Removed invariant section "Impressum" with permission
[gpg4win.git] / doc / manual / einsteiger.tex
1 % einsteiger.tex                
2 % Note, that this a HyperLaTeX source and not plain LaTeX!
3 \documentclass[a4paper,11pt,twoside,titlepage,dvips]{scrartcl}
4 \usepackage{hyperlatex}
5 \usepackage{a4wide}
6 \usepackage{times}
7 \usepackage[latin1]{inputenc}
8 \usepackage[T1]{fontenc}
9 \usepackage{german}
10 \usepackage{graphicx}
11 \usepackage{alltt}
12 \usepackage{moreverb}
13 \usepackage{fancyhdr}
14 \W\usepackage{rhxpanel}
15 \W\usepackage{sequential}
16
17
18 \T\DeclareGraphicsExtensions{.eps.gz,.eps}
19
20
21 % Hyperref should be among the last packages loaded
22 \usepackage{hyperref}
23
24 % Macros specific to this package
25 \input{macros.tex}
26 \newcommand{\manualversion}{\manualversionEinsteiger}
27 \newcommand{\manualdate}{\manualdateEinsteiger}
28
29 \T\fancyhead{} % clear all fields
30 \T\fancyhead[LO,RE]{Gpg4win für Einsteiger \manualversion\ \manualinprogress}
31 \T\fancyhead[RO,LE]{\thepage}
32 \T\fancyfoot[C]{\includegraphics[width=1cm]{gpg4win-logo}}
33
34
35 % Title stuff 
36 \htmltitle{Einsteiger}
37 %\htmladdress{Gpg4win Project, \today}
38 \title{
39 \IncludeImage[width=8cm]{gpg4win-logo}
40 \\
41 Gpg4win für Einsteiger}
42
43 \author{\htmlonly{\xml{p}\small
44 \xlink{Downloadübersicht aller PDF Versionen}{http://wald.intevation.org/frs/?group_id=11}\xml{br}
45 Zu \xlink{Gpg4win für Durchblicker}{durchblicker.html}\xml{br}
46 Zu \xlink{Englische Version dieses Handbuchs}{novices.html}\xml{br}
47 Zur \xlink{Gpg4win Homepage}{http://www.gpg4win.de/}\xml{p}
48 }%
49 Eine Veröffentlichung des Gpg4win Projekts\\
50   \small Basierend auf einem Original von 
51 \T\\
52   \small Manfred J. Heinze, Karl Bihlmeier, Isabel Kramer
53 \T\\
54   \small Dr. Francis Wray und Ute Bahn.
55 \T\\ \
56   \small Überarbeitet von
57 \T\\
58   \small Werner Koch}
59 \date{Version \manualversion\ vom \manualdate\ \manualinprogress}
60
61
62 \begin{document}
63 \thispagestyle{empty}
64 \pagestyle{fancy}
65 \T\parindent0cm
66 \T\parskip\medskipamount
67
68
69 \maketitle
70
71
72 \section*{Impressum}
73
74 \noindent
75 Copyright \copyright{} 2002 Bundesministerium für Wirtschaft und
76 Technologie\footnote{Wenn dieses Dokument kopiert, verteilt und/oder
77 verändert wird, soll in keiner Form der Eindruck eines Zusammenhanges
78 mit dem Bundesministerium für Wirtschaft und Technologie erweckt
79 werden.}\\
80 Copyright \copyright{} 2005 g10 Code GmbH\\
81 Permission is granted to copy, distribute and/or modify this document
82 under the terms of the GNU Free Documentation License, Version 1.2 or
83 any later version published by the Free Software Foundation; with no
84 Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.  A
85 copy of the license is included in the section entitled "`GNU Free
86 Documentation License"'.
87
88 {\small [Dieser Absatz is eine unverbindliche Übersetzung des
89 oben stehenden Hinweises.]}\\
90 Es wird die Erlaubnis gegeben, dieses Dokument zu kopieren, zu
91 verteilen und/oder zu verändern unter den Bedingungen der GNU Free
92 Documentation License, Version 1.2 oder einer späteren, von der Free
93 Software Foundation veröffentlichten Version.  Es gibt keine
94 unveränderlichen Abschnitte, keinen vorderen Umschlagtext und keinen
95 hinteren Umschlagtext.  Eine Kopie der "`GNU Free Documentation
96 License"' findet sich im Anhang mit dem gleichnamigen Titel.
97 Inoffizielle Übersetzungen dieser Lizenz finden Sie unter
98 http://www.gnu.org/licenses/translations.html .
99
100 %%\htmlonly{Die aktuelle PDF Version dieses Dokuments finden sie unter
101 %%\xlink{\EinsteigerPDFURL}{\EinsteigerPDFURL}.}
102
103 Wie das Kryptographieprogramm Gpg4win selbst, wurde diese Dokument
104 nicht für Mathematiker, Geheimdienstler und Kryptographen geschrieben,
105 sondern für jedermann.
106
107
108
109 \clearpage %% End of original page 4.
110
111 \tableofcontents
112
113 %%\clearpage
114 %% Orginal page  6
115 %% We don't use these foreword anymore because Mr. Müller is not
116 %% anymore minister of economic and technology.  We might want to ask
117 %% for a new foreword by the current head of that ministr
118 %%
119
120 \clearpage
121 %% Orginal page 7
122 \section{Über dieses Handbuch}
123
124 Das Gpg4win-Anleitungs- und Übungsmaterial besteht aus drei Teilen:
125
126 \begin{itemize}
127
128 \item \textbf{dem Schnelleinstieg, "`Gpg4win für Einsteiger"',} in dem
129   Sie gerade lesen,
130
131 \item \textbf{dem Handbuch "`Gpg4win für Durchblicker"'} im PDF-Format, welches
132   Sie nach der Installation von Gpg4win auf Ihrer Festplatte finden, oder auf der
133   Projekt-Homepage.
134
135 \item \textbf{dem Übungsroboter Adele,} mit dem Sie die \Email{}-Ver- und
136   Entschlüsselung so oft üben können, wie Sie wollen. Um mit Adele zu
137   üben, brauchen Sie eine Internet-Verbindung.
138 \end{itemize}
139
140
141 \textbf{"`Gpg4win für Einsteiger"'} führt Sie kurz und knapp durch die Installation
142 und die alltägliche Benutzung der Gpg4win-Software. Der Zeitbedarf
143 für das Durcharbeiten des Schnelleinstiegs hängt unter anderem davon
144 ab, wie gut Sie sich mit Ihrem PC und Windows auskennen. Sie sollten sich in
145 etwa eine halbe Stunde Zeit nehmen.
146
147 \textbf{"`Gpg4win für Durchblicker"'} liefert Hintergrundwissen, das Ihnen die
148 grundlegenden Mechanismen von Gpg4win verdeutlicht und die etwas
149 seltener benutzten Fähigkeiten erläutert.
150
151 Beide Handbuchteile liegen als PDF Dateien vor.  Falls Sie keine
152 gedruckte Version erhalten haben, so können Sie sie auch selbst
153 ausdrucken.
154
155 Die Handbuchteile können unabhängig voneinander benutzt werden. Zu
156 Ihrem besseren Ver\-ständnis sollten Sie aber möglichst beide Teile in
157 der angegebenen Reihenfolge lesen.
158
159 \OtherBook{} Dieses Symbol weist auf auf den Wechsel in das andere Buch
160 hin.
161
162 \textbf{Der Übungsroboter Adele} steht Ihnen im Internet zur
163 Verfügung. Adele empfängt und sendet verschlüsselte \Email{}s und
164 entschlüsselt sie auch. Sie können also mit Adele einen kompletten
165 Verschlüsselungsdialog so lange üben, bis Sie sich völlig mit dem
166 Gebrauch der Software vertraut gemacht haben.
167
168 Adele ist im Rahmen des alten GnuPP Projektes entstanden und
169 läuft dort noch immer. "`Gpg4win für Einsteiger"' verwendet diesen
170 zuverlässigen Übungsroboter und dankt den Inhabern von gnupp.de
171 für den Betrieb von Adele.
172
173 \clearpage
174 %% Orginal page 8
175 \section{Was ist Gpg4win?}
176
177 \input{was-ist-gpg4win.tex}
178
179 \clearpage
180 %% Orginal page 9
181 \section{Sie installieren Gpg4win}
182
183 Sollte bereits eine GnuPG basierte Anwendung, wie z.B. GnuPP, GnuPT,
184 WinPT oder GnuPG Basics, auf Ihrem System installiert sein, so lesen
185 sie jetzt bitte zuerst den Anhang \ref{ch:migration}, um zu erfahren
186 wie Sie Ihre vorhandenen Schlüssel übernehmen können.
187
188 Falls Sie Gpg4win auf einer CD-ROM erhalten haben:
189
190 Legen Sie diese CD-ROM in das CD-ROM-Laufwerk Ihres PCs
191 und melden Sie sich als Administrator an.  Öffnen Sie
192 Ihren "`Arbeitsplatz"' und klicken Sie dort auf das CD-ROM- Icon mit
193 dem Titel "`Gpg4win"'. Wenn sich das CD-ROM-Icon geöffnet hat, klicken
194 Sie auf das Installations-Icon mit dem Titel "`Gpg4win"'.
195
196 Haben Sie Gpg4win aus dem Internet heruntergeladen, so klicken Sie
197 bitte auf diese neu abgespeicherte Datei, die den Namen
198 \texttt{gpg4win-\PackageVersion{}.exe} (oder höhere Versionnummer)
199 haben sollte.  Achten Sie unbedingt darauf, dass Sie die Datei von
200 einer vertrauenswürdigen Seite erhalten haben.
201
202 Die weitere Installation ist dann identisch:
203
204 Die Frage, ob Sie das Programm installieren wollen, beantworten Sie
205 mit \Button{Ja}.
206
207 Es begrüßt Sie dieser Screen:
208
209 % screenshot:  Welcome Seite Installer
210 \begin{center}
211 \IncludeImage{sc-inst-welcome}
212 \end{center}
213
214 Beenden Sie alle möglicherweise auf Ihrem Rechner laufenden Programme,
215 und klicken Sie dann auf \Button{Weiter}.
216
217 \clearpage
218 %% Orginal page 10
219
220 Auf der Seite mit dem Lizenzabkommen, können Sie Informationen zu den
221 Lizenzen dieser Software lesen. 
222
223 Wenn Sie die Software lediglich installieren und einsetzen wollen, so
224 haben Sie immer das Recht dazu und sind nicht angehalten diese Texte
225 zu lesen.  
226
227 Geben Sie allerdings diese Software weiter oder wollen Sie sie
228 verändern, so müssen Sie sich mit den Bedingungen der Lizenzen vertraut
229 machen.  
230
231 % Screenshot Lizenzseite des Installers
232 \begin{center}
233 \IncludeImage{sc-inst-license}
234 \end{center}
235
236
237 Klicken Sie auf \Button{Weiter}.
238
239
240 \clearpage
241 %% New page (not in original document)
242
243 Auf der Seite mit der Komponentenauswahl können
244 Sie entscheiden, welche Programme Sie installieren
245 möchten.
