöglicht Ihnen die bequeme
513 \textbf{ parallele } Nutzung beider Systeme.
514 \end{itemize}
515
516 Falls Ihnen all das etwas zuviel Informationen waren, machen Sie sich keine
517 Sorgen, in den folgenden Kapiteln wird jeder Schritt von der Installation bis
518 hin zur Verschlüsselung  sowohl mit OpenPGP als auch
519 mit S/MIME detailliert erklärt. Außerdem weisen Sie besondere Symbole für OpenPGP und S/MIME auf
520 Erklärungen zu den verschiedenen Konzepten hin, so dass immer sofort ersichtlich ist,
521 zu welchem Konzept welche Erklärung gehört.
522
523 \begin{center}
524 \IncludeImage{openpgp-icon}
525 \IncludeImage{smime-icon}
526 \end{center}
527
528 \clearpage
529 %% Original page 15
530 \section{Sie erzeugen Ihr  Schlüsselpaar}
531
532 Nachdem Sie gelesen haben, warum GnuPG so sicher ist und wie ein guter
533 Passphrase als Schutz für Ihren geheimen Schlüssel entsteht, werden
534 wir Ihr Schlüsselpaar erzeugen.
535
536 \textbf{
537 Eigentlich müsste man so einen wichtigen Schritt ein paar Mal üben
538 können$\ldots$
539 }
540
541 \textbf{Und genau das können Sie auch tun:} Sie können den gesamten Ablauf der
542 Schlüsselerzeugung, Verschlüsselung und Entschlüsselung durchspielen,
543 so oft Sie wollen, bis Sie ganz sicher sind.
544
545 Ihr Vertrauen in Gpg4win wird sich durch diese "`Trockenübung"' festigen,
546 und die "`heisse Phase"' der Schlüsselerzeugung wird danach kein
547 Problem mehr sein.
548
549 Ihr Partner bei diesen Übungen wird Adele sein.
550
551 Adele ist ein Testserver, der noch aus dem alten GnuPP Projekt
552 stammt.  Mit Hilfe von Adele können Sie Ihre Schlüssel, die wir gleich
553 erzeugen werden, ausprobieren und testen, bevor Sie damit Ernst
554 machen. Doch dazu später mehr.
555
556
557 \clearpage
558 %% Original page 16
559 \textbf{Los geht's!}
560
561 Rufen Sie das Programm GPA über das Windows Startmenü auf:
562
563 % screenshot Startmenu with GPA highlighted
564 \begin{center}
565 \IncludeImage[width=0.4\textwidth]{sc-gpa-rungpa}
566 \end{center}
567
568 Daraufhin sehen Sie diesen Dialog:
569
570 % screenshot: GPA erste Schlüsselerzeugung
571 \begin{center}
572 \IncludeImage[width=0.9\textwidth]{sc-gpa-nokey}
573 \end{center}
574
575 Klicken Sie auf \Button{Jetzt~Schlüssel~erzeugen}.
576
577
578 \clearpage
579 %% Original page 17
580
581 \textbf{Wenn Sie die Schlüsselerzeugung} zunächst einmal testen wollen, dann
582 können Sie im nun folgenden Fenster einen beliebigen Namen eingeben,
583 z.B. "`Heinrich Heine"'.
584
585 % screenshot: Key generation wizard first page
586 \begin{center}
587 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-name}
588 \end{center}
589
590 Oder Sie können auch gleich "`Ernst machen"' und Ihren richtigen Namen
591 eingeben.
592
593 Klicken Sie auf \Button{Weiter}, wenn Sie fertig sind.
594
595 \clearpage
596 %% Original page 18
597 Als nächstes geben Sie Ihre eigene \Email{}-Adresse an.
598
599 Wieder gilt: Sie können die Schlüsselerzeugung zunächst einmal mit
600 irgendeiner ausgedachten \Email{}-Adresse durchtesten, z.B.
601 "`\verb-heinrichh@gpg4win.de-"'
602
603 % screenshot: Wizard email address
604 \begin{center}
605 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-email}
606 \end{center}
607
608 Oder Sie können auch gleich Ihre echte \Email{}-Adresse eingeben.
609
610 Klicken Sie auf \Button{Weiter}, wenn Sie die \Email{}-Adresse eingegeben
611 haben.
612
613 Anschliessend können Sie einen Kommentar zum Schlüssel eingeben.
614 Normalerweise bleibt dieses Feld leer; wenn sie aber einen
615 Testschlüssel erzeugen sollten Sie dort als Erinnerung "`test"'
616 eingeben.  Dieser Kommentar ist Teil Ihrer User-ID und genau wie der
617 Name und die \Email{}-Adresse später öffentlich sichtbar.  Klicken Sie
618 auch dort anschließend auf \Button{Weiter}.
619
620
621 \clearpage
622 %% Original page 19
623 Jetzt folgt der wichtigste Teil: die
624 Eingabe Ihrer Passphrase.
625
626 Erinnern Sie sich an das Kapitel 4, "`Die Passphrase"' im Handbuch
627 "`Gpg4win für Durchblicker"' das Sie eben durchgelesen haben? Wir haben
628 Ihnen dort einige Tipps zur Erzeugung einer sicheren Passphrase
629 gegeben.
630
631 Dann sollten Sie nun einen geheimen, einfach zu merkenden und schwer
632 zu knackenden Passphrase parat haben und hier eintragen.
633
634 % screenshot: Wizard, Enter passphrase
635 \begin{center}
636 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-passwd}
637 \end{center}
638
639 Falls die Passphrase nicht sicher genug sein sollte, werden Sie
640 darauf hingewiesen.
641
642 \textbf{Auch an dieser Stelle können Sie} ­-- wenn Sie wollen ­-- zunächst
643 eine Test-Passphrase eingeben oder auch gleich "`Ernst machen"'.
644
645 Wenn Sie Ihre geheime Passphrase zweimal eingegeben haben, klicken
646 Sie auf \Button{Weiter}.
647 %%Oder lieber so:  Dann mussen wir den Button in GPA aber ändern.
648 %%Fertig? Dann klicken Sie auf \Button{Fertig} und Ihre Schlüssel werden
649 %%endgültig erzeugt.
650
651
652 \clearpage
653 %% Original page 21
654
655 Nun wird Ihr Schlüsselpaar angelegt.  Dies kann kann u.U. einige
656 Minuten dauern.  Sie können in der Zwischenzeit mit einer anderen
657 Anwendung Ihres Rechner weiterarbeiten und erhöhen hierdurch sogar
658 leicht die Qualität des erzeugten Schlüsselpaars.
659
660 Sobald die Schlüsselgenerierung abgeschlossen ist, werden Sie den
661 folgenden Dialog sehen:
662
663 % screenshot: Wizard, backup
664 \begin{center}
665 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-backup}
666 \end{center}
667
668 Sie werden hier gebeten, eine Sicherheitskopie Ihres Schlüssels
669 anzulegen. Tun Sie das jetzt, auch wenn Sie den Ablauf nur üben:
670
671 Wenn Sie mit dem voreingestellten Dateinamen zufrieden sind, so 
672 klicken Sie auf \Button{OK}.  Falls Sie das Backup woanders speichern
673 möchten, so wählen Sie bitte vorher einen anderen Dateinamen aus.
674
675 \textbf{Wichtig:} Falls Sie die Datei --- wie voreingestellt --- auf der
676 Festplatte abgespeichert haben, so sollten Sie baldmöglichst diese
677 Datei auf einen anderen Datenträger (USB Stick, Diskette oder CDROM)
678 kopieren und diese Orginaldatei löschen.  Bewahren Sie diesen
679 Datenträger sicher auf. 
680
681 Sie können eine Sicherungskopie auch jederzeit später anlegen; wählen
682 Sie hierzu aus dem Hauptmenü
683 \Menu{Schlüssel$\rightarrow$Sicherheitskopie~anlegen}.
684
685
686 \clearpage
687 %% Original page 23
688 \textbf{
689 Damit ist die Installation von Gpg4win und die Erzeugung Ihres
690 Schlüsselpaares abgeschlossen.  Sie besitzen nun einen einmaligen und
691 sicheren digitalen Schlüssel.
