Add dll find fallback for mingw from buster
[gpg4win.git] / doc / manual / einsteiger.tex
1 % einsteiger.tex                
2 % Note, that this a HyperLaTeX source and not plain LaTeX!
3 \documentclass[a4paper,11pt,twoside,titlepage]{scrartcl}
4 \usepackage{hyperlatex}
5 \usepackage{a4wide}
6 \usepackage{times}
7 \usepackage[latin1]{inputenc}
8 \usepackage[T1]{fontenc}
9 \usepackage{german}
10 \usepackage{graphicx}
11 \usepackage{alltt}
12 \usepackage{moreverb}
13 \usepackage{fancyhdr}
14 \W\usepackage{rhxpanel}
15 \W\usepackage{sequential}
16 \usepackage{ifpdf}
17
18 \begin{latexonly}
19 \ifpdf
20   \DeclareGraphicsExtensions{.png}
21 \else
22   \DeclareGraphicsExtensions{.eps}
23 \fi
24 \end{latexonly}
25
26
27 % Hyperref should be among the last packages loaded
28 \usepackage{hyperref}
29
30 % Macros specific to this package
31 \input{macros.tex}
32 % Get the version information from another file.  That file is created
33 % by the configure script.
34 \input{version.tex}
35 \newcommand{\manualversion}{\manualversionEinsteiger}
36 \newcommand{\manualdate}{\manualdateEinsteiger}
37
38 \T\fancyhead{} % clear all fields
39 \T\fancyhead[LO,RE]{Gpg4win für Einsteiger \manualversion\ \manualinprogress}
40 \T\fancyhead[RO,LE]{\thepage}
41 \T\fancyfoot[C]{\includegraphics[width=1cm]{images-manual/gpg4win-logo}}
42
43
44 % Title stuff 
45 \htmltitle{Einsteiger}
46 %\htmladdress{Gpg4win Project, \today}
47 \title{
48 \IncludeImage[width=8cm]{gpg4win-logo}
49 \\
50 Gpg4win für Einsteiger}
51
52 \author{\htmlonly{\xml{p}\small
53 \xlink{Downloadübersicht aller PDF Versionen}{http://wald.intevation.org/frs/?group_id=11}\xml{br}
54 Zu \xlink{Gpg4win für Durchblicker}{durchblicker.html}\xml{br}
55 Zu \xlink{Englische Version dieses Handbuchs}{novices.html}\xml{br}
56 Zur \xlink{Gpg4win Homepage}{http://www.gpg4win.de/}\xml{p}
57 }%
58 Eine Veröffentlichung des Gpg4win Projekts\\
59   \small Basierend auf einem Original von 
60 \T\\
61   \small Manfred J. Heinze, Karl Bihlmeier, Isabel Kramer
62 \T\\
63   \small Dr. Francis Wray und Ute Bahn.
64 \T\\ \
65   \small Überarbeitet von
66 \T\\
67   \small Werner Koch}
68 \date{Version \manualversion\ vom \manualdate\ \manualinprogress}
69
70
71 \begin{document}
72 \thispagestyle{empty}
73 \pagestyle{fancy}
74 \T\parindent0cm
75 \T\parskip\medskipamount
76
77
78 \maketitle
79
80
81 \section*{Impressum}
82
83 \noindent
84 Copyright \copyright{} 2002 Bundesministerium für Wirtschaft und
85 Technologie\footnote{Wenn dieses Dokument kopiert, verteilt und/oder
86 verändert wird, soll in keiner Form der Eindruck eines Zusammenhanges
87 mit dem Bundesministerium für Wirtschaft und Technologie erweckt
88 werden.}\\
89 Copyright \copyright{} 2005 g10 Code GmbH\\
90 Permission is granted to copy, distribute and/or modify this document
91 under the terms of the GNU Free Documentation License, Version 1.2 or
92 any later version published by the Free Software Foundation; with no
93 Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.  A
94 copy of the license is included in the section entitled "`GNU Free
95 Documentation License"'.
96
97 {\small [Dieser Absatz is eine unverbindliche Übersetzung des
98 oben stehenden Hinweises.]}\\
99 Es wird die Erlaubnis gegeben, dieses Dokument zu kopieren, zu
100 verteilen und/oder zu verändern unter den Bedingungen der GNU Free
101 Documentation License, Version 1.2 oder einer späteren, von der Free
102 Software Foundation veröffentlichten Version.  Es gibt keine
103 unveränderlichen Abschnitte, keinen vorderen Umschlagtext und keinen
104 hinteren Umschlagtext.  Eine Kopie der "`GNU Free Documentation
105 License"' findet sich im Anhang mit dem gleichnamigen Titel.
106 Inoffizielle Übersetzungen dieser Lizenz finden Sie unter
107 http://www.gnu.org/licenses/translations.html .
108
109 %%\htmlonly{Die aktuelle PDF Version dieses Dokuments finden sie unter
110 %%\xlink{\EinsteigerPDFURL}{\EinsteigerPDFURL}.}
111
112 Wie das Kryptographieprogramm Gpg4win selbst, wurde diese Dokument
113 nicht für Mathematiker, Geheimdienstler und Kryptographen geschrieben,
114 sondern für jedermann.
115
116
117
118 \clearpage %% End of original page 4.