246
247 Wenn Sie mit der Maus über die Auswahl laufen, dann erscheint
248 jeweils rechts eine Kurzbeschreibung die Ihnen bei der
249 Entscheidung hilft.
250
251 Die Anzeige des benötigen Speichers auf der Festplatte
252 hilft Ihnen vielleicht ebenfalls weiter.
253
254 % sreenshot Auswahl zu installierender Komponenten
255 \begin{center}
256 \IncludeImage{sc-inst-components}
257 \end{center}
258
259 Sinnvoll ist es, mindestens GnuPG, GPA, WinPT und die Handbücher
260 zu installieren. Den Rest können Sie bei Bedarf auch später installieren.
261
262 Klicken Sie auf \Button{Weiter}.
263
264
265 \clearpage
266 %% Original page 11
267
268 In der nun folgenden Dateiauswahl können Sie einen Ordner auf Ihrem PC
269 aussuchen, in dem Gpg4win installiert wird. Sie sollten hier im
270 Normalfall den voreingestellten Ordner\\
271 \Filename{C:$\backslash$Programme$\backslash$GNU$\backslash$GnuPG}\\
272 übernehmen.
273
274 % screenshot: Auswahl des Installationsverzeichnis.
275 \begin{center}
276 \IncludeImage{sc-inst-directory}
277 \end{center}
278
279 Klicken Sie anschließend auf \Button{Weiter}.
280
281 \clearpage
282
283 Auf der folgenden Seite können Sie festlegen, welche Verknüpfungen
284 installiert werden.  Voreingestellt ist lediglich eine Verknüpfung mit
285 dem Startmenü.  Bitte beachten Sie, daß sie diese Verknüpfungen auch
286 jederzeit später mit den Bordmitteln von Windows verändern können.
287
288 % screenshot: Auswahl des Links
289 \begin{center}
290 \IncludeImage{sc-inst-options}
291 \end{center}
292
293 Klicken Sie anschließend auf \Button{Weiter}.
294
295 \clearpage
296 %% Original page 12
297
298 Falls Sie auf der vorhergehenden Seite eine Verknüpfung mit dem
299 Startmenü ausgewählt haben (dies ist die Voreinstellung), so wird
300 Ihnen nun eine Seite angezeigt, mit der Sie den Namen dieses
301 Startmenüs auswählen können.
302
303 % screenshot:  Startmenu auswählen
304 \begin{center}
305 \IncludeImage{sc-inst-startmenu}
306 \end{center}
307
308 Am einfachsten übernehmen Sie die vorgeschlagene Einstellung und
309 klicken dann auf \Button{Installieren}.
310
311 \clearpage
312
313 Während der nun folgenden Installation sehen Sie einen
314 Fortschrittsbalken und Informationen, welche Datei momentan
315 installiert wird.  Sie können jederzeit auf \Button{Details~anzeigen} drücken
316 um ein Protokoll der Installation sichtbar zu machen.
317
318 % Screenshot: Ready page Installer
319 \begin{center}
320 \IncludeImage{sc-inst-ready}
321 \end{center}
322
323 Nachdem die Installation abgeschlossen ist, drücken Sie bitte auf
324 \Button{Weiter}.
325
326 \clearpage
327 %% Original page 13
328
329 Die letzte Seite des Installationsvorgangs wird nun angezeigt:
330
331 % Screenshot: Finish page Installer
332 \begin{center}
333 \IncludeImage{sc-inst-finished} 
334 \end{center}
335
336 Klicken Sie auf \Button{Fertig stellen}.
337
338 \clearpage
339
340 In einigen Fällen kann es vorkommen, dass Windows neu gestartet werden
341 muss.  In diesem Fall sehen Sie statt der vorherigen die folgende Seite:
342
343 % Screenshot: Finish page Installer with reboot
344 \begin{center}
345 \IncludeImage{sc-inst-finished2}
346 \end{center}
347
348 Sie können hier auswählen, ob Windows sofort neu gestartet werden
349 soll oder später manuell. 
350
351 Klicken Sie hier auch auf \Button{Fertig stellen}.
352
353
354 % FIXME:  Wir müssen erklären wie man Word als Standard Editor in
355 % Outlook ausschaltet.
356
357 \clearpage
358 %% Original page 14
359
360 \textbf{Das war's schon!}
361
362
363 Sie haben Gpg4win installiert und
364 können es gleich zum ersten Mal
365 starten.
366
367 Vorher sollten Sie aber im Handbuch "`Gpg4win für Durchblicker"'
368 (PDF-Datei) die Kapitel 3 und 4 lesen. Wir erklären dort den genialen
369 Trick, mit dem Gpg4win Ihre \Email{}s sicher und bequem verschlüsselt.
370 Gpg4win funktioniert zwar auch, ohne dass Sie verstehen warum, aber im
371 Gegensatz zu anderen Programmen wollen Sie Gpg4win schließlich Ihre
372 geheime Korrespondenz anvertrauen. Da sollten Sie schon wissen, was
373 vor sich geht.
374
375 Außerdem ist die ganze Angelegenheit ziemlich spannend$\ldots$
376
377 Weiter geben wir Ihnen dort einige Tipps, mit denen Sie sich einen sicheren
378 und trotzdem leicht zu merkenden Passphrase ausdenken können.
379
380 \textbf{
381 \OtherBook{} Lesen Sie jetzt im Handbuch 
382 "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
383              die Kapitel 3 und 4, und lesen Sie bitte erst danach hier weiter.
384 }
385
386 \textbf{
387 Für Informationen zur automatischen Installation von Gpg4win wie sie
388 zum Beispiel für Softwareverteilungs-Systeme interessant ist, lesen Sie bitte im
389 Anhang \ref{ch:auto} "`Automatische Installation von Gpg4win"' weiter.
390 }
391
392 \clearpage
393 \section{Zwei Wege, ein Ziel: OpenPGP \& S/MIME}
394
395 Wie so oft gibt es für das gleiche Ziel verschiedene Wege, ähnlich ist
396 es auch in der Verschlüsselung Ihrer \Email{}s mit den Standards OpenPGP
397 und S/MIME. Beide Standards und ihre Umsetzungen in Software ermöglichen die
398 \Email{}-Veschlüsselung mit Freier Software, wie zum Beispiel Gpg4Win.
399
400 Beim Verschlüsseln bzw. bei der Sicherheit der geheimen Daten-Übertragung
401 sind 2 Perspektiven wichtig, einmal die Gewährleistung der \textbf{Geheimhaltung}
402 und zum anderen die \textbf{Authentizität} des Absenders. Authentizität bedeutet
403 hier, dass der Inhalt auch tatsächlich vom besagten Absender ist.
404
405 Konzeptionell steckt hinter OpenPGP und S/MIME das gleiche System zur Geheimhaltung,
406 und zwar das Public-Key-Verfahren. Was heisst das?
407
408 Nehmen wir an, die \Email{} oder die Datei sei in einer Truhe verschlossen.
409 Im Gegensatz zu einem "`normalen"' Schloss mit einem Schlüssel gibt es beim
410 Public-Key-Verfahren zum Verschlüsseln/Entschlüsseln \textbf{ein Schlüsselpaar}.
411 So gibt es einen beglaubigten Schlüssel zum Verschlüsseln der \textbf{"`Zertifikat"'} und
412 einen Schlüssel zum Entschlüsseln \textbf{"`Geheimer Schlüssel"'}.
413
414 Klingt zwar komisch wann man an echte Schlösser denkt, aber bei
415 Software löst diese Idee das Problem, dass ich meinen Schlüssel
416 für jeden Empfänger aus der Hand geben müsste.
417 Denn normalerweise muss der Schlüssel zum Verschlüsseln/Abschließen auch
418 zum Entschlüsseln bzw. Aufschließen benutzt werden. Also muss ich Ihnen,
419 wenn ich etwas für Sie in der Truhe verschließe, die Truhe \textbf{und}
420 den Schlüssel geben. Wenn der Schlüssel bei der Übertragung
421 abhanden kommt oder jemand davon eine Kopie erstellt, ist das ein
422 grosses Problem.
423
424 Beim Public-Key-Verfahren verschließe ich mit Ihrem \textbf{"`Zertifikat"'}
425 die Truhe und Sie schließen die Truhe mit Ihrem \textbf{"`Geheimen Schlüssel"'} auf.
426 Ich muss also nur die Truhe zu Ihnen transportieren lassen.
427 Das ist auf jeden Fall sicherer als den geheimen Schlüssel mit zu
428 transportieren, selbst wenn er einen anderen Weg als die Truhe zu Ihnen nehmen
429 würde.
430
431 Trotz dieses gleichen Ansatzes zur Geheimhaltung unterscheiden sich
432 OpenPGP und S/MIME aber zum Beispiel bei der Schlüsselerzeugung.
433
434 Falls Sie sich fragen, wie das Public-Key-Verfahren so funktionieren kann, und
435 warum das sicher ist:
436
437 \textbf{
438 \OtherBook{} Lesen Sie jetzt im Handbuch 
439 "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
440              die Kapitel 13 und 14.
441  }
442
443 Mit ein wenig Interesse und Zeit kann man dort auch die kleinen mathematischen
444 Geheimnisse verstehen. Viel Spaß beim Entdecken.
445
446 % TODO: Grafik?! (z.B. Alice - Bob Transport-Problem)
447
448 Der wesentlichste Unterschied zwischen OpenPGP und S/MIME liegt
449 im Bereich der Authentifizierung.
450 Um die Authentizität des Absenders festzustellen, ist bei S/MIME
451 ein Zertifikat notwendig, welches die Authentizität des Schlüssel-Besitzers
452 unzweifelhaft beglaubigt.
453 Das heisst, dass ich meinen Schlüssel von einer dazu
454 berechtigten Organisation zertifizieren lassen muss, bevor er daruch wirklich nutzbar wird.
455 Diese Organisation wurde wiederum von einer höher stehenden Organisaiton zertifiziert
456 usw. bis man zu einem Wurzel-Zertifikat kommt. Vertaut man nun diesem Wurzel-Zertifkat,
457 so vertaut man automatisch allen darunter liegenden Zertfizierungen. Das nennt
458 man hierarchisches Vertrauenskonzept. Zumeist ist die Kette nur 3 Elemente
459 lang: Wurzel, Zertifizierungsstelle (auch CA für Certificate Authority genannt), Anwender.