692 }
693
694 Sie sehen jetzt wieder das Hauptfenster von GPA. In der Mitte des
695 Fensters ­-- hinter dem Symbol der doppelten Schlüssel ­-- sehen Sie
696 Ihr soeben erzeugtes Schlüsselpaar.
697
698 Wenn Sie Ihr Schlüsselpaar anklicken, sehen Sie einige Details, die
699 Sie gleich nachlesen können.
700
701 % screenshot: keymanger mit einem Schlüssel.
702 \begin{center}
703 \IncludeImage[width=0.9\textwidth]{sc-gpa-first-key}
704 \end{center}
705
706 Was bedeuten die Anmerkungen über Ihren Schlüssel?  Ihr Schlüssel ist
707 unbegrenzt gültig d.h., er hat kein "`eingebautes Verfallsdatum"'. Man
708 kann die Gültigkeit nachträglich verändern ­-- dazu später mehr.
709
710 Ein Schlüssel mit einer Länge von 1024 Bit ist ein sicherer Schlüssel,
711 der trotzdem nicht zuviel Rechenkraft auf Ihrem Computer beansprucht.
712
713 \textbf{ \OtherBook{} Lesen Sie nun im Handbuch "`\xlink{Gpg4win für
714     Durchblicker}{durchblicker.html}"' Kapitel 5 "`Schlüssel im
715   Detail"' weiter.  Sie können dieses Kapitel jetzt lesen oder später,
716   wenn Sie diese Informationen benötigen }
717
718 \clearpage
719 %% Original page 24
720
721 \section{Sie veröffentlichen Ihren Schlüssel per \Email{}}
722
723 Beim täglichen Gebrauch von Gpg4win ist es sehr praktisch, dass Sie es
724 beim Ver- und Entschlüsseln stets nur mit den "`ungeheimen"'
725 öffentlichen Schlüsseln zu tun haben. Solange Ihr eigener geheimer
726 Schlüssel und die ihn schützende Passphrase sicher sind, haben
727 Sie das Wichtigste zur Geheimhaltung bereits erledigt.
728
729 Jedermann darf und soll Ihren öffentlichen Schlüssel haben, und Sie
730 können und sollen öffentliche Schlüssel von Ihren
731 Korrespondenzpartnern haben --- je mehr, desto besser.
732
733 Denn:
734
735 \textbf{
736 Um sichere \Email{}s austauschen zu können, müssen beide Partner jeweils
737 den öffentlichen Schlüssel des anderen besitzen und benutzen. Natürlich
738 braucht der Empfänger auch ein Programm, das mit den Schlüsseln umgehen
739 kann, wie zum Beispiel Gpg4win.
740 }
741
742 Wenn Sie also an jemanden verschlüsselte \Email{}s schicken wollen,
743 müssen Sie dessen öffentlichen Schlüssel haben und zum Verschlüsseln
744 benutzen.
745
746 Wenn ­-- andersherum ­-- jemand Ihnen verschlüsselte \Email{}s schicken
747 will, muss er Ihren öffentlichen Schlüssel haben und zum Verschlüsseln
748 benutzen.
749
750 Deshalb werden Sie nun Ihren öffentlichen Schlüssel öffentlich
751 zugänglich machen. Je nachdem, wie groß der Kreis Ihrer
752 Korrespondenzpartner ist, gibt es zwei Möglichkeiten:
753
754 \begin{itemize}
755 \item \textbf{direkt per \Email{}} an bestimmte Korrespondenzpartner
756 \item \textbf{oder auf einem Schlüsselserver} --- weltweit für jedermann zugänglich
757 \end{itemize}
758
759 Die erste Möglichkeit, Ihren öffentlichen Schlüssel zu verbreiten,
760 besteht wie gesagt darin, dass Sie ihn per \Email{} an einen oder
761 mehrere Korrespondenzpartner schicken.
762 Bei der zweiten Möglichkeit ist Ihre \Email{}-Adresse weltweit für
763 jedermann zugänglich. Dies birgt leider das Risiko, dass Ihnen
764 auch ungebetene Personen \Email{}s schreiben können und die
765 SPAM-Menge für Ihre \Email{}-Adresse dadurch zunehmen kann.
766 Sie sollten daher im zweiten Fall einen ausreichenden
767 SPAM-Schutz nutzen.
768
769
770 \clearpage
771 %% Original page 25
772 Zum Üben dieses Vorgangs kommt nun Adele ins Spiel:
773
774 Adele ist ein sehr netter \Email{}-Roboter, mit dem Sie zwanglos
775 korrespondieren können. Weil man gewöhnlich mit einer klugen und
776 netten jungen Dame lieber korrespondiert als mit einem Stück Software
777 (was Adele in Wirklichkeit natürlich ist), haben wir sie uns so
778 vorgestellt:
779
780 % Cartoon:  Adele mit Buch ind er Hand vor Rechner ``you have mail"'
781 \begin{center}
782 \IncludeImage{adele01}
783 \end{center}
784
785 Adele schicken Sie zunächst Ihren öffentlichen Schlüssel. Wenn Adele
786 Ihren Schlüssel empfangen hat, verschlüsselt sie damit eine \Email{} an
787 Sie und sendet sie zurück.
788
789 Diese Antwort von Adele entschlüsseln Sie mit Ihrem eigenen geheimen
790 Schlüssel. Damit Sie wiederum Adele verschlüsselt antworten können,
791 legt Adele ihren eigenen öffentlichen Schlüssel bei.
792
793 Adele verhält sich also genau wie ein richtiger Korrespondenzpartner.
794 Allerdings sind Adeles \Email{}s leider bei weitem nicht so interessant
795 wie die Ihrer echten Korrespondenzpartner.  Andererseits können Sie
796 mit Adele so oft üben, wie Sie wollen ­-- was Ihnen ein menschlicher
797 Adressat wahrscheinlich ziemlich übel nehmen würde.
798
799 Wir exportieren also nun Ihren öffentlichen Schlüssel, kopieren ihn in
800 eine \Email{} und senden diese an Adele.
801
802
803 \clearpage
804 %% Original page 26
805 Die hier zuerst gezeigte Möglichkeit funktioniert immer, selbst wenn
806 Sie ­-- z.B. bei manchen \Email{}-Services im Web ­-- keine Dateien
807 anhängen können. Zudem bekommen Sie so Ihren Schlüssel zum ersten Mal
808 zu Gesicht und wissen, was sich dahinter verbirgt und woraus der
809 Schlüssel eigentlich besteht.
810
811 Und so geht's:\\
812 Selektieren Sie den zu exportierenden Schlüssel (durch klicken auf die
813 entsprechende Zeile in der Liste der Schlüssel) und klicken Sie dann
814 auf \Button{Export} in der Iconleiste von GPA.  Wählen Sie dann einen
815 geeigneten Ordner auf Ihrem PC aus und speichern Sie den Schlüssel
816 dort z.B. als\\ \Filename{mein-key.asc}.
817
818 Über den Erfolg dieser Operation werden Sie durch eine Hinweisbox
819 informiert.  Klicken Sie dort dann auf \Button{OK}.
820
821
822 \clearpage
823 %% Original page 27
824
825 Sehen Sie sich dann diese Datei mit dem Explorer an. Sie müssen hierzu
826 denselben Ordern auswählen, den Sie beim Exportieren angegeben haben.
827
828 Öffnen Sie diese Datei mit einem Texteditor, z.B. mit WordPad.  Sie
829 sehen Ihren öffentlichen Schlüssel im Texteditor so, wie er wirklich
830 aussieht ­-- ein ziemlich wirrer Text- und Zahlenblock:
831
832 % screenshot: Editor mit ascii armored key
833 \begin{center}
834 \IncludeImage[width=0.9\textwidth]{sc-misc-mein-key-asc}
835 \end{center}
836
837
838 \clearpage
839 %% Original page 28
840
841 Markieren Sie nun den gesamten Schlüssel von
842
843 \begin{verbatim}
844 -----BEGIN PGP PUBLIC KEY BLOCK-----
845 \end{verbatim}
846 bis
847 \begin{verbatim}
848 -----END PGP PUBLIC KEY BLOCK-----
849 \end{verbatim}
850
851 und kopieren Sie ihn mit dem Menübefehl oder mit dem Tastaturkürzel
852 Strg+C. Damit haben Sie den Schlüssel in den Speicher Ihres Rechners
853 ­-- bei Windows Zwischenablage genannt ­-- kopiert.