460 Wurzel zertifiziert CA, CA zertifiziert Anwender.
461
462 Im Gegensatz dazu erlaubt OpenPGP neben dieser baum-artigen Zertifizierung
463 zusätzlich auch eine direkte "`\textbf{peer-to-peer}"' Zertifizierung (Anwender A zertfiziert
464 Anwender B, B zertifiziert A und C usw.) und macht damit
465 aus einem Zertifizierungs-Baum ein Zertifizierungs-Netz, das sogenannte
466 \textbf{Web-of-Trust}. Im Fall der direkten Authentifizierung bei OpenPGP haben Sie
467 also die Möglichkeit, ohne eine Zertifizierung einer höheren Stelle verschlüsselte Daten und
468 \Email{}s auszutauschen. Dafür reicht es aus, wenn Sie der \Email{}-Adresse
469 und dem dazugehörigen Zertifikat ihres Kommunikationspartners vertrauen.
470
471 \textbf{
472 \OtherBook{} Nähere Informationen zu Authentifizierungswegen wie zum Beispiel
473 Web-of-Trust finden Sie im Handbuch
474 "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
475              im Kapitel 3.
476 }
477
478 % TODO: Grafik?! (z.B. Alice - Bob Authentizität-Problem)
479
480 Zusammengefasst bedeutet das für Sie:
481 \begin{itemize}
482 \item sowohl \textbf{OpenPGP} als auch \textbf{S/MIME} kann Ihnen die notwendige Sicherheit
483  bieten,
484 \item aber Sie sind \textbf{nicht kompatibel} miteinander, so dass die geheime
485         Kommunikation und die Authentifizierung nicht interoperabel sind.
486 \item \textbf{Gpg4Win} als Freie Software ermöglicht Ihnen die bequeme
487 \textbf{ parallele } Nutzung beider Systeme.
488 \end{itemize}
489
490 Falls Ihnen all das etwas zuviel Informationen waren, machen Sie sich keine
491 Sorgen, in den folgenden Kapiteln wird jeder Schritt von der Installation bis
492 hin zur Verschlüsselung  sowohl mit OpenPGP als auch
493 mit S/MIME detailliert erklärt. Außerdem weisen Sie besondere Symbole für OpenPGP und S/MIME auf
494 Erklärungen zu den verschiedenen Konzepten hin, so dass immer sofort ersichtlich ist,
495 zu welchem Konzept welche Erklärung gehört.
496
497 \begin{center}
498 \IncludeImage{openpgp-icon}
499 \IncludeImage{smime-icon}
500 \end{center}
501
502 \clearpage
503 %% Original page 15
504 \section{Sie erzeugen Ihr  Schlüsselpaar}
505
506 Nachdem Sie gelesen haben, warum GnuPG so sicher ist und wie ein guter
507 Passphrase als Schutz für Ihren geheimen Schlüssel entsteht, werden
508 wir Ihr Schlüsselpaar erzeugen.
509
510 \textbf{
511 Eigentlich müsste man so einen wichtigen Schritt ein paar Mal üben
512 können$\ldots$
513 }
514
515 \textbf{Und genau das können Sie auch tun:} Sie können den gesamten Ablauf der
516 Schlüsselerzeugung, Verschlüsselung und Entschlüsselung durchspielen,
517 so oft Sie wollen, bis Sie ganz sicher sind.
518
519 Ihr Vertrauen in Gpg4win wird sich durch diese "`Trockenübung"' festigen,
520 und die "`heisse Phase"' der Schlüsselerzeugung wird danach kein
521 Problem mehr sein.
522
523 Ihr Partner bei diesen Übungen wird Adele sein.
524
525 Adele ist ein Testserver, der noch aus dem alten GnuPP Projekt
526 stammt.  Mit Hilfe von Adele können Sie Ihre Schlüssel, die wir gleich
527 erzeugen werden, ausprobieren und testen, bevor Sie damit Ernst
528 machen. Doch dazu später mehr.
529
530
531 \clearpage
532 %% Original page 16
533 \textbf{Los geht's!}
534
535 Rufen Sie das Programm GPA über das Windows Startmenü auf:
536
537 % screenshot Startmenu with GPA highlighted
538 \begin{center}
539 \IncludeImage[width=0.4\textwidth]{sc-gpa-rungpa}
540 \end{center}
541
542 Daraufhin sehen Sie diesen Dialog:
543
544 % screenshot: GPA erste Schlüsselerzeugung
545 \begin{center}
546 \IncludeImage[width=0.9\textwidth]{sc-gpa-nokey}
547 \end{center}
548
549 Klicken Sie auf \Button{Jetzt~Schlüssel~erzeugen}.
550
551
552 \clearpage
553 %% Original page 17
554
555 \textbf{Wenn Sie die Schlüsselerzeugung} zunächst einmal testen wollen, dann
556 können Sie im nun folgenden Fenster einen beliebigen Namen eingeben,
557 z.B. "`Heinrich Heine"'.
558
559 % screenshot: Key generation wizard first page
560 \begin{center}
561 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-name}
562 \end{center}
563
564 Oder Sie können auch gleich "`Ernst machen"' und Ihren richtigen Namen
565 eingeben.
566
567 Klicken Sie auf \Button{Weiter}, wenn Sie fertig sind.
568
569 \clearpage
570 %% Original page 18
571 Als nächstes geben Sie Ihre eigene \Email{}-Adresse an.
572
573 Wieder gilt: Sie können die Schlüsselerzeugung zunächst einmal mit
574 irgendeiner ausgedachten \Email{}-Adresse durchtesten, z.B.
575 "`\verb-heinrichh@gpg4win.de-"'
576
577 % screenshot: Wizard email address
578 \begin{center}
579 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-email}
580 \end{center}
581
582 Oder Sie können auch gleich Ihre echte \Email{}-Adresse eingeben.
583
584 Klicken Sie auf \Button{Weiter}, wenn Sie die \Email{}-Adresse eingegeben
585 haben.
586
587 Anschliessend können Sie einen Kommentar zum Schlüssel eingeben.
588 Normalerweise bleibt dieses Feld leer; wenn sie aber einen
589 Testschlüssel erzeugen sollten Sie dort als Erinnerung "`test"'
590 eingeben.  Dieser Kommentar ist Teil Ihrer User-ID und genau wie der
591 Name und die \Email{}-Adresse später öffentlich sichtbar.  Klicken Sie
592 auch dort anschließend auf \Button{Weiter}.
593
594
595 \clearpage
596 %% Original page 19
597 Jetzt folgt der wichtigste Teil: die
598 Eingabe Ihrer Passphrase.
599
600 Erinnern Sie sich an das Kapitel 4, "`Die Passphrase"' im Handbuch
601 "`Gpg4win für Durchblicker"' das Sie eben durchgelesen haben? Wir haben
602 Ihnen dort einige Tipps zur Erzeugung einer sicheren Passphrase
603 gegeben.
604
605 Dann sollten Sie nun einen geheimen, einfach zu merkenden und schwer
606 zu knackenden Passphrase parat haben und hier eintragen.
607
608 % screenshot: Wizard, Enter passphrase
609 \begin{center}
610 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-passwd}
611 \end{center}
612
613 Falls die Passphrase nicht sicher genug sein sollte, werden Sie
614 darauf hingewiesen.
615
616 \textbf{Auch an dieser Stelle können Sie} ­-- wenn Sie wollen ­-- zunächst
617 eine Test-Passphrase eingeben oder auch gleich "`Ernst machen"'.
618
619 Wenn Sie Ihre geheime Passphrase zweimal eingegeben haben, klicken
620 Sie auf \Button{Weiter}.
621 %%Oder lieber so:  Dann mussen wir den Button in GPA aber ändern.
622 %%Fertig? Dann klicken Sie auf \Button{Fertig} und Ihre Schlüssel werden
623 %%endgültig erzeugt.
624
625
626 \clearpage
627 %% Original page 21
628
629 Nun wird Ihr Schlüsselpaar angelegt.  Dies kann kann u.U. einige
630 Minuten dauern.  Sie können in der Zwischenzeit mit einer anderen
631 Anwendung Ihres Rechner weiterarbeiten und erhöhen hierdurch sogar
632 leicht die Qualität des erzeugten Schlüsselpaars.
633
634 Sobald die Schlüsselgenerierung abgeschlossen ist, werden Sie den
635 folgenden Dialog sehen:
636
637 % screenshot: Wizard, backup
638 \begin{center}
639 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-backup}
640 \end{center}
641
642 Sie werden hier gebeten, eine Sicherheitskopie Ihres Schlüssels
643 anzulegen. Tun Sie das jetzt, auch wenn Sie den Ablauf nur üben:
644
645 Wenn Sie mit dem voreingestellten Dateinamen zufrieden sind, so 
646 klicken Sie auf \Button{OK}.  Falls Sie das Backup woanders speichern
647 möchten, so wählen Sie bitte vorher einen anderen Dateinamen aus.
648
649 \textbf{Wichtig:} Falls Sie die Datei --- wie voreingestellt --- auf der
650 Festplatte abgespeichert haben, so sollten Sie baldmöglichst diese
651 Datei auf einen anderen Datenträger (USB Stick, Diskette oder CDROM)
652 kopieren und diese Orginaldatei löschen.  Bewahren Sie diesen
653 Datenträger sicher auf. 
654
655 Sie können eine Sicherungskopie auch jederzeit später anlegen; wählen
656 Sie hierzu aus dem Hauptmenü
657 \Menu{Schlüssel$\rightarrow$Sicherheitskopie~anlegen}.
658
659
660 \clearpage
661 %% Original page 23
662 \textbf{
663 Damit ist die Installation von Gpg4win und die Erzeugung Ihres
664 Schlüsselpaares abgeschlossen.  Sie besitzen nun einen einmaligen und
665 sicheren digitalen Schlüssel.
666 }
667
668 Sie sehen jetzt wieder das Hauptfenster von GPA. In der Mitte des
669 Fensters ­-- hinter dem Symbol der doppelten Schlüssel ­-- sehen Sie
670 Ihr soeben erzeugtes Schlüsselpaar.
671
672 Wenn Sie Ihr Schlüsselpaar anklicken, sehen Sie einige Details, die
673 Sie gleich nachlesen können.
674
675 % screenshot: keymanger mit einem Schlüssel.
676 \begin{center}
677 \IncludeImage[width=0.9\textwidth]{sc-gpa-first-key}
678 \end{center}
679
680 Was bedeuten die Anmerkungen über Ihren Schlüssel?  Ihr Schlüssel ist
681 unbegrenzt gültig d.h., er hat kein "`eingebautes Verfallsdatum"'. Man
682 kann die Gültigkeit nachträglich verändern ­-- dazu später mehr.
683
684 Ein Schlüssel mit einer Länge von 1024 Bit ist ein sicherer Schlüssel,
685 der trotzdem nicht zuviel Rechenkraft auf Ihrem Computer beansprucht.
686
687 \textbf{ \OtherBook{} Lesen Sie nun im Handbuch "`\xlink{Gpg4win für
688     Durchblicker}{durchblicker.html}"' Kapitel 5 "`Schlüssel im
689   Detail"' weiter.  Sie können dieses Kapitel jetzt lesen oder später,
690   wenn Sie diese Informationen benötigen }
691
692 \clearpage
693 %% Original page 24
694
695 \section{Sie veröffentlichen Ihren Schlüssel per \Email{}}
696
697 Beim täglichen Gebrauch von Gpg4win ist es sehr praktisch, dass Sie es
698 beim Ver- und Entschlüsseln stets nur mit den "`ungeheimen"'
699 öffentlichen Schlüsseln zu tun haben. Solange Ihr eigener geheimer
700 Schlüssel und die ihn schützende Passphrase sicher sind, haben
701 Sie das Wichtigste zur Geheimhaltung bereits erledigt.
702
703 Jedermann darf und soll Ihren öffentlichen Schlüssel haben, und Sie
704 können und sollen öffentliche Schlüssel von Ihren
705 Korrespondenzpartnern haben --- je mehr, desto besser.
706
707 Denn:
708
709 \textbf{
710 Um sichere \Email{}s austauschen zu können, müssen beide Partner jeweils
711 den öffentlichen Schlüssel des anderen besitzen und benutzen. Natürlich
712 braucht der Empfänger auch ein Programm, das mit den Schlüsseln umgehen
713 kann, wie zum Beispiel Gpg4win.
714 }
715
716 Wenn Sie also an jemanden verschlüsselte \Email{}s schicken wollen,
717 müssen Sie dessen öffentlichen Schlüssel haben und zum Verschlüsseln
718 benutzen.
719
720 Wenn ­-- andersherum ­-- jemand Ihnen verschlüsselte \Email{}s schicken
721 will, muss er Ihren öffentlichen Schlüssel haben und zum Verschlüsseln
722 benutzen.
723
724 Deshalb werden Sie nun Ihren öffentlichen Schlüssel öffentlich
725 zugänglich machen. Je nachdem, wie groß der Kreis Ihrer
726 Korrespondenzpartner ist, gibt es zwei Möglichkeiten:
727
728 \begin{itemize}
729 \item \textbf{direkt per \Email{}} an bestimmte Korrespondenzpartner
730 \item \textbf{oder auf einem Schlüsselserver} --- weltweit für jedermann zugänglich
731 \end{itemize}
732
733 Die erste Möglichkeit, Ihren öffentlichen Schlüssel zu verbreiten,
734 besteht wie gesagt darin, dass Sie ihn per \Email{} an einen oder
735 mehrere Korrespondenzpartner schicken.
736 Bei der zweiten Möglichkeit ist Ihre \Email{}-Adresse weltweit für
737 jedermann zugänglich. Dies birgt leider das Risiko, dass Ihnen
738 auch ungebetene Personen \Email{}s schreiben können und die
739 SPAM-Menge für Ihre \Email{}-Adresse dadurch zunehmen kann.
740 Sie sollten daher im zweiten Fall einen ausreichenden
741 SPAM-Schutz nutzen.
742
743
744 \clearpage
745 %% Original page 25
746 Zum Üben dieses Vorgangs kommt nun Adele ins Spiel:
747
748 Adele ist ein sehr netter \Email{}-Roboter, mit dem Sie zwanglos
749 korrespondieren können. Weil man gewöhnlich mit einer klugen und
750 netten jungen Dame lieber korrespondiert als mit einem Stück Software
751 (was Adele in Wirklichkeit natürlich ist), haben wir sie uns so
752 vorgestellt:
753
754 % Cartoon:  Adele mit Buch ind er Hand vor Rechner ``you have mail"'
755 \begin{center}
756 \IncludeImage{adele01}
757 \end{center}
758
759 Adele schicken Sie zunächst Ihren öffentlichen Schlüssel. Wenn Adele
760 Ihren Schlüssel empfangen hat, verschlüsselt sie damit eine \Email{} an
761 Sie und sendet sie zurück.
762
763 Diese Antwort von Adele entschlüsseln Sie mit Ihrem eigenen geheimen
764 Schlüssel. Damit Sie wiederum Adele verschlüsselt antworten können,
765 legt Adele ihren eigenen öffentlichen Schlüssel bei.
766
767 Adele verhält sich also genau wie ein richtiger Korrespondenzpartner.
768 Allerdings sind Adeles \Email{}s leider bei weitem nicht so interessant
769 wie die Ihrer echten Korrespondenzpartner.  Andererseits können Sie
770 mit Adele so oft üben, wie Sie wollen ­-- was Ihnen ein menschlicher
771 Adressat wahrscheinlich ziemlich übel nehmen würde.
772
773 Wir exportieren also nun Ihren öffentlichen Schlüssel, kopieren ihn in
774 eine \Email{} und senden diese an Adele.
775
776
777 \clearpage
778 %% Original page 26
779 Die hier zuerst gezeigte Möglichkeit funktioniert immer, selbst wenn
780 Sie ­-- z.B. bei manchen \Email{}-Services im Web ­-- keine Dateien
781 anhängen können. Zudem bekommen Sie so Ihren Schlüssel zum ersten Mal
782 zu Gesicht und wissen, was sich dahinter verbirgt und woraus der
783 Schlüssel eigentlich besteht.
784
785 Und so geht's:\\
786 Selektieren Sie den zu exportierenden Schlüssel (durch klicken auf die
787 entsprechende Zeile in der Liste der Schlüssel) und klicken Sie dann
788 auf \Button{Export} in der Iconleiste von GPA.  Wählen Sie dann einen
789 geeigneten Ordner auf Ihrem PC aus und speichern Sie den Schlüssel
790 dort z.B. als\\ \Filename{mein-key.asc}.
791
792 Über den Erfolg dieser Operation werden Sie durch eine Hinweisbox
793 informiert.  Klicken Sie dort dann auf \Button{OK}.
794
795
796 \clearpage
797 %% Original page 27
798
799 Sehen Sie sich dann diese Datei mit dem Explorer an. Sie müssen hierzu
800 denselben Ordern auswählen, den Sie beim Exportieren angegeben haben.
801
802 Öffnen Sie diese Datei mit einem Texteditor, z.B. mit WordPad.  Sie
803 sehen Ihren öffentlichen Schlüssel im Texteditor so, wie er wirklich
804 aussieht ­-- ein ziemlich wirrer Text- und Zahlenblock:
805
806 % screenshot: Editor mit ascii armored key
807 \begin{center}
808 \IncludeImage[width=0.9\textwidth]{sc-misc-mein-key-asc}
809 \end{center}
810
811
812 \clearpage
813 %% Original page 28
814
815 Markieren Sie nun den gesamten Schlüssel von
816
817 \begin{verbatim}
818 -----BEGIN PGP PUBLIC KEY BLOCK-----
819 \end{verbatim}
820 bis
821 \begin{verbatim}
822 -----END PGP PUBLIC KEY BLOCK-----
823 \end{verbatim}
824
825 und kopieren Sie ihn mit dem Menübefehl oder mit dem Tastaturkürzel
826 Strg+C. Damit haben Sie den Schlüssel in den Speicher Ihres Rechners
827 ­-- bei Windows Zwischenablage genannt ­-- kopiert.
828
829 Nun starten Sie Ihr Mailprogramm ­-- es spielt keine Rolle, welches
830 Sie benutzen ­-- und fügen Ihren öffentlichen Schlüssel in eine leere
831 \Email{} ein. Der Tastaturbefehl zum Einfügen ("`Paste"') lautet bei
832 Windows Strg+V.  Es ist sinnvoll vorher das Mailprogramm so zu
833 konfigurieren, dass reine Textnachrichten gesendet werden und keine HTML
834 formatierte Nachrichten.
835
836 Diesen Vorgang ­-- Kopieren und Einfügen ­-- kennen Sie sicher als
837 "`Copy \& Paste"'.
838
839 Adressieren Sie nun diese \Email{} an \verb-adele@gnupp.de- und
840 schreiben in die Betreffzeile:
841
842 \textbf{mein öffentlicher Schlüssel}
843
844 So etwa sollte Ihre \Email{} nun aussehen:
845
846 % screenshot:  Eines composer Windows.
847 \begin{center}
848 \IncludeImage[width=0.9\textwidth]{sc-ol-send-test-key}
849 \end{center}
850
851 Schicken Sie die \Email{} an Adele nun ab. Nur zur Vorsicht: natürlich
852 sollten Ihre \Email{}s \textbf{nicht} \verb-heinrichh@gpg4win.de- oder ein andere
853 Beispieladresse als Absender haben, sondern \emph{Ihre eigene
854   \Email{}-Adresse}. Denn sonst werden Sie nie Antwort von Adele
855 bekommen$\ldots$
856
857
858 \clearpage
859 %% Original page 29
860
861 Genauso gehen Sie vor, wenn Sie Ihren Schlüssel an eine echte
862 \Email{}-Adresse senden. Natürlich können Sie dann auch noch ein paar
863 erklärende Sätze dazuschreiben. Adele braucht diese Erklärung nicht,
864 denn sie ist zu nichts anderem als zu diesem Zweck programmiert
865 worden.
866
867 \textbf{Fassen wir kurz zusammen:} Sie haben Ihren
868 öffentlichen Schlüssel per \Email{} an einen Korrespondenzpartner
869 geschickt.
870
871 \textbf{ \OtherBook{} Im Handbuch "`\xlink{Gpg4win für
872     Durchblicker}{durchblicker.html}"' Kapitel 7 beschreiben wir, wie
873   Sie Ihren Schlüssel auch als Dateianhang versenden.  }
874
875 Das ist oftmals das einfachere und gebräuchlichere Verfahren. Wir haben Ihnen hier
876 die "`Copy \& Paste"'-Methode zuerst vorgestellt, weil sie
877 transparenter und leichter nachzuvollziehen ist.  Sie können dieses
878 Kapitel jetzt lesen oder später, wenn Sie diese Funktion benötigen.
879
880
881 \clearpage
882 %% Original page 30
883 \section{Sie veröffentlichen Ihren Schlüssel per Keyserver}
884
885 Diese Möglichkeit bietet sich eigentlich immer an, selbst wenn Sie nur
886 mit wenigen Partnern verschlüsselte \Email{}s austauschen.  Ihr
887 Schlüssel ist dann sozusagen "`stets griffbereit"' auf einem Server im
888 Internet vorhanden.
889
890 \textsc{Vorsicht: Obwohl es noch keine Hinweise gibt, dass Spammer
891   Adressen wirklich von den Keyservern sammeln, so ist dies jedoch
892   technisch möglich.  Falls Sie keinen wirksamen Spamfilter benutzen,
893   sollten Sie u.U.\ von der Veröffentlichung Ihres Schlüssels auf einem
894   Keyserver absehen.}
895
896 Klicken Sie Ihren Schlüssel an und wählen Sie dann den Menüpunkt
897 \Menu{Server$\rightarrow$Schlüssel~verschicken}. 
898
899 % screenshot: GPA export key to keyserver
900 \begin{center}
901 \IncludeImage[width=0.4\textwidth]{sc-gpa-ks-export-p}
902 \end{center}
903
904 Wie Sie sehen, ist ein Keyserver bereits voreingestellt. Wenn Sie auf
905 \Button{Ja} klicken, wird der Schlüssel an den Server geschickt und von dort
906 aus an die anderen, weltweit verbundenen Keyserver weitergereicht.