854
855 Nun starten Sie Ihr Mailprogramm ­-- es spielt keine Rolle, welches
856 Sie benutzen ­-- und fügen Ihren öffentlichen Schlüssel in eine leere
857 \Email{} ein. Der Tastaturbefehl zum Einfügen ("`Paste"') lautet bei
858 Windows Strg+V.  Es ist sinnvoll vorher das Mailprogramm so zu
859 konfigurieren, dass reine Textnachrichten gesendet werden und keine HTML
860 formatierte Nachrichten.
861
862 Diesen Vorgang ­-- Kopieren und Einfügen ­-- kennen Sie sicher als
863 "`Copy \& Paste"'.
864
865 Adressieren Sie nun diese \Email{} an \verb-adele@gnupp.de- und
866 schreiben in die Betreffzeile:
867
868 \textbf{mein öffentlicher Schlüssel}
869
870 So etwa sollte Ihre \Email{} nun aussehen:
871
872 % screenshot:  Eines composer Windows.
873 \begin{center}
874 \IncludeImage[width=0.9\textwidth]{sc-ol-send-test-key}
875 \end{center}
876
877 Schicken Sie die \Email{} an Adele nun ab. Nur zur Vorsicht: natürlich
878 sollten Ihre \Email{}s \textbf{nicht} \verb-heinrichh@gpg4win.de- oder ein andere
879 Beispieladresse als Absender haben, sondern \emph{Ihre eigene
880   \Email{}-Adresse}. Denn sonst werden Sie nie Antwort von Adele
881 bekommen$\ldots$
882
883
884 \clearpage
885 %% Original page 29
886
887 Genauso gehen Sie vor, wenn Sie Ihren Schlüssel an eine echte
888 \Email{}-Adresse senden. Natürlich können Sie dann auch noch ein paar
889 erklärende Sätze dazuschreiben. Adele braucht diese Erklärung nicht,
890 denn sie ist zu nichts anderem als zu diesem Zweck programmiert
891 worden.
892
893 \textbf{Fassen wir kurz zusammen:} Sie haben Ihren
894 öffentlichen Schlüssel per \Email{} an einen Korrespondenzpartner
895 geschickt.
896
897 \textbf{ \OtherBook{} Im Handbuch "`\xlink{Gpg4win für
898     Durchblicker}{durchblicker.html}"' Kapitel 7 beschreiben wir, wie
899   Sie Ihren Schlüssel auch als Dateianhang versenden.  }
900
901 Das ist oftmals das einfachere und gebräuchlichere Verfahren. Wir haben Ihnen hier
902 die "`Copy \& Paste"'-Methode zuerst vorgestellt, weil sie
903 transparenter und leichter nachzuvollziehen ist.  Sie können dieses
904 Kapitel jetzt lesen oder später, wenn Sie diese Funktion benötigen.
905
906
907 \clearpage
908 %% Original page 30
909 \section{Sie veröffentlichen Ihren Schlüssel per Keyserver}
910
911 Diese Möglichkeit bietet sich eigentlich immer an, selbst wenn Sie nur
912 mit wenigen Partnern verschlüsselte \Email{}s austauschen.  Ihr
913 Schlüssel ist dann sozusagen "`stets griffbereit"' auf einem Server im
914 Internet vorhanden.
915
916 \textsc{Vorsicht: Obwohl es noch keine Hinweise gibt, dass Spammer
917   Adressen wirklich von den Keyservern sammeln, so ist dies jedoch
918   technisch möglich.  Falls Sie keinen wirksamen Spamfilter benutzen,
919   sollten Sie u.U.\ von der Veröffentlichung Ihres Schlüssels auf einem
920   Keyserver absehen.}
921
922 Klicken Sie Ihren Schlüssel an und wählen Sie dann den Menüpunkt
923 \Menu{Server$\rightarrow$Schlüssel~verschicken}. 
924
925 % screenshot: GPA export key to keyserver
926 \begin{center}
927 \IncludeImage[width=0.4\textwidth]{sc-gpa-ks-export-p}
928 \end{center}
929
930 Wie Sie sehen, ist ein Keyserver bereits voreingestellt. Wenn Sie auf
931 \Button{Ja} klicken, wird der Schlüssel an den Server geschickt und von dort
932 aus an die anderen, weltweit verbundenen Keyserver weitergereicht.
933 Jedermann kann ihn von dort herunterladen und dazu benutzen, Ihnen
934 eine sichere \Email{} zu schreiben.
935
936 Wenn Sie den Ablauf im Moment nur testen, dann schicken Sie den
937 Übungsschlüssel nicht ab.  Er ist wertlos und kann nicht
938 mehr vom Schlüsselserver entfernt werden. Sie glauben nicht, wieviele
939 Testkeys mit Namen wie "`Julius Caesar"', "`Helmut Kohl"' oder "`Bill
940 Clinton"' dort herumliegen ­ schon seit Jahren$\ldots$
941
942 \textbf{Fassen wir kurz zusammen:} Sie wissen nun, wie Sie Ihren
943 Schlüssel auf einen Schlüsselserver im Internet schicken können.
944
945 \textbf{ \OtherBook{} Wie Sie den Schlüssel eines Partners auf den
946   Schlüsselservern suchen und finden, beschreiben wir im Handbuch
947   "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"' Kapitel 6.
948   Sie können dieses Kapitel jetzt lesen oder später, wenn Sie diese
949   Funktion benötigen.  }
950
951 \clearpage
952 %% Original page 31
953 \section{Sie entschlüsseln eine \Email{}}
954
955 Adele erhält nun Ihren öffentlichen Schlüssel, verschüsselt damit eine
956 \Email{} und sendet sie an Sie zurück.  Nach kurzer Zeit erhalten Sie
957 Adeles Antwort.
958
959 % cartoon: Adele typing and sending a mail
960 \begin{center}
961 \IncludeImage{adele02}
962 \end{center}
963
964
965 \clearpage
966 %% Orginal page 32
967 So sieht sie aus:
968
969 \begin{verbatim}
970 From: Adele (Der freundliche E-Mail-Roboter) <adele@gnupp.de>
971 Subject: Re: mein öffentlicher Schlüssel
972 To: heinrichh@duesseldorf.de
973 Date: Thu, 12 Jan 2006 09:17:28 +0100
974
975 -----BEGIN PGP MESSAGE-----
976 Version: GnuPG v1.4.1 (GNU/Linux)
977
978 hQEOA9FS8I3hSvdPEAP/W6W6f4MBwqTdzd9O/7FOTDHh//bQ+GUWoT0k9Y0i96UZ
979 QO1VhQSia6a8DZrFQj7SlJWmB1MM7RNhkmhfZsD5Bn9ICmwwOt2xJDBkCQ34gu5N
980 NxQ92WXZjHCaI0dSlynNziNbK8Ik26YPBYkQjLUDhHN4CRZ7q67eVEd/B9DI04wD
981 ....
982 ujbjyj09L/9NvoBniWrgqVUayKr1Ls8OIZkyiex6mKypPGADJFAzvTwjubj5S6zJ
983 A+QvSXUB9Hj8Ft2Nt3j0B/gWn5no3Er2/15UcBn/UPSxW9or0w9seDxCuSXvpakX
984 bcneOm/pcJNEHcApXWXpoNOxRZ1MksM300w+79M6p2w=
985 =VCHb
986 -----END PGP MESSAGE-----
987 \end{verbatim}
988
989 (Aus Gründen der Übersichtlichkeit haben wir den Verschlüsselungsblock
990 stark gekürzt.)