907 Jedermann kann ihn von dort herunterladen und dazu benutzen, Ihnen
908 eine sichere \Email{} zu schreiben.
909
910 Wenn Sie den Ablauf im Moment nur testen, dann schicken Sie den
911 Übungsschlüssel nicht ab.  Er ist wertlos und kann nicht
912 mehr vom Schlüsselserver entfernt werden. Sie glauben nicht, wieviele
913 Testkeys mit Namen wie "`Julius Caesar"', "`Helmut Kohl"' oder "`Bill
914 Clinton"' dort herumliegen ­ schon seit Jahren$\ldots$
915
916 \textbf{Fassen wir kurz zusammen:} Sie wissen nun, wie Sie Ihren
917 Schlüssel auf einen Schlüsselserver im Internet schicken können.
918
919 \textbf{ \OtherBook{} Wie Sie den Schlüssel eines Partners auf den
920   Schlüsselservern suchen und finden, beschreiben wir im Handbuch
921   "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"' Kapitel 6.
922   Sie können dieses Kapitel jetzt lesen oder später, wenn Sie diese
923   Funktion benötigen.  }
924
925 \clearpage
926 %% Original page 31
927 \section{Sie entschlüsseln eine \Email{}}
928
929 Adele erhält nun Ihren öffentlichen Schlüssel, verschüsselt damit eine
930 \Email{} und sendet sie an Sie zurück.  Nach kurzer Zeit erhalten Sie
931 Adeles Antwort.
932
933 % cartoon: Adele typing and sending a mail
934 \begin{center}
935 \IncludeImage{adele02}
936 \end{center}
937
938
939 \clearpage
940 %% Orginal page 32
941 So sieht sie aus:
942
943 \begin{verbatim}
944 From: Adele (Der freundliche E-Mail-Roboter) <adele@gnupp.de>
945 Subject: Re: mein öffentlicher Schlüssel
946 To: heinrichh@duesseldorf.de
947 Date: Thu, 12 Jan 2006 09:17:28 +0100
948
949 -----BEGIN PGP MESSAGE-----
950 Version: GnuPG v1.4.1 (GNU/Linux)
951
952 hQEOA9FS8I3hSvdPEAP/W6W6f4MBwqTdzd9O/7FOTDHh//bQ+GUWoT0k9Y0i96UZ
953 QO1VhQSia6a8DZrFQj7SlJWmB1MM7RNhkmhfZsD5Bn9ICmwwOt2xJDBkCQ34gu5N
954 NxQ92WXZjHCaI0dSlynNziNbK8Ik26YPBYkQjLUDhHN4CRZ7q67eVEd/B9DI04wD
955 ....
956 ujbjyj09L/9NvoBniWrgqVUayKr1Ls8OIZkyiex6mKypPGADJFAzvTwjubj5S6zJ
957 A+QvSXUB9Hj8Ft2Nt3j0B/gWn5no3Er2/15UcBn/UPSxW9or0w9seDxCuSXvpakX
958 bcneOm/pcJNEHcApXWXpoNOxRZ1MksM300w+79M6p2w=
959 =VCHb
960 -----END PGP MESSAGE-----
961 \end{verbatim}
962
963 (Aus Gründen der Übersichtlichkeit haben wir den Verschlüsselungsblock
964 stark gekürzt.)
965
966 \clearpage
967 %% Original page 33
968
969 \textbf{Diese \Email{} werden Sie nun mit dem Programm WinPT entschlüsseln.}
970
971 WinPT ist ein sogenanntes "`Frontend"' für GnuPG. Es dient zur
972 eigentlichen Ver- und Entschlüsselung der \Email{}s und zur Erzeugung
973 und Überprüfung von digitalen Unterschriften. Und zwar ­-- und das ist
974 einer seiner Vorteile ­-- mit jedem beliebigen Mailprogramm.
975
976 Für die meisten Mailprogramme --­ z.B. MS Outlook für Windows, gibt es
977 außerdem spezielle PlugIns, mit denen die Ver- und Entschlüsselung
978 direkt im jeweiligen Mailprogramm erledigt werden kann.
979
980 \textbf{ \OtherBook{} Hinweise zu diesen Lösungen finden Sie im
981   Handbuch "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
982   Kapitel 8. Sie können dieses Kapitel jetzt lesen oder später, wenn
983   Sie diese Funktion benötigen.  }
984
985 WinPT hat dagegen den Vorteil, dass es nicht mit einem bestimmten,
986 sondern mit jedem Mailprogramm funktioniert. Es erledigt nämlich
987 die Ver- und Entschlüsselung einfach im Speicher des Rechners. Das
988 bedeutet, dass man den Text, der ver- oder entschlüsselt werden soll,
989 zunächst in die Zwischenablage des Rechners zu kopieren ist.
990
991 Markieren Sie also den gesamten Text aus Adeles \Email{} und kopieren Sie ihn
992 mit dem entsprechenden Menübefehl oder Tastaturkürzel (Strg+C).
993
994 Damit haben Sie den Schlüssel in den Speicher Ihres Rechners ­-- bei
995 Windows Zwischenablage oder Clipboard genannt ­-- kopiert.
996
997
998 \clearpage
999 %% Original page 34
1000 Starten Sie nun WinPT aus dem Windows-Startmenü:
1001
1002 % screenshot: startmenu Auswahl winpt
1003 \begin{center}
1004 \IncludeImage[width=0.7\textwidth]{sc-winpt-startmenu}
1005 \end{center}
1006
1007 Während WinPT startet, erscheint kurz ein Hinweis darauf, dass das
1008 Programm die bereits vorhandenen Schlüssel einlädt.
1009
1010 Nachdem das Programm gestartet wurde, sehen Sie unten rechts in der
1011 Windows-Taskleiste das Schlüsselsymbol von WinPT:
1012
1013 % screenshot: taskbar rechts mit WinPT icon
1014 \begin{center}
1015 \IncludeImage{sc-winpt-trayicon}
1016 \end{center}
1017
1018
1019 \clearpage
1020 %% Original page 35
1021 Klicken Sie mit der rechten Maustaste auf dieses Icon.  Daraufhin
1022 öffnet sich das WinPT-Menü. Hier klicken Sie auf
1023 \Menu{Zwischenablage$\rightarrow$Entschlüsseln/Überprüfen}.
1024
1025 Es erscheint dieser Dialog: Geben Sie nun Ihre geheime Passphrase
1026 ein. Adeles \Email{} wird nun entschlüsselt.
1027
1028 % screenshot: WinPT decryption dialog
1029 \begin{center}
1030 \IncludeImage[width=0.7\textwidth]{sc-winpt-clip-decrypt}
1031 \end{center}
1032
1033 Kurz darauf erscheint ein kurzer Hinweis, dass die Entschlüsselung
1034 beendet ist.
1035
1036 \clearpage
1037 %% Original page 36
1038
1039 Der entschlüsselte Text befindet sich jetzt, genau wie beim Verschlüsseln,
1040 wieder in der Zwischenablage von Windows. Kopieren Sie
1041 ihn mit Einfügen (Strg+V) in den Texteditor oder auch in Ihr
1042 Mailprogramm.
1043
1044 Die entschlüsselte Antwort von Adele sieht so aus\footnote{Abhängig
1045   von der Softwareversion von Adele kann dies auch etwas
1046   unterschiedlich aussehen}:
1047
1048 \begin{verbatim}
1049 Hallo Heinrich Heine,
1050
1051 hier ist die verschlüsselte Antwort auf Ihre E-Mail.
1052
1053 Ihr öffentlicher Schlüssel mit der Schlüssel-ID
1054 57251332CD8687F6 und der Bezeichnung
1055 `Heinrich Heine <heinrichh@duesseldorf.de>'
1056 wurde von mir empfangen.
1057
1058 Anbei der öffentliche Schlüssel von adele@gnupp.de,
1059 dem freundlichen E-Mail-Roboter.
1060
1061 Viele Grüße,
1062 adele@gnupp.de
1063 \end{verbatim}
1064
1065 Der Textblock, der darauf folgt, ist der öffentliche Schlüssel von
1066 Adele.
1067
1068 Wir werden anschließend diesen öffentlichen Schlüssel importieren und
1069 an Ihrem Schlüsselbund befestigen. So können Sie ihn jederzeit zum
1070 Verschlüsseln von Nachrichten an Ihren Korrespondenzpartner benutzen
1071 oder dessen signierte Mails überprüfen.
1072
1073 \textbf{Fassen wir kurz zusammen:}
1074
1075 \begin{enumerate}
1076 \item Sie haben eine verschlüsselte \Email{} mit Ihrem geheimen
1077   Schlüssel entschlüsselt.
1078
1079 \item Der Korrespondenzpartner hat seinen eigenen öffentlichen
1080   Schlüssel beigelegt, damit Sie ihm verschlüsselt antworten können.
1081 \end{enumerate}
1082
1083
1084 \clearpage
1085 %% Original page 37
1086 \section{Sie befestigen einen Schlüssel am Schlüsselbund}
1087
1088 Ihr Korrespondenzpartner muss nicht etwa jedes Mal seinen Schlüssel
1089 mitschicken, wenn er Ihnen signiert schreibt. Sie bewahren seinen
1090 öffentlichen Schlüssel einfach an Ihrem GnuPG-"`Schlüsselbund"' auf.
1091
1092 \textbf{1. Möglichkeit:}
1093
1094 Um einen öffentlichen Schlüssel zu importieren (an Ihrem Schlüsselbund
1095 zu befestigen), speichern Sie ihn am einfachsten als Textblock ab, so
1096 wie Sie es vorhin schon bei Ihrem eigenen Schlüssel getan haben.
1097
1098
1099 Also:
1100
1101
1102 markieren Sie den öffentlichen
1103 Schlüssel, den Sie von Ihrem
1104 Korrespondenzpartner erhalten
1105 haben, von
1106
1107 \begin{verbatim}
1108 -----BEGIN PGP PUBLIC KEY BLOCK-----
1109 \end{verbatim}
1110 bis
1111 \begin{verbatim}
1112 -----END PGP PUBLIC KEY BLOCK-----
1113 \end{verbatim}
1114
1115 und setzen ihn mit Copy \& Paste in einen Texteditor ein. Speichern
1116 Sie den Schlüssel unter einem Namen in einem Ordner, den Sie leicht
1117 wiederfinden, z.B. als \Filename{adeles-key.asc} im Ordner
1118 \Filename{Eigene Dateien}.
1119
1120
1121
1122 \clearpage
1123 %% Original page 38
1124 \textbf{2. Möglichkeit:}
1125
1126 Der Schlüssel liegt der \Email{} als Dateianhang bei. Welches
1127 Mailprogramm Sie auch immer benutzen, Sie können stets Dateianhänge
1128 ("`Attachments"') auf Ihrer Festplatte abspeichern. Tun Sie das jetzt
1129 (am besten wieder in einem Ordner, den Sie leicht wiederfinden, z.B.
1130 \Filename{Eigene~Dateien}).
1131
1132 Ob Sie nun den Schlüssel als Text oder als \Email{}-Anhang abgespeichert
1133 haben, ist egal: in beiden Fällen importieren Sie diesen
1134 abgespeicherten Schlüssel in den GnuPG-"`Schlüsselbund"'.
1135
1136 % screenshot:  Startmenu, Auswahl GPA
1137
1138 Und zwar so:
1139
1140 Starten Sie den GNU Privacy Assistant (GPA) im Windows-Menü, falls Sie ihn
1141 in der letzten Übung ausgeschaltet haben.
1142
1143
1144 \clearpage
1145 %% Original page 39
1146 Wenn der GNU Privacy Assistant läuft, klicken Sie auf die Schaltfläche
1147 Import, suchen die eben abgespeicherte Schlüsseldatei und laden sie. Der
1148 importierte Schlüssel wird nun im GNU Privacy Assistant angezeigt:
1149
1150 % screenshot GPA Schlüsselverwaltung mit zwei Schlüsseln
1151 \begin{center}
1152 \IncludeImage[width=0.9\textwidth]{sc-gpa-two-keys}
1153 \end{center}
1154
1155 Damit haben Sie einen fremden öffentlichen Schlüssel ­-- in diesem
1156 Beispiel den von Adele ­-- importiert und an Ihrem Schlüsselbund
1157 befestigt. Sie können diesen Schlüssel jederzeit benutzen, um
1158 verschlüsselte Nachrichten an den Besitzer dieses Schlüssels zu
1159 senden und Signaturen zu prüfen.
1160
1161 \textbf{Bevor wir weitermachen, eine wichtige Frage:}\\
1162 woher wissen Sie eigentlich, dass der fremde öffentliche Schlüssel
1163 wirklich von Adele stammt? Man kann \Email{}s auch unter falschem Namen
1164 versenden ­-- die Absenderangabe besagt eigentlich gar nichts.
1165
1166 Wie können Sie also sichergehen, dass ein Schlüssel auch wirklich
1167 seinem Absender gehört?
1168
1169 \textbf{ \OtherBook{} Diese Kernfrage besprechen wir im Handbuch
1170   "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"' Kapitel 9:
1171   "`Die Schlüsselprüfung"'. Lesen Sie jetzt bitte dort weiter, bevor
1172   Sie danach an dieser Stelle fortfahren.  }
1173
1174 \clearpage
1175 %% Original page 40
1176 Sie haben in Kapitel 9 des Handbuchs "`Gpg4win für Durchblicker"'
1177 gelesen, wie man sich von der Echtheit eines Schlüssels überzeugt und
1178 ihn dann mit seinem eigenen geheimen Schlüssel signiert.
1179
1180 In Kapitel 10 des Handbuchs "`Gpg4win für Durchblicker"' besprechen wir,
1181 wie man nicht nur einen Schlüssel, sondern auch eine komplette
1182 \Email{}-Nachricht signieren kann. Das bedeutet, dass man die \Email{} mit
1183 einer Art elektronischem Siegel versieht.
1184
1185 Der Text ist dann zwar noch für jeden lesbar, aber der Empfänger kann
1186 feststellen, ob die \Email{} unterwegs manipuliert oder verändert wurde
1187 und das die \Email{} wirklich von Ihnen stammt.
1188
1189 Die Überprüfung einer solchen Signatur ist sehr einfach. Sie müssen
1190 dazu natürlich den öffentlichen Schlüssel des Absenders bereits an
1191 Ihrem Gpg4win-"`Schlüsselbund"' befestigt haben, wie in Kapitel 8
1192 von "`Gpg4win für Einsteiger"' besprochen.
1193
1194 % cartoon:  Müller mit Schlüssel
1195 \begin{center}
1196 \IncludeImage[width=0.4\textwidth]{man-with-signed-key}
1197 \end{center}
1198
1199
1200 \clearpage
1201 %% Original page 41
1202 Wenn Sie eine signierte \Email{} erhalten, sehen Sie, dass der Text am
1203 Anfang und Ende von einer Signatur eingerahmt ist.  Sie beginnt mit
1204
1205 \begin{verbatim}
1206 -----BEGIN PGP SIGNED MESSAGE-----
1207 Hash: SHA1
1208 \end{verbatim} 
1209
1210 und endet unter der \Email{}-Nachricht mit
1211
1212 \begin{verbatim}
1213 -----BEGIN PGP SIGNATURE-----
1214 Version: GnuPG v1.4.2 (MingW32)
1215
1216 iEYEARECAAYFAjxeqy0ACgkQcwePex+3Ivs79wCfW8u
1217 ytRsEXgzCrfPnjGrDDtb7QZIAn17B8l8gFQ3WIUUDCMfA5cQajHcm
1218 =O6lY
1219 -----END PGP SIGNATURE-----
1220 \end{verbatim}
1221
1222 Markieren Sie den gesamten Text von \textsl{BEGIN PGP SIGNED MESSAGE}
1223 bis \textsl{END PGP SIGNATURE} und kopieren Sie ihn mit Strg+C in die
1224 Zwischenablage.
1225
1226 Nun fahren Sie genauso fort wie bei der Entschlüsselung einer \Email{},
1227 wie wir es in Kapitel 7 dieses Handbuchs besprochen haben:
1228
1229 Sie öffnen WinPT aus der Windows-Taskleiste und wählen \newline
1230 \Menu{Zwischenablage$\rightarrow$ Entschlüsseln/Überprüfen}.
1231
1232 Sie sollte daraufhin folgendes Fenster sehen:
1233
1234 % screenshot: WinPT good signature.
1235 \begin{center}
1236 \IncludeImage[width=0.7\textwidth]{sc-winpt-good-sig}
1237 \end{center}
1238
1239 Falls Sie dort aber in der Statusspalte \emph{Die Signatur ist nicht
1240   gültig!}  erhalten, wurde die Nachricht bei der Übertragung
1241 verändert.  Aufgrund der technischen Gegebenheiten im Internet ist es
1242 nicht auszuschließen, dass die \Email{} durch eine fehlerhafte Übertragung
1243 verändert wurde. Das ist zunächst der wahrscheinlichste Fall. Es kann
1244 jedoch auch bedeuten, dass der Text nachträglich verändert wurde.
1245
1246
1247 \textbf{ \OtherBook{} Wie Sie in einem solchen Fall vorgehen sollten,
1248   erfahren Sie im Handbuch "`\xlink{Gpg4win für
1249     Durchblicker}{durchblicker.html}"' Kapitel 10.  "`\Email{}s
1250   signieren"'. Lesen Sie jetzt bitte dort weiter, bevor Sie danach an
1251   dieser Stelle fortfahren.  }
1252
1253 \clearpage
1254 %% Original page 42
1255 \section{Sie verschlüsseln eine \Email{}}
1256
1257 Jetzt wird es nochmal spannend:
1258
1259 Sie verschlüsseln eine \Email{} und senden sie an Adele. Wenn Sie einen
1260 ebenso geduldigen menschlichen Korrespondenzpartner haben, dann senden
1261 Sie Ihre \Email{} eben an diesen.
1262
1263 Starten Sie nun Ihr \Email{}programm. Schreiben Sie eine Nachricht ­--
1264 es ist egal, was: Adele kann nicht wirklich lesen$\ldots$
1265
1266 Nun markieren Sie den gesamten Text und kopieren Sie ihn mit dem
1267 entsprechenden Menübefehl oder Tastaturkürzel (Strg+C).  Damit haben
1268 Sie den Text in den Speicher Ihres Rechners ­-- bei Windows
1269 Zwischenablage oder Clipboard genannt ­-- kopiert.
1270
1271 % screenshot: composer mit mail an Adele, body markiert
1272 \begin{center}
1273 \IncludeImage[width=0.9\textwidth]{sc-ol-send-enc-msg1}
1274 \end{center}
1275
1276 Sie öffnen nun WinPT aus der Windows-Taskleiste und wählen
1277 \Menu{Zwischenablage$\rightarrow$Verschlüsseln}.
1278
1279
1280 \clearpage
1281 %% Original page 45
1282 Daraufhin öffnet sich ein Fenster mit den Schlüsseln, die Sie an Ihrem
1283 Schlüsselbund haben. In unserem Beispiel sind das Adeles Schlüssel,
1284 den sie Ihnen vorhin geschickt hat, und Ihr eigener Schlüssel, den Sie
1285 in Kapitel 2 erzeugt haben.
1286
1287 % screenshot: Winpt encryption key selection
1288 \begin{center}
1289 \IncludeImage[width=0.7\textwidth]{sc-winpt-sel-enc-key}
1290 \end{center}
1291
1292 Klicken Sie auf Adeles Schlüssel, denn damit muss die Nachricht ja
1293 verschlüsselt werden.
1294
1295 Sie erinnern sich an den Grundsatz:
1296
1297 \textbf{Wenn Sie an jemanden verschlüsselte \Email{}s schicken wollen,
1298   müssen Sie dessen öffentlichen Schlüssel haben und zum Verschlüsseln
1299   benutzen.}
1300
1301
1302 Nachdem Sie auf \Button{OK} geklickt haben, wird Ihre Nachricht
1303 verschlüsselt. Nach kurzer Zeit erscheint eine Meldung die dies
1304 bestätigt.
1305
1306
1307 \clearpage
1308 %% Original page 46
1309 Die verschlüsselte Nachricht befindet sich noch in der Zwischenablage
1310 (Clipboard) und kann nun mühelos in das \Email{}-Fenster hineinkopiert
1311 werden.  Löschen Sie den unverschlüsselten Text oder kopieren die den
1312 Inhalt der Zwischenablage einfach darüber.
1313
1314 So ähnlich sollte das Ergebnis aussehen:
1315
1316 % screenshot: composer Windows mit enrcypted text 
1317 \begin{center}
1318 \IncludeImage[width=0.9\textwidth]{sc-ol-send-enc-msg2}
1319 \end{center}
1320
1321 Senden Sie nun Ihre \Email{} wieder an Adele.  Nur zur Vorsicht:
1322 natürlich sollten Ihre \Email{}s \textbf{nicht} \verb-heinrichh@gpg4win.de- als
1323 Absender haben, sondern Ihre eigene \Email{}-Adresse.  Denn sonst werden
1324 Sie nie Antwort von Adele bekommen$\ldots$
1325
1326 \textbf{
1327 Herzlichen Glückwunsch!  Sie haben Ihre erste \Email{} verschlüsselt!
1328 }
1329
1330 \clearpage
1331 %% Original page 47
1332 \section{Wie Sie Ihre \Email{}s verschlüsselt archivieren}
1333
1334 Eine Einstellung müssen Sie noch vornehmen, damit Sie Ihre \Email{}s
1335 verschlüsselt aufbewahren können.  Natürlich können Sie einfach eine
1336 Klartextversion Ihrer Texte aufbewahren, aber das wäre eigentlich
1337 nicht angebracht. Wenn Ihre Mitteilung geheimhaltungsbedürftig war,
1338 sollte sie auch nicht im Klartext auf Ihrem Rechner gespeichert sein.