991
992 \clearpage
993 %% Original page 33
994
995 \textbf{Diese \Email{} werden Sie nun mit dem Programm WinPT entschlüsseln.}
996
997 WinPT ist ein sogenanntes "`Frontend"' für GnuPG. Es dient zur
998 eigentlichen Ver- und Entschlüsselung der \Email{}s und zur Erzeugung
999 und Überprüfung von digitalen Unterschriften. Und zwar ­-- und das ist
1000 einer seiner Vorteile ­-- mit jedem beliebigen Mailprogramm.
1001
1002 Für die meisten Mailprogramme --­ z.B. MS Outlook für Windows, gibt es
1003 außerdem spezielle PlugIns, mit denen die Ver- und Entschlüsselung
1004 direkt im jeweiligen Mailprogramm erledigt werden kann.
1005
1006 \textbf{ \OtherBook{} Hinweise zu diesen Lösungen finden Sie im
1007   Handbuch "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
1008   Kapitel 8. Sie können dieses Kapitel jetzt lesen oder später, wenn
1009   Sie diese Funktion benötigen.  }
1010
1011 WinPT hat dagegen den Vorteil, dass es nicht mit einem bestimmten,
1012 sondern mit jedem Mailprogramm funktioniert. Es erledigt nämlich
1013 die Ver- und Entschlüsselung einfach im Speicher des Rechners. Das
1014 bedeutet, dass man den Text, der ver- oder entschlüsselt werden soll,
1015 zunächst in die Zwischenablage des Rechners zu kopieren ist.
1016
1017 Markieren Sie also den gesamten Text aus Adeles \Email{} und kopieren Sie ihn
1018 mit dem entsprechenden Menübefehl oder Tastaturkürzel (Strg+C).
1019
1020 Damit haben Sie den Schlüssel in den Speicher Ihres Rechners ­-- bei
1021 Windows Zwischenablage oder Clipboard genannt ­-- kopiert.
1022
1023
1024 \clearpage
1025 %% Original page 34
1026 Starten Sie nun WinPT aus dem Windows-Startmenü:
1027
1028 % screenshot: startmenu Auswahl winpt
1029 \begin{center}
1030 \IncludeImage[width=0.7\textwidth]{sc-winpt-startmenu}
1031 \end{center}
1032
1033 Während WinPT startet, erscheint kurz ein Hinweis darauf, dass das
1034 Programm die bereits vorhandenen Schlüssel einlädt.
1035
1036 Nachdem das Programm gestartet wurde, sehen Sie unten rechts in der
1037 Windows-Taskleiste das Schlüsselsymbol von WinPT:
1038
1039 % screenshot: taskbar rechts mit WinPT icon
1040 \begin{center}
1041 \IncludeImage{sc-winpt-trayicon}
1042 \end{center}
1043
1044
1045 \clearpage
1046 %% Original page 35
1047 Klicken Sie mit der rechten Maustaste auf dieses Icon.  Daraufhin
1048 öffnet sich das WinPT-Menü. Hier klicken Sie auf
1049 \Menu{Zwischenablage$\rightarrow$Entschlüsseln/Überprüfen}.
1050
1051 Es erscheint dieser Dialog: Geben Sie nun Ihre geheime Passphrase
1052 ein. Adeles \Email{} wird nun entschlüsselt.
1053
1054 % screenshot: WinPT decryption dialog
1055 \begin{center}
1056 \IncludeImage[width=0.7\textwidth]{sc-winpt-clip-decrypt}
1057 \end{center}
1058
1059 Kurz darauf erscheint ein kurzer Hinweis, dass die Entschlüsselung
1060 beendet ist.
1061
1062 \clearpage
1063 %% Original page 36
1064
1065 Der entschlüsselte Text befindet sich jetzt, genau wie beim Verschlüsseln,
1066 wieder in der Zwischenablage von Windows. Kopieren Sie
1067 ihn mit Einfügen (Strg+V) in den Texteditor oder auch in Ihr
1068 Mailprogramm.
1069
1070 Die entschlüsselte Antwort von Adele sieht so aus\footnote{Abhängig
1071   von der Softwareversion von Adele kann dies auch etwas
1072   unterschiedlich aussehen}:
1073
1074 \begin{verbatim}
1075 Hallo Heinrich Heine,
1076
1077 hier ist die verschlüsselte Antwort auf Ihre E-Mail.
1078
1079 Ihr öffentlicher Schlüssel mit der Schlüssel-ID
1080 57251332CD8687F6 und der Bezeichnung
1081 `Heinrich Heine <heinrichh@duesseldorf.de>'
1082 wurde von mir empfangen.
1083
1084 Anbei der öffentliche Schlüssel von adele@gnupp.de,
1085 dem freundlichen E-Mail-Roboter.
1086
1087 Viele Grüße,
1088 adele@gnupp.de
1089 \end{verbatim}
1090
1091 Der Textblock, der darauf folgt, ist der öffentliche Schlüssel von
1092 Adele.
1093
1094 Wir werden anschließend diesen öffentlichen Schlüssel importieren und
1095 an Ihrem Schlüsselbund befestigen. So können Sie ihn jederzeit zum
1096 Verschlüsseln von Nachrichten an Ihren Korrespondenzpartner benutzen
1097 oder dessen signierte Mails überprüfen.
1098
1099 \textbf{Fassen wir kurz zusammen:}
1100
1101 \begin{enumerate}
1102 \item Sie haben eine verschlüsselte \Email{} mit Ihrem geheimen
1103   Schlüssel entschlüsselt.
1104
1105 \item Der Korrespondenzpartner hat seinen eigenen öffentlichen
1106   Schlüssel beigelegt, damit Sie ihm verschlüsselt antworten können.
1107 \end{enumerate}
1108
1109
1110 \clearpage
1111 %% Original page 37
1112 \section{Sie befestigen einen Schlüssel am Schlüsselbund}
1113
1114 Ihr Korrespondenzpartner muss nicht etwa jedes Mal seinen Schlüssel
1115 mitschicken, wenn er Ihnen signiert schreibt. Sie bewahren seinen
1116 öffentlichen Schlüssel einfach an Ihrem GnuPG-"`Schlüsselbund"' auf.
1117
1118 \textbf{1. Möglichkeit:}
1119
1120 Um einen öffentlichen Schlüssel zu importieren (an Ihrem Schlüsselbund
1121 zu befestigen), speichern Sie ihn am einfachsten als Textblock ab, so
1122 wie Sie es vorhin schon bei Ihrem eigenen Schlüssel getan haben.
1123
1124
1125 Also:
1126
1127
1128 markieren Sie den öffentlichen
1129 Schlüssel, den Sie von Ihrem
1130 Korrespondenzpartner erhalten
1131 haben, von
1132
1133 \begin{verbatim}
1134 -----BEGIN PGP PUBLIC KEY BLOCK-----
1135 \end{verbatim}
1136 bis
1137 \begin{verbatim}
1138 -----END PGP PUBLIC KEY BLOCK-----
1139 \end{verbatim}
1140
1141 und setzen ihn mit Copy \& Paste in einen Texteditor ein. Speichern
1142 Sie den Schlüssel unter einem Namen in einem Ordner, den Sie leicht
1143 wiederfinden, z.B. als \Filename{adeles-key.asc} im Ordner
1144 \Filename{Eigene Dateien}.
1145
1146
1147
1148 \clearpage
1149 %% Original page 38
1150 \textbf{2. Möglichkeit:}
1151
1152 Der Schlüssel liegt der \Email{} als Dateianhang bei. Welches
1153 Mailprogramm Sie auch immer benutzen, Sie können stets Dateianhänge
1154 ("`Attachments"') auf Ihrer Festplatte abspeichern. Tun Sie das jetzt
1155 (am besten wieder in einem Ordner, den Sie leicht wiederfinden, z.B.
1156 \Filename{Eigene~Dateien}).
1157
1158 Ob Sie nun den Schlüssel als Text oder als \Email{}-Anhang abgespeichert
1159 haben, ist egal: in beiden Fällen importieren Sie diesen
1160 abgespeicherten Schlüssel in den GnuPG-"`Schlüsselbund"'.
1161
1162 % screenshot:  Startmenu, Auswahl GPA
1163
1164 Und zwar so:
1165
1166 Starten Sie den GNU Privacy Assistant (GPA) im Windows-Menü, falls Sie ihn
1167 in der letzten Übung ausgeschaltet haben.
1168
1169
1170 \clearpage
1171 %% Original page 39
1172 Wenn der GNU Privacy Assistant läuft, klicken Sie auf die Schaltfläche
1173 Import, suchen die eben abgespeicherte Schlüsseldatei und laden sie. Der
1174 importierte Schlüssel wird nun im GNU Privacy Assistant angezeigt:
1175
1176 % screenshot GPA Schlüsselverwaltung mit zwei Schlüsseln
1177 \begin{center}
1178 \IncludeImage[width=0.9\textwidth]{sc-gpa-two-keys}
1179 \end{center}
1180
1181 Damit haben Sie einen fremden öffentlichen Schlüssel ­-- in diesem
1182 Beispiel den von Adele ­-- importiert und an Ihrem Schlüsselbund
1183 befestigt. Sie können diesen Schlüssel jederzeit benutzen, um
1184 verschlüsselte Nachrichten an den Besitzer dieses Schlüssels zu
1185 senden und Signaturen zu prüfen.
1186
1187 \textbf{Bevor wir weitermachen, eine wichtige Frage:}\\
1188 woher wissen Sie eigentlich, dass der fremde öffentliche Schlüssel
1189 wirklich von Adele stammt? Man kann \Email{}s auch unter falschem Namen
1190 versenden ­-- die Absenderangabe besagt eigentlich gar nichts.
1191
1192 Wie können Sie also sichergehen, dass ein Schlüssel auch wirklich
1193 seinem Absender gehört?
1194
1195 \textbf{ \OtherBook{} Diese Kernfrage besprechen wir im Handbuch
1196   "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"' Kapitel 9:
1197   "`Die Schlüsselprüfung"'. Lesen Sie jetzt bitte dort weiter, bevor
1198   Sie danach an dieser Stelle fortfahren.  }
1199
1200 \clearpage
1201 %% Original page 40
1202 Sie haben in Kapitel 9 des Handbuchs "`Gpg4win für Durchblicker"'
1203 gelesen, wie man sich von der Echtheit eines Schlüssels überzeugt und
1204 ihn dann mit seinem eigenen geheimen Schlüssel signiert.
1205
1206 In Kapitel 10 des Handbuchs "`Gpg4win für Durchblicker"' besprechen wir,
1207 wie man nicht nur einen Schlüssel, sondern auch eine komplette
1208 \Email{}-Nachricht signieren kann. Das bedeutet, dass man die \Email{} mit
1209 einer Art elektronischem Siegel versieht.
1210
1211 Der Text ist dann zwar noch für jeden lesbar, aber der Empfänger kann
1212 feststellen, ob die \Email{} unterwegs manipuliert oder verändert wurde
1213 und das die \Email{} wirklich von Ihnen stammt.
1214
1215 Die Überprüfung einer solchen Signatur ist sehr einfach. Sie müssen
1216 dazu natürlich den öffentlichen Schlüssel des Absenders bereits an
1217 Ihrem Gpg4win-"`Schlüsselbund"' befestigt haben, wie in Kapitel 8
1218 von "`Gpg4win für Einsteiger"' besprochen.
1219
1220 % cartoon:  Müller mit Schlüssel
1221 \begin{center}
1222 \IncludeImage[width=0.4\textwidth]{man-with-signed-key}
1223 \end{center}
1224
1225
1226 \clearpage
1227 %% Original page 41
1228 Wenn Sie eine signierte \Email{} erhalten, sehen Sie, dass der Text am
1229 Anfang und Ende von einer Signatur eingerahmt ist.  Sie beginnt mit
1230
1231 \begin{verbatim}
1232 -----BEGIN PGP SIGNED MESSAGE-----
1233 Hash: SHA1
1234 \end{verbatim} 
1235
1236 und endet unter der \Email{}-Nachricht mit
1237
1238 \begin{verbatim}
1239 -----BEGIN PGP SIGNATURE-----
1240 Version: GnuPG v1.4.2 (MingW32)
1241
1242 iEYEARECAAYFAjxeqy0ACgkQcwePex+3Ivs79wCfW8u
1243 ytRsEXgzCrfPnjGrDDtb7QZIAn17B8l8gFQ3WIUUDCMfA5cQajHcm
1244 =O6lY
1245 -----END PGP SIGNATURE-----
1246 \end{verbatim}
1247
1248 Markieren Sie den gesamten Text von \textsl{BEGIN PGP SIGNED MESSAGE}
1249 bis \textsl{END PGP SIGNATURE} und kopieren Sie ihn mit Strg+C in die
1250 Zwischenablage.
1251
1252 Nun fahren Sie genauso fort wie bei der Entschlüsselung einer \Email{},
1253 wie wir es in Kapitel 7 dieses Handbuchs besprochen haben:
1254
1255 Sie öffnen WinPT aus der Windows-Taskleiste und wählen \newline
1256 \Menu{Zwischenablage$\rightarrow$ Entschlüsseln/Überprüfen}.
1257
1258 Sie sollte daraufhin folgendes Fenster sehen:
1259
1260 % screenshot: WinPT good signature.
1261 \begin{center}
1262 \IncludeImage[width=0.7\textwidth]{sc-winpt-good-sig}
1263 \end{center}
1264
1265 Falls Sie dort aber in der Statusspalte \emph{Die Signatur ist nicht
1266   gültig!}  erhalten, wurde die Nachricht bei der Übertragung
1267 verändert.  Aufgrund der technischen Gegebenheiten im Internet ist es
1268 nicht auszuschließen, dass die \Email{} durch eine fehlerhafte Übertragung
1269 verändert wurde. Das ist zunächst der wahrscheinlichste Fall. Es kann
1270 jedoch auch bedeuten, dass der Text nachträglich verändert wurde.
1271
1272
1273 \textbf{ \OtherBook{} Wie Sie in einem solchen Fall vorgehen sollten,
1274   erfahren Sie im Handbuch "`\xlink{Gpg4win für
1275     Durchblicker}{durchblicker.html}"' Kapitel 10.  "`\Email{}s
1276   signieren"'. Lesen Sie jetzt bitte dort weiter, bevor Sie danach an
1277   dieser Stelle fortfahren.  }
1278
1279 \clearpage
1280 %% Original page 42
1281 \section{Sie verschlüsseln eine \Email{}}
1282
1283 Jetzt wird es nochmal spannend:
1284
1285 Sie verschlüsseln eine \Email{} und senden sie an Adele. Wenn Sie einen
1286 ebenso geduldigen menschlichen Korrespondenzpartner haben, dann senden
1287 Sie Ihre \Email{} eben an diesen.
1288
1289 Starten Sie nun Ihr \Email{}programm. Schreiben Sie eine Nachricht ­--
1290 es ist egal, was: Adele kann nicht wirklich lesen$\ldots$
1291
1292 Nun markieren Sie den gesamten Text und kopieren Sie ihn mit dem
1293 entsprechenden Menübefehl oder Tastaturkürzel (Strg+C).  Damit haben
1294 Sie den Text in den Speicher Ihres Rechners ­-- bei Windows
1295 Zwischenablage oder Clipboard genannt ­-- kopiert.
1296
1297 % screenshot: composer mit mail an Adele, body markiert
1298 \begin{center}
1299 \IncludeImage[width=0.9\textwidth]{sc-ol-send-enc-msg1}
1300 \end{center}
1301
1302 Sie öffnen nun WinPT aus der Windows-Taskleiste und wählen
1303 \Menu{Zwischenablage$\rightarrow$Verschlüsseln}.
1304
1305
1306 \clearpage
1307 %% Original page 45
1308 Daraufhin öffnet sich ein Fenster mit den Schlüsseln, die Sie an Ihrem
1309 Schlüsselbund haben. In unserem Beispiel sind das Adeles Schlüssel,
1310 den sie Ihnen vorhin geschickt hat, und Ihr eigener Schlüssel, den Sie
1311 in Kapitel 2 erzeugt haben.