1339 Also sollte immer eine verschlüsselte Kopie der \Email{} aufbewahrt
1340 werden.
1341
1342 Sie ahnen das Problem: zum Entschlüsseln der archivierten \Email{}s
1343 braucht man den geheimen Schlüssel des Empfängers ­-- und den haben
1344 Sie nicht und werden Sie nie haben$\ldots$
1345
1346 Also was tun?
1347
1348 Ganz einfach: Sie verschlüsseln zusätzlich auch an sich selbst.
1349
1350 Die Nachricht wird für den eigentlichen Empfänger (z.B. Adele), als
1351 auch mit Ihren eigenen öffenlichen Schlüssel verschlüsselt.  So können
1352 Sie den Text auch später noch einfach mit Ihrem eigenen
1353 Geheimschlüssel wieder lesbar machen.
1354
1355 Da Gpg4win nicht wissen kann, welchen Schlüssel Sie benutzen ­-- Sie
1356 können ja auch mehrere haben --­ müssen Sie dem Programm dies
1357 mitteilen.
1358
1359 \clearpage
1360 %% Original page 48
1361 Um diese Option zu nutzen, genügt ein Mausklick: Öffnen Sie WinPT und
1362 dort das Menü \Menu{Einstellungen $\rightarrow$ GPG}.
1363
1364 % screenshot: Winpt configuration dialog
1365 \begin{center}
1366 \IncludeImage[width=0.7\textwidth]{sc-winpt-enctoself}
1367 \end{center}
1368
1369 In dem Einstellungsfenster, das sich nun öffnet, tragen Sie unter
1370 "`Encrypt to this key"' Ihren Schlüssel ein bzw. die
1371 dazugehörige \Email{}-Adresse.
1372
1373 Eine entsprechende Option finden Sie auch bei allen \Email{}programmen,
1374 die GnuPG direkt unterstützen.
1375
1376
1377 \clearpage
1378 %% Original page 49
1379 \textbf{Fassen wir kurz zusammen:}
1380
1381 \begin{enumerate}
1382 \item Sie haben mit dem öffentlichen Schlüssel Ihres Partners eine
1383   \Email{} verschlüsselt und ihm damit geantwortet.
1384 \item Sie haben WinPT mitgeteilt, dass Archivkopien Ihrer \Email{}s auch
1385   zusätzlich mit Ihrem eigenen Schlüssel verschlüsselt werden sollen.
1386 \end{enumerate}
1387
1388 \textbf{Das war's! Willkommen in der Welt der freien und sicheren
1389 \Email{}-Verschlüsselung!}
1390
1391 \textbf{
1392 \OtherBook{} Lesen Sie nun die Kapitel 10 bis 12 im Handbuch "`\xlink{Gpg4win
1393 für Durchblicker}{durchblicker.html}"'.  Sie erfahren dort unter anderem, wie man \Email{}s
1394 signiert und einen bereits vorhandenen Geheimschlüssel in GnuPG
1395 importiert und verwendet.
1396 }
1397
1398 \textbf{
1399 \OtherBook{} Ab Kapitel 13 des Handbuchs "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
1400 können Sie weiterhin in zwei spannenden Kapiteln lesen, auf welchen
1401 Verfahren die Sicherheit von GnuPG beruht.
1402 }
1403
1404 Und Sie können lesen, wie die geheimnisvolle Mathematik hinter GnuPG
1405 im Detail funktioniert.
1406
1407 Genau wie das Kryptographiesystem Gpg4win wurden diese Texte nicht nur
1408 für Mathematiker, Geheimdienstler und Kryptographen geschrieben,
1409 sondern
1410
1411 \textbf{für jedermann.}
1412
1413
1414 \newpage
1415 \appendix
1416 \section{Hinweise zum Outlook Plugin \emph{GPGol}}
1417
1418 GPGol ist ein Plugin für Microsoft Outlook, es integriert dort die
1419 Bedienung von GnuPG.  Wir geben hier einige Hinweise zur Benutzung.
1420
1421 Aufgrund technischer Schwierigkeiten der Integration von OpenPGP in
1422 Outlook ist dieses Plugin nicht so komfortabel zu bedienen wie die
1423 OpenPGP Unterstützung in anderen \Email{}-Programmen.  GPGol funktioniert
1424 in der aktuellen Version nur mit Outlook 2003 SP2 und gibt einen
1425 Warnhinweis aus, falls eine ältere Outlook Version benutzt wird.
1426
1427 Bitte beachten Sie die beiden folgenden Einschränkungen:
1428
1429 \begin{itemize}
1430 \item Als Texteditor darf nicht das Programm Word eingestellt sein.
1431 % FIXME:  Wir müssen erklären wie man Word als Standard Editor in
1432 % Outlook ausschaltet.
1433 \item Sogenanntes Inline-PGP oder traditionelles PGP wird voll
1434   unterstützt.  Es können jedoch keine PGP/MIME \Email{}s erstellt werden.
1435
1436   Die Entschlüsselung  und Signaturprüfung einfacher (nicht verschachtelter)
1437   PGP/MIME \Email{}s stellt hingegen kein Problem dar.
1438 \end{itemize}
1439
1440
1441 \subsection{Installation}
1442
1443 Die Installation wird durch den Gpg4win Installer vorgenommen.  Beim nächsten
1444 Start von Outlook findet sich im Menü
1445 \Menu{Extras$\rightarrow$Optionen} eine Karteikarte \Menu{GnuPG}:
1446
1447 \begin{center}
1448 \IncludeImage[width=0.7\textwidth]{sc-gpgol-options}
1449 \end{center}
1450
1451 Die beiden ersten Optionen steuern ob per Voreinstellung Nachrichten
1452 verschlüsselt oder signiert werden sollen.  Sie können dies aber immer
1453 noch bei der Erstellung der Nachricht individuell verändern.
1454
1455 Die Option "`Entschlüsselte Attachments automatisch speichern"'
1456 speichert Anhänge nach der Entschlüsselung im Klartext ab, so dass
1457 sie dann jederzeit ohne erneute Entschlüsselung gelesen werden können.
1458
1459 Die Option "`Automatisch Attachments signieren"' sorgt dafür, dass mit
1460 dem Signieren des Haupttexts auch die Anhänge signiert werden.
1461 Dazu wird für jeden Anhang ein weiterer Anhang mit der
1462 Signatur angelegt.
1463
1464 Wenn Sie "`Nachricht ebenfalls mit voreingestelltem Schlüssel
1465 verschlüsseln"' ankreuzen und in das Eingabefeld die Key-ID Ihres
1466 eigenen Schlüssels eintragen, so werden Ihre Nachrichten automatisch
1467 auch an sie selbst verschlüsselt. Dies ermöglicht die Nachricht dann
1468 selber noch im Order für gesendete Nachrichten entschlüsseln und lesen zu können.
1469
1470 Die Option "`Im Vorschaufenster entschlüsseln"' kann nur sinnvoll auf
1471 schnellen Rechnern eingesetzt werden und funktioniert z.Z. nur
1472 eingeschränkt.
1473
1474 Die Option "`Wenn möglich, HTML Version anzeigen"' kann benutzt
1475 werden, um die HTML Version einer Nachricht anzuzeigen.  Im Normalfall
1476 oder falls keine HTML Version vorhanden ist, wird die Text Version
1477 angezeigt.  
1478
1479 Alle Optionen sind nach einer Neuinstallation bereits sinnvoll vorbelegt.  Um
1480 aber verschlüsselte Nachrichten versenden zu können, sollten Sie
1481 sicherstellen, daß Sie \textbf{nicht Microsoft Word zum Verfassen} der
1482 Nachrichten benutzen.  Desweiteren ist dringend anzuraten auf HTML
1483 Nachrichten zu verzichten.
1484
1485 Bitte kontrollieren Sie dies im Menüpunkt
1486 \Menu{Extras$\rightarrow$Optionen} auf der Karteikarte
1487 \Menu{E-Mail-Format}.  Ihre Einstellungen sollten dem folgenden
1488 Bildschirmausdruck entsprechen:
1489
1490 \begin{center}
1491 \IncludeImage[width=0.7\textwidth]{sc-gpgol-noword}
1492 \end{center}
1493
1494
1495 \subsection{Häufig gestellte Fragen}
1496
1497 \begin{description}
1498 \item[Die Icons zur Verschlüsselung fehlen in der Symbolleiste] 
1499
1500   Wenn bereits viele Icons vorhanden sind, so zeigt Outlook diese
1501   Icons nicht unbedingt direkt an.  Sie können diese anzeigen lassen,
1502   indem Sie in der Symbolleiste auf das kleine Icon mit dem Pfeil nach
1503   unten klicken ("`Optionen für Symbolleiste"').  Dort finden Sie dann
1504   alle nicht angezeigten Icons. Ein Klick auf eines dieser Icons
1505   verschiebt es in die Symbolleiste.  Dasselbe gilt für das Icon zum
1506   Aufruf der Schlüsselverwaltung.
1507
1508   Achten Sie auch darauf, daß Sie nicht Microsoft Word zum Verfassen
1509   von Nachrichten benuzten.  Siehe Installationsanleitung.
1510
1511 \item[Was bedeuten die Buchstaben im Übersichtsdialog?]
1512
1513   Bei der Entschlüsselung oder Signaturprüfung von Nachrichten mit
1514   Anhängen zeigt GPGol eine Liste mit den einzelnen Bestandteilen
1515   und deren Dateinamen dar. Vor dem Dateinamen steht eine "`E"' falls
1516   es sich um einen verschlüsselten Anhang handelt oder eine "`S"'
1517   für einen signierten Anhang.
1518
1519
1520 \item[Wie finde ich Informationen zur aktuellen Version von GPGol?]       
1521
1522   Klicken Sie in den Optionen für GnuPG auf das Logo links unten.
1523
1524 \item[Warum kann eine Verschlüsselung nicht abgebrochen werden?] 
1525
1526   Wenn Sie auf Senden ge\-klickt haben, beginnt GPGol mit der
1527   Verschlüsselung.  Outlook hat jedoch seit langem einen Fehler, der
1528   verhindert, dass diese Operation abgebrochen werden kann.  Als
1529   Gegenmaßnahme können Sie Outlook so konfigurieren, dass erstellte
1530   Nachrichten nicht sofort versendet werden --- das gibt Ihnen die
1531   Möglichkeit die Nachricht noch nachträglich zu löschen.  Aus
1532   Sicherheitsgründen versucht GPGol den Inhalt der Nachricht zu
1533   löschen wenn die Verschlüsselung abgebrochen wurde.  Dies ist
1534   aber nicht immer erfolgreich.