1312
1313 % screenshot: Winpt encryption key selection
1314 \begin{center}
1315 \IncludeImage[width=0.7\textwidth]{sc-winpt-sel-enc-key}
1316 \end{center}
1317
1318 Klicken Sie auf Adeles Schlüssel, denn damit muss die Nachricht ja
1319 verschlüsselt werden.
1320
1321 Sie erinnern sich an den Grundsatz:
1322
1323 \textbf{Wenn Sie an jemanden verschlüsselte \Email{}s schicken wollen,
1324   müssen Sie dessen öffentlichen Schlüssel haben und zum Verschlüsseln
1325   benutzen.}
1326
1327
1328 Nachdem Sie auf \Button{OK} geklickt haben, wird Ihre Nachricht
1329 verschlüsselt. Nach kurzer Zeit erscheint eine Meldung die dies
1330 bestätigt.
1331
1332
1333 \clearpage
1334 %% Original page 46
1335 Die verschlüsselte Nachricht befindet sich noch in der Zwischenablage
1336 (Clipboard) und kann nun mühelos in das \Email{}-Fenster hineinkopiert
1337 werden.  Löschen Sie den unverschlüsselten Text oder kopieren die den
1338 Inhalt der Zwischenablage einfach darüber.
1339
1340 So ähnlich sollte das Ergebnis aussehen:
1341
1342 % screenshot: composer Windows mit enrcypted text 
1343 \begin{center}
1344 \IncludeImage[width=0.9\textwidth]{sc-ol-send-enc-msg2}
1345 \end{center}
1346
1347 Senden Sie nun Ihre \Email{} wieder an Adele.  Nur zur Vorsicht:
1348 natürlich sollten Ihre \Email{}s \textbf{nicht} \verb-heinrichh@gpg4win.de- als
1349 Absender haben, sondern Ihre eigene \Email{}-Adresse.  Denn sonst werden
1350 Sie nie Antwort von Adele bekommen$\ldots$
1351
1352 \textbf{
1353 Herzlichen Glückwunsch!  Sie haben Ihre erste \Email{} verschlüsselt!
1354 }
1355
1356 \clearpage
1357 %% Original page 47
1358 \section{Wie Sie Ihre \Email{}s verschlüsselt archivieren}
1359
1360 Eine Einstellung müssen Sie noch vornehmen, damit Sie Ihre \Email{}s
1361 verschlüsselt aufbewahren können.  Natürlich können Sie einfach eine
1362 Klartextversion Ihrer Texte aufbewahren, aber das wäre eigentlich
1363 nicht angebracht. Wenn Ihre Mitteilung geheimhaltungsbedürftig war,
1364 sollte sie auch nicht im Klartext auf Ihrem Rechner gespeichert sein.
1365 Also sollte immer eine verschlüsselte Kopie der \Email{} aufbewahrt
1366 werden.
1367
1368 Sie ahnen das Problem: zum Entschlüsseln der archivierten \Email{}s
1369 braucht man den geheimen Schlüssel des Empfängers ­-- und den haben
1370 Sie nicht und werden Sie nie haben$\ldots$
1371
1372 Also was tun?
1373
1374 Ganz einfach: Sie verschlüsseln zusätzlich auch an sich selbst.
1375
1376 Die Nachricht wird für den eigentlichen Empfänger (z.B. Adele), als
1377 auch mit Ihren eigenen öffenlichen Schlüssel verschlüsselt.  So können
1378 Sie den Text auch später noch einfach mit Ihrem eigenen
1379 Geheimschlüssel wieder lesbar machen.
1380
1381 Da Gpg4win nicht wissen kann, welchen Schlüssel Sie benutzen ­-- Sie
1382 können ja auch mehrere haben --­ müssen Sie dem Programm dies
1383 mitteilen.
1384
1385 \clearpage
1386 %% Original page 48
1387 Um diese Option zu nutzen, genügt ein Mausklick: Öffnen Sie WinPT und
1388 dort das Menü \Menu{Einstellungen $\rightarrow$ GPG}.
1389
1390 % screenshot: Winpt configuration dialog
1391 \begin{center}
1392 \IncludeImage[width=0.7\textwidth]{sc-winpt-enctoself}
1393 \end{center}
1394
1395 In dem Einstellungsfenster, das sich nun öffnet, tragen Sie unter
1396 "`Encrypt to this key"' Ihren Schlüssel ein bzw. die
1397 dazugehörige \Email{}-Adresse.
1398
1399 Eine entsprechende Option finden Sie auch bei allen \Email{}programmen,
1400 die GnuPG direkt unterstützen.
1401
1402
1403 \clearpage
1404 %% Original page 49
1405 \textbf{Fassen wir kurz zusammen:}
1406
1407 \begin{enumerate}
1408 \item Sie haben mit dem öffentlichen Schlüssel Ihres Partners eine
1409   \Email{} verschlüsselt und ihm damit geantwortet.
1410 \item Sie haben WinPT mitgeteilt, dass Archivkopien Ihrer \Email{}s auch
1411   zusätzlich mit Ihrem eigenen Schlüssel verschlüsselt werden sollen.
1412 \end{enumerate}
1413
1414 \textbf{Das war's! Willkommen in der Welt der freien und sicheren
1415 \Email{}-Verschlüsselung!}
1416
1417 \textbf{
1418 \OtherBook{} Lesen Sie nun die Kapitel 10 bis 12 im Handbuch "`\xlink{Gpg4win
1419 für Durchblicker}{durchblicker.html}"'.  Sie erfahren dort unter anderem, wie man \Email{}s
1420 signiert und einen bereits vorhandenen Geheimschlüssel in GnuPG
1421 importiert und verwendet.
1422 }
1423
1424 \textbf{
1425 \OtherBook{} Ab Kapitel 13 des Handbuchs "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
1426 können Sie weiterhin in zwei spannenden Kapiteln lesen, auf welchen
1427 Verfahren die Sicherheit von GnuPG beruht.
1428 }
1429
1430 Und Sie können lesen, wie die geheimnisvolle Mathematik hinter GnuPG
1431 im Detail funktioniert.
1432
1433 Genau wie das Kryptographiesystem Gpg4win wurden diese Texte nicht nur
1434 für Mathematiker, Geheimdienstler und Kryptographen geschrieben,
1435 sondern
1436
1437 \textbf{für jedermann.}
1438
1439
1440 \newpage
1441 \appendix
1442 \section{Hinweise zum Outlook Plugin \emph{GPGol}}
1443
1444 GPGol ist ein Plugin für Microsoft Outlook, es integriert dort die
1445 Bedienung von GnuPG.  Wir geben hier einige Hinweise zur Benutzung.
1446
1447 Aufgrund technischer Schwierigkeiten der Integration von OpenPGP in
1448 Outlook ist dieses Plugin nicht so komfortabel zu bedienen wie die
1449 OpenPGP Unterstützung in anderen \Email{}-Programmen.  GPGol funktioniert
1450 in der aktuellen Version nur mit Outlook 2003 SP2 und gibt einen
1451 Warnhinweis aus, falls eine ältere Outlook Version benutzt wird.
1452
1453 Bitte beachten Sie die beiden folgenden Einschränkungen:
1454
1455 \begin{itemize}
1456 \item Als Texteditor darf nicht das Programm Word eingestellt sein.
1457 % FIXME:  Wir müssen erklären wie man Word als Standard Editor in
1458 % Outlook ausschaltet.
1459 \item Sogenanntes Inline-PGP oder traditionelles PGP wird voll
1460   unterstützt.  Es können jedoch keine PGP/MIME \Email{}s erstellt werden.