1535
1536 \item[Warum erscheint der Bestätigungsdialog beim Zugriff auf
1537   bestimmte \Email{}s?]
1538
1539   Ist \linebreak{} GPGol nicht als vertrauenswürdiges Plugin
1540   installiert worden, nimmt Outlook an, das Plugin versucht
1541   unberechtigt auf interne Informationen zuzugreifen.  GPGol versucht
1542   derartige Zugriffe zu vermeiden, in einige Fällen sind sie aber
1543   notwendig um verschlüsselte oder signierte \Email{}s anzeigen zu
1544   können.
1545
1546   GPGol ist noch in Entwicklung. Einer der offenen Punkte ist
1547   die Registrierung als vertrauenswürdiges Plugin. Zukünftige
1548   Versionen sollten die Unanehmlichkeit der expliziten Bestätigung
1549   lösen.
1550
1551 \item[Warum kann GPGol keine PGP/MIME Nachrichten erzeugen?]
1552
1553   Es ist keine Möglichkeit bekannt, Outlook mitzuteilen, dass eine
1554   PGP/MIME Nachricht erzeugt werden soll.  Outlook legt immer selbst
1555   den sogenannten "`Content-Type"' fest und ein Plugin ist nicht in
1556   der Lage, einen bestimmten Typ vorzugeben.  Bitte wenden Sie sich
1557   direkt an Microsoft um sich über dieses Verhalten bzw. die fehlende
1558   Dokumentation zu beschweren.
1559
1560 \item[Warum werden Signatur-Prüfungen nicht automatisch durchgeführt?]
1561
1562   In der Tat ist eine wahlweise einschaltbare automatische
1563   Signaturprüfung beim öffnen einer \Email{} in Vorbereitung.
1564   Eine gute benutzbare Lösung ist jedoch aufgrund technischer
1565   Schwierigkeiten bei Outlook nicht einfach zu realisieren.
1566
1567 \end{description}
1568
1569 \clearpage
1570 \section{Automatische Installation von Gpg4win}
1571 \label{ch:auto}
1572
1573 In diesem Kapitel wird die automatisierte Installation, also
1574 ohne Benutzerdialoge, erläutert.
1575
1576 In einigen Fällen wie zum Beispiel für Software-Verteilungssysteme ist
1577 es hilfreich, wenn die Installation von Gpg4win ohne die Interaktion
1578 über Dialoge funktioniert. Um aber trotzdem vorab alle
1579 Installationseinstellungen bestimmen zu können, unterstützt der Gpg4win
1580 Installer eine Option für den Standard-Installationspfad auf der
1581 Kommandozeile als auch eine Steuerungsdatei.
1582
1583 Der Standard-Installationspfad kann mit der Option \verb-/D=PFAD- angegeben
1584 werden, welche als letzte Option auf der Kommandozeile erscheinen muß.
1585 Der Dateiname der Installerdatei kann je nach Version variieren.
1586 Die Groß-/Kleinschreibung bei der Eingabe Optionsschalter in der
1587 Konsole ist hierbei wichtig. Eventuell sind Schreib-/Leserechte zu
1588 setzen.
1589
1590 Ein Beispiel:
1591
1592 \begin{verbatim}
1593 > gpg4win.exe /D=D:\Programme\Gpg4win
1594 \end{verbatim}
1595
1596 Außerdem unterstützt der Gpg4win Installer eine Steurungsdatei, mit
1597 der Option \verb-/S- für automatischen Ablauf der Installation und der
1598 Option \verb-/C=INIFILE- wird eine Steuerungsdatei (Name endet
1599 üblicherweise auf .ini) angegeben.
1600
1601 \begin{verbatim}
1602 > gpg4win.exe /S /C=C:\TEMP\gpg4win.ini
1603 \end{verbatim}
1604
1605 Diese .ini Datei sollte genau einen Abschnitt \verb-[gpg4win]- enthalten.
1606 Dort können diverse Einstellungen vorgenommen werden, darunter
1607 absolute Pfade für die zu installierenden Konfigurationsdateien.
1608 Relative Pfade, also abhänig vom aktuellem
1609 Arbeitsverzeichnis, dürfen hier nicht angegeben werden. Absolute Pfade
1610 enthalten den vollständigen Pfad inkusive der Partitionsangabe.
1611 In der Regel sind die Einstellungen dann anzugeben falls nicht
1612 die Voreinstellung verwendet werden soll.
1613 Ausnahmen davon sind im Beispiel unten dokumentiert.
1614
1615 Hier ist ein Beispiel für eine Steuerungsdatei, die
1616 zugleich alle erlaubten Schlüsselworte zeigt:
1617
1618 \begin{verbatim}
1619 [gpg4win]
1620   ; Installer Einstellungen. Weg- oder leerlassen für Voreinstellung
1621   inst_gnupg2 = true
1622   inst_gpgol = true
1623   inst_gpgex = true
1624   inst_gpa = true
1625   inst_winpt = true
1626   inst_gpgee = true
1627   inst_claws_mail = false
1628   inst_man_novice_de = true
1629   inst_man_novice_en = true
1630   inst_man_advanced_de = true
1631   inst_man_advanced_en = true
1632
1633   ; Die Stellen, an denen Verknüpfungen erzeugt werden sollen.
1634   inst_start_menu = true
1635   inst_desktop = false
1636   inst_quick_launch_bar = false
1637
1638   ; Im Gegensatz zu den anderen Optionen überschreibt diese Option
1639   ; die Einstellung des Benutzers im Installer.
1640   inst_start_menu_folder = GnuPG for Windows
1641
1642   ; Standard-Konfigurationsdateien.
1643   gpg.conf = D:\config\gpg-site.conf
1644   gpg-agent.conf = D:\config\gpg-agent-site.conf
1645   trustlist.txt = D:\config\trustlist-site.txt
1646   dirmngr.conf = D:\config\dirmngr-site.conf
1647   dirmngr_ldapserver.conf = D:\config\dirmngr_ldapserver-site.conf
1648   scdaemon.conf = D:\config\scdaemon-site.txt
1649   gpa.conf = D:\config\gpa-site.conf
1650 \end{verbatim}
1651
1652 Ein entsprechender Aufruf zur automatischen Installation mit einer
1653 Steuerungsdatei \verb-gpg4win.ini- und einem Installationspfad
1654 \verb-D:\Programme\Gpg4win- könnte also wie folgt aussehen:
1655
1656 \begin{verbatim}
1657 > gpg4win.exe /S /C=C:\TEMP\gpg4win.ini /D=D:\Programme\Gpg4win
1658 \end{verbatim}
1659
1660 \clearpage
1661 \section{Umstieg von anderen GnuPG Programmen}
1662 \label{ch:migration}
1663
1664 Wir werden hier erläutern, wie Sie von anderen GnuPG basierten
1665 Programmen auf Gpg4win umsteigen können.  Das Installationsprogramm
1666 erkennt einige dieser Programme und warnt Sie in diesem Fall.
1667
1668 Generell ist es ratsam, eine vorhandene Installation eines anderen
1669 GnuPG basierten Programms zu entfernen bevor Gpg4win installiert wird.
1670 Es ist hier wichtig, die vorhandenen Schlüssel vorher zu sichern.
1671
1672 Der einzige sinnvolle Weg dies zu tun, ist unter Verwendung der im
1673 alten System vorhandenen Möglichkeiten.  Suchen Sie nach einem
1674 Menüpunkt um die eigenen privaten (geheimen) Schlüssel zu sichern als
1675 auch nach einem Menüpunkt um alle vorhandenen öffentlichen Schlüssel
1676 zu sichern.  Sichern Sie diese dann in eine oder zwei Dateien.
1677
1678 Sobald Sie dann Gpg4win installiert haben, prüfen Sie, ob Ihre
1679 alten Schlüssel bereits vorhanden sind.  Sie können dies mit GPA oder
1680 WinPT machen.  Sind die Schlüssel schon vorhanden, so entsprach das
1681 alte System bereits den neuen Konventionen zum Speicherort für die
1682 Schlüssel und Sie müssen nichts weiter unternehmen.
1683
1684 Wenn die alten Schlüssel nicht erscheinen, so importieren Sie diese
1685 einfach aus den erstellten Sicherungsdateien.  Lesen Sie hierzu das
1686 Kapitel 12 im Handbuch "`\xlink{Gpg4win für
1687   Durchblicker}{durchblicker.html}"'.
1688
1689 Falls das alte System auch GPA verwendet, so können Sie die dort
1690 vorhandene Backupmöglichkeit benutzen.  Diese sollte sehr ähnlich zu
1691 der Funktion in der GPA Version aus Gpg4win sein.
1692
1693 Falls Sie keinen anderen Weg finden, Ihre alten Schlüssel
1694 wiederzufinden, so suchen Sie bitte mit den Bordmittel von Windows
1695 nach Dateien mit den Namen \Filename{secring.gpg} und
1696 \Filename{pubring.gpg} und importieren diese beiden Dateien mittels
1697 GPA.\footnote{Dies ist nicht der offizielle Weg, funktioniert aber
1698   noch mit allen aktuellen GnuPG Versionen.}
1699
1700
1701
1702
1703 \clearpage
1704 \section{History}
1705
1706 \begin{itemize}
1707 \item  "`GnuPP für Einsteiger"', 1. Auflage März 2002,\\
1708   Autoren: Manfred J. Heinze, TextLab text+media\\
1709   Beratung: Lutz Zolondz, G-N-U GmbH\\
1710   Illustrationen: Karl Bihlmeier, Bihlmeier \& Kramer GbR\\
1711   Layout: Isabel Kramer, Bihlmeier \& Kramer GbR\\
1712   Fachtext: Dr. Francis Wray, e-mediate Ltd.\\
1713   Redaktion: Ute Bahn, TextLab text+media\\
1714   Herausgegeben vom Bundesministerium für Wirtschaft und
1715   Technologie (BMWi).\\
1716   Verfügbar unter
1717   \verb-http://www.gnupp.de/pdf/einsteiger.pdf-.
1718 %    Der Abschnitt "`History"' ist im Originaldokument nicht vorhanden
1719 %    und wurde von Werner Koch beigefügt.
1720 \item Revidierte nicht-veröffentlichte Version von TextLab text+media.      
1721 \item "`Gpg4win für Einsteiger"', Dezember 2005\\
1722       Autoren:  Werner Koch, g10 Code GmbH\\
1723       Herausgegeben durch das Gpg4win Projekt.
1724 \item Aufgrund einer Erlaubniss des BMWi vom 14. November 2007 wurde
1725       die Invariant Section "`Impressum"' entfernt und an die aktuelle
1726       Version angepasst.
1727 \end{itemize}
1728
1729 \clearpage
1730 \T\selectlanguage{english}
1731 \input{fdl.tex}
1732
1733 \end{document}
1734