1461
1462   Die Entschlüsselung  und Signaturprüfung einfacher (nicht verschachtelter)
1463   PGP/MIME \Email{}s stellt hingegen kein Problem dar.
1464 \end{itemize}
1465
1466
1467 \subsection{Installation}
1468
1469 Die Installation wird durch den Gpg4win Installer vorgenommen.  Beim nächsten
1470 Start von Outlook findet sich im Menü
1471 \Menu{Extras$\rightarrow$Optionen} eine Karteikarte \Menu{GnuPG}:
1472
1473 \begin{center}
1474 \IncludeImage[width=0.7\textwidth]{sc-gpgol-options}
1475 \end{center}
1476
1477 Die beiden ersten Optionen steuern ob per Voreinstellung Nachrichten
1478 verschlüsselt oder signiert werden sollen.  Sie können dies aber immer
1479 noch bei der Erstellung der Nachricht individuell verändern.
1480
1481 Die Option "`Entschlüsselte Attachments automatisch speichern"'
1482 speichert Anhänge nach der Entschlüsselung im Klartext ab, so dass
1483 sie dann jederzeit ohne erneute Entschlüsselung gelesen werden können.
1484
1485 Die Option "`Automatisch Attachments signieren"' sorgt dafür, dass mit
1486 dem Signieren des Haupttexts auch die Anhänge signiert werden.
1487 Dazu wird für jeden Anhang ein weiterer Anhang mit der
1488 Signatur angelegt.
1489
1490 Wenn Sie "`Nachricht ebenfalls mit voreingestelltem Schlüssel
1491 verschlüsseln"' ankreuzen und in das Eingabefeld die Key-ID Ihres
1492 eigenen Schlüssels eintragen, so werden Ihre Nachrichten automatisch
1493 auch an sie selbst verschlüsselt. Dies ermöglicht die Nachricht dann
1494 selber noch im Order für gesendete Nachrichten entschlüsseln und lesen zu können.
1495
1496 Die Option "`Im Vorschaufenster entschlüsseln"' kann nur sinnvoll auf
1497 schnellen Rechnern eingesetzt werden und funktioniert z.Z. nur
1498 eingeschränkt.
1499
1500 Die Option "`Wenn möglich, HTML Version anzeigen"' kann benutzt
1501 werden, um die HTML Version einer Nachricht anzuzeigen.  Im Normalfall
1502 oder falls keine HTML Version vorhanden ist, wird die Text Version
1503 angezeigt.  
1504
1505 Alle Optionen sind nach einer Neuinstallation bereits sinnvoll vorbelegt.  Um
1506 aber verschlüsselte Nachrichten versenden zu können, sollten Sie
1507 sicherstellen, daß Sie \textbf{nicht Microsoft Word zum Verfassen} der
1508 Nachrichten benutzen.  Desweiteren ist dringend anzuraten auf HTML
1509 Nachrichten zu verzichten.
1510
1511 Bitte kontrollieren Sie dies im Menüpunkt
1512 \Menu{Extras$\rightarrow$Optionen} auf der Karteikarte
1513 \Menu{E-Mail-Format}.  Ihre Einstellungen sollten dem folgenden
1514 Bildschirmausdruck entsprechen:
1515
1516 \begin{center}
1517 \IncludeImage[width=0.7\textwidth]{sc-gpgol-noword}
1518 \end{center}
1519
1520
1521 \subsection{Häufig gestellte Fragen}
1522
1523 \begin{description}
1524 \item[Die Icons zur Verschlüsselung fehlen in der Symbolleiste] 
1525
1526   Wenn bereits viele Icons vorhanden sind, so zeigt Outlook diese
1527   Icons nicht unbedingt direkt an.  Sie können diese anzeigen lassen,
1528   indem Sie in der Symbolleiste auf das kleine Icon mit dem Pfeil nach
1529   unten klicken ("`Optionen für Symbolleiste"').  Dort finden Sie dann
1530   alle nicht angezeigten Icons. Ein Klick auf eines dieser Icons
1531   verschiebt es in die Symbolleiste.  Dasselbe gilt für das Icon zum
1532   Aufruf der Schlüsselverwaltung.
1533
1534   Achten Sie auch darauf, daß Sie nicht Microsoft Word zum Verfassen
1535   von Nachrichten benuzten.  Siehe Installationsanleitung.
1536
1537 \item[Was bedeuten die Buchstaben im Übersichtsdialog?]
1538
1539   Bei der Entschlüsselung oder Signaturprüfung von Nachrichten mit
1540   Anhängen zeigt GPGol eine Liste mit den einzelnen Bestandteilen
1541   und deren Dateinamen dar. Vor dem Dateinamen steht eine "`E"' falls
1542   es sich um einen verschlüsselten Anhang handelt oder eine "`S"'
1543   für einen signierten Anhang.
1544
1545
1546 \item[Wie finde ich Informationen zur aktuellen Version von GPGol?]       
1547
1548   Klicken Sie in den Optionen für GnuPG auf das Logo links unten.
1549
1550 \item[Warum kann eine Verschlüsselung nicht abgebrochen werden?] 
1551
1552   Wenn Sie auf Senden ge\-klickt haben, beginnt GPGol mit der
1553   Verschlüsselung.  Outlook hat jedoch seit langem einen Fehler, der
1554   verhindert, dass diese Operation abgebrochen werden kann.  Als
1555   Gegenmaßnahme können Sie Outlook so konfigurieren, dass erstellte
1556   Nachrichten nicht sofort versendet werden --- das gibt Ihnen die
1557   Möglichkeit die Nachricht noch nachträglich zu löschen.  Aus
1558   Sicherheitsgründen versucht GPGol den Inhalt der Nachricht zu
1559   löschen wenn die Verschlüsselung abgebrochen wurde.  Dies ist
1560   aber nicht immer erfolgreich.
1561
1562 \item[Warum erscheint der Bestätigungsdialog beim Zugriff auf
1563   bestimmte \Email{}s?]
1564
1565   Ist \linebreak{} GPGol nicht als vertrauenswürdiges Plugin
1566   installiert worden, nimmt Outlook an, das Plugin versucht
1567   unberechtigt auf interne Informationen zuzugreifen.  GPGol versucht
1568   derartige Zugriffe zu vermeiden, in einige Fällen sind sie aber
1569   notwendig um verschlüsselte oder signierte \Email{}s anzeigen zu
1570   können.
1571
1572   GPGol ist noch in Entwicklung. Einer der offenen Punkte ist
1573   die Registrierung als vertrauenswürdiges Plugin. Zukünftige
1574   Versionen sollten die Unanehmlichkeit der expliziten Bestätigung
1575   lösen.
1576
1577 \item[Warum kann GPGol keine PGP/MIME Nachrichten erzeugen?]
1578
1579   Es ist keine Möglichkeit bekannt, Outlook mitzuteilen, dass eine
1580   PGP/MIME Nachricht erzeugt werden soll.  Outlook legt immer selbst
1581   den sogenannten "`Content-Type"' fest und ein Plugin ist nicht in
1582   der Lage, einen bestimmten Typ vorzugeben.  Bitte wenden Sie sich
1583   direkt an Microsoft um sich über dieses Verhalten bzw. die fehlende
1584   Dokumentation zu beschweren.
1585
1586 \item[Warum werden Signatur-Prüfungen nicht automatisch durchgeführt?]
1587
1588   In der Tat ist eine wahlweise einschaltbare automatische
1589   Signaturprüfung beim öffnen einer \Email{} in Vorbereitung.
1590   Eine gute benutzbare Lösung ist jedoch aufgrund technischer
1591   Schwierigkeiten bei Outlook nicht einfach zu realisieren.
1592
1593 \end{description}
1594
1595 \clearpage
1596 \section{Automatische Installation von Gpg4win}
1597 \label{ch:auto}
1598
1599 In diesem Kapitel wird die automatisierte Installation, also
1600 ohne Benutzerdialoge, erläutert.
1601
1602 In einigen Fällen wie zum Beispiel für Software-Verteilungssysteme ist
1603 es hilfreich, wenn die Installation von Gpg4win ohne die Interaktion
1604 über Dialoge funktioniert. Um aber trotzdem vorab alle
1605 Installationseinstellungen bestimmen zu können, unterstützt der Gpg4win
1606 Installer eine Option für den Standard-Installationspfad auf der
1607 Kommandozeile als auch eine Steuerungsdatei.
1608
1609 Der Standard-Installationspfad kann mit der Option \verb-/D=PFAD- angegeben
1610 werden, welche als letzte Option auf der Kommandozeile erscheinen muß.
1611 Der Dateiname der Installerdatei kann je nach Version variieren.
1612 Die Groß-/Kleinschreibung bei der Eingabe Optionsschalter in der
1613 Konsole ist hierbei wichtig. Eventuell sind Schreib-/Leserechte zu
1614 setzen.
1615
1616 Ein Beispiel:
1617
1618 \begin{verbatim}
1619 > gpg4win.exe /D=D:\Programme\Gpg4win
1620 \end{verbatim}
1621
1622 Außerdem unterstützt der Gpg4win Installer eine Steurungsdatei, mit
1623 der Option \verb-/S- für automatischen Ablauf der Installation und der
1624 Option \verb-/C=INIFILE- wird eine Steuerungsdatei (Name endet
1625 üblicherweise auf .ini) angegeben.
1626
1627 \begin{verbatim}
1628 > gpg4win.exe /S /C=C:\TEMP\gpg4win.ini
1629 \end{verbatim}
1630
1631 Diese .ini Datei sollte genau einen Abschnitt \verb-[gpg4win]- enthalten.
1632 Dort können diverse Einstellungen vorgenommen werden, darunter
1633 absolute Pfade für die zu installierenden Konfigurationsdateien.
1634 Relative Pfade, also abhänig vom aktuellem
1635 Arbeitsverzeichnis, dürfen hier nicht angegeben werden. Absolute Pfade
1636 enthalten den vollständigen Pfad inkusive der Partitionsangabe.
1637 In der Regel sind die Einstellungen dann anzugeben falls nicht
1638 die Voreinstellung verwendet werden soll.
1639 Ausnahmen davon sind im Beispiel unten dokumentiert.
1640
1641 Hier ist ein Beispiel für eine Steuerungsdatei, die
1642 zugleich alle erlaubten Schlüsselworte zeigt:
1643
1644 \begin{verbatim}
1645 [gpg4win]
1646   ; Installer Einstellungen. Weg- oder leerlassen für Voreinstellung
1647   inst_gnupg2 = true
1648   inst_gpgol = true
1649   inst_gpgex = true
1650   inst_gpa = true
1651   inst_winpt = true
1652   inst_gpgee = true
1653   inst_claws_mail = false
1654   inst_man_novice_de = true
1655   inst_man_novice_en = true
1656   inst_man_advanced_de = true
1657   inst_man_advanced_en = true
1658
1659   ; Die Stellen, an denen Verknüpfungen erzeugt werden sollen.
1660   inst_start_menu = true
1661   inst_desktop = false
1662   inst_quick_launch_bar = false
1663
1664   ; Im Gegensatz zu den anderen Optionen überschreibt diese Option
1665   ; die Einstellung des Benutzers im Installer.
1666   inst_start_menu_folder = GnuPG for Windows
1667
1668   ; Standard-Konfigurationsdateien.
1669   gpg.conf = D:\config\gpg-site.conf
1670   gpg-agent.conf = D:\config\gpg-agent-site.conf
1671   trustlist.txt = D:\config\trustlist-site.txt
1672   dirmngr.conf = D:\config\dirmngr-site.conf
1673   dirmngr_ldapserver.conf = D:\config\dirmngr_ldapserver-site.conf
1674   scdaemon.conf = D:\config\scdaemon-site.txt
1675   gpa.conf = D:\config\gpa-site.conf
1676 \end{verbatim}
1677
1678 Ein entsprechender Aufruf zur automatischen Installation mit einer
1679 Steuerungsdatei \verb-gpg4win.ini- und einem Installationspfad
1680 \verb-D:\Programme\Gpg4win- könnte also wie folgt aussehen:
1681
1682 \begin{verbatim}
1683 > gpg4win.exe /S /C=C:\TEMP\gpg4win.ini /D=D:\Programme\Gpg4win
1684 \end{verbatim}
1685
1686 \clearpage
1687 \section{Umstieg von anderen GnuPG Programmen}
1688 \label{ch:migration}
1689
1690 Wir werden hier erläutern, wie Sie von anderen GnuPG basierten
1691 Programmen auf Gpg4win umsteigen können.  Das Installationsprogramm
1692 erkennt einige dieser Programme und warnt Sie in diesem Fall.
1693
1694 Generell ist es ratsam, eine vorhandene Installation eines anderen
1695 GnuPG basierten Programms zu entfernen bevor Gpg4win installiert wird.
1696 Es ist hier wichtig, die vorhandenen Schlüssel vorher zu sichern.
1697
1698 Der einzige sinnvolle Weg dies zu tun, ist unter Verwendung der im
1699 alten System vorhandenen Möglichkeiten.  Suchen Sie nach einem
1700 Menüpunkt um die eigenen privaten (geheimen) Schlüssel zu sichern als
1701 auch nach einem Menüpunkt um alle vorhandenen öffentlichen Schlüssel
1702 zu sichern.  Sichern Sie diese dann in eine oder zwei Dateien.
1703
1704 Sobald Sie dann Gpg4win installiert haben, prüfen Sie, ob Ihre
1705 alten Schlüssel bereits vorhanden sind.  Sie können dies mit GPA oder
1706 WinPT machen.  Sind die Schlüssel schon vorhanden, so entsprach das
1707 alte System bereits den neuen Konventionen zum Speicherort für die
1708 Schlüssel und Sie müssen nichts weiter unternehmen.
1709
1710 Wenn die alten Schlüssel nicht erscheinen, so importieren Sie diese
1711 einfach aus den erstellten Sicherungsdateien.  Lesen Sie hierzu das
1712 Kapitel 12 im Handbuch "`\xlink{Gpg4win für
1713   Durchblicker}{durchblicker.html}"'.
1714
1715 Falls das alte System auch GPA verwendet, so können Sie die dort
1716 vorhandene Backupmöglichkeit benutzen.  Diese sollte sehr ähnlich zu
1717 der Funktion in der GPA Version aus Gpg4win sein.
1718
1719 Falls Sie keinen anderen Weg finden, Ihre alten Schlüssel
1720 wiederzufinden, so suchen Sie bitte mit den Bordmittel von Windows
1721 nach Dateien mit den Namen \Filename{secring.gpg} und
1722 \Filename{pubring.gpg} und importieren diese beiden Dateien mittels
1723 GPA.\footnote{Dies ist nicht der offizielle Weg, funktioniert aber
1724   noch mit allen aktuellen GnuPG Versionen.}
1725
1726
1727
1728
1729 \clearpage
1730 \section{History}
1731
1732 \begin{itemize}
1733 \item  "`GnuPP für Einsteiger"', 1. Auflage März 2002,\\
1734   Autoren: Manfred J. Heinze, TextLab text+media\\
1735   Beratung: Lutz Zolondz, G-N-U GmbH\\
1736   Illustrationen: Karl Bihlmeier, Bihlmeier \& Kramer GbR\\
1737   Layout: Isabel Kramer, Bihlmeier \& Kramer GbR\\
1738   Fachtext: Dr. Francis Wray, e-mediate Ltd.\\
1739   Redaktion: Ute Bahn, TextLab text+media\\
1740   Herausgegeben vom Bundesministerium für Wirtschaft und
1741   Technologie.\\
1742   Verfügbar unter
1743   \verb-http://www.gnupp.de/pdf/einsteiger.pdf-.
1744 %    Der Abschnitt "`History"' ist im Originaldokument nicht vorhanden
1745 %    und wurde von Werner Koch beigefügt.
1746 \item Revidierte nicht-veröffentlichte Version von TextLab text+media.      
1747 \item "`Gpg4win für Einsteiger"', Dezember 2005\\
1748       Autoren:  Werner Koch, g10 Code GmbH\\
1749       Herausgegeben durch das Gpg4win Projekt.
1750
1751 \end{itemize}
1752
1753 \clearpage
1754 \T\selectlanguage{english}
1755 \input{fdl.tex}
1756
1757 \end{document}
1758