119
120 \tableofcontents
121
122 %%\clearpage
123 %% Orginal page  6
124 %% We don't use these foreword anymore because Mr. Müller is not
125 %% anymore minister of economic and technology.  We might want to ask
126 %% for a new foreword by the current head of that ministr
127 %%
128
129 \clearpage
130 %% Orginal page 7
131 \section{Über dieses Handbuch}
132
133 Das Gpg4win-Anleitungs- und Übungsmaterial besteht aus drei Teilen:
134
135 \begin{itemize}
136
137 \item \textbf{dem Schnelleinstieg, "`Gpg4win für Einsteiger"',} in dem
138   Sie gerade lesen,
139
140 \item \textbf{dem Handbuch "`Gpg4win für Durchblicker"'} im PDF-Format, welches
141   Sie nach der Installation von Gpg4win auf Ihrer Festplatte finden, oder auf der
142   Projekt-Homepage.
143
144 \item \textbf{dem Übungsroboter Adele,} mit dem Sie die \Email{}-Ver- und
145   Entschlüsselung so oft üben können, wie Sie wollen. Um mit Adele zu
146   üben, brauchen Sie eine Internet-Verbindung.
147 \end{itemize}
148
149
150 \textbf{"`Gpg4win für Einsteiger"'} führt Sie kurz und knapp durch die Installation
151 und die alltägliche Benutzung der Gpg4win-Software. Der Zeitbedarf
152 für das Durcharbeiten des Schnelleinstiegs hängt unter anderem davon
153 ab, wie gut Sie sich mit Ihrem PC und Windows auskennen. Sie sollten sich in
154 etwa eine halbe Stunde Zeit nehmen.
155
156 \textbf{"`Gpg4win für Durchblicker"'} liefert Hintergrundwissen, das Ihnen die
157 grundlegenden Mechanismen von Gpg4win verdeutlicht und die etwas
158 seltener benutzten Fähigkeiten erläutert.
159
160 Beide Handbuchteile liegen als PDF Dateien vor.  Falls Sie keine
161 gedruckte Version erhalten haben, so können Sie sie auch selbst
162 ausdrucken.
163
164 Die Handbuchteile können unabhängig voneinander benutzt werden. Zu
165 Ihrem besseren Ver\-ständnis sollten Sie aber möglichst beide Teile in
166 der angegebenen Reihenfolge lesen.
167
168 \OtherBook{} Dieses Symbol weist auf auf den Wechsel in das andere Buch
169 hin.
170
171 \textbf{Der Übungsroboter Adele} steht Ihnen im Internet zur
172 Verfügung. Adele empfängt und sendet verschlüsselte \Email{}s und
173 entschlüsselt sie auch. Sie können also mit Adele einen kompletten
174 Verschlüsselungsdialog so lange üben, bis Sie sich völlig mit dem
175 Gebrauch der Software vertraut gemacht haben.
176
177 Adele ist im Rahmen des alten GnuPP Projektes entstanden und
178 läuft dort noch immer. "`Gpg4win für Einsteiger"' verwendet diesen
179 zuverlässigen Übungsroboter und dankt den Inhabern von gnupp.de
180 für den Betrieb von Adele.
181
182 \clearpage
183 %% Orginal page 8
184 \section{Was ist Gpg4win?}
185
186 \input{was-ist-gpg4win.tex}
187
188 \clearpage
189 %% Orginal page 9
190 \section{Sie installieren Gpg4win}
191
192 Sollte bereits eine GnuPG basierte Anwendung, wie z.B. GnuPP, GnuPT,
193 WinPT oder GnuPG Basics, auf Ihrem System installiert sein, so lesen
194 sie jetzt bitte zuerst den Anhang \ref{ch:migration}, um zu erfahren
195 wie Sie Ihre vorhandenen Schlüssel übernehmen können.
196
197 Falls Sie Gpg4win auf einer CD-ROM erhalten haben:
198
199 Legen Sie diese CD-ROM in das CD-ROM-Laufwerk Ihres PCs
200 und melden Sie sich als Administrator an.  Öffnen Sie
201 Ihren "`Arbeitsplatz"' und klicken Sie dort auf das CD-ROM- Icon mit
202 dem Titel "`Gpg4win"'. Wenn sich das CD-ROM-Icon geöffnet hat, klicken
203 Sie auf das Installations-Icon mit dem Titel "`Gpg4win"'.
204
205 Haben Sie Gpg4win aus dem Internet heruntergeladen, so klicken Sie
206 bitte auf diese neu abgespeicherte Datei, die den Namen
207 \texttt{gpg4win-\PackageVersion{}.exe} (oder höhere Versionnummer)
208 haben sollte.  Achten Sie unbedingt darauf, dass Sie die Datei von
209 einer vertrauenswürdigen Seite erhalten haben.
210
211 Die weitere Installation ist dann identisch:
212
213 Die Frage, ob Sie das Programm installieren wollen, beantworten Sie
214 mit \Button{Ja}.
215
216 Es begrüßt Sie dieser Screen:
217
218 % screenshot:  Welcome Seite Installer
219 \begin{center}
220 \IncludeImage{sc-inst-welcome}
221 \end{center}
222
223 Beenden Sie alle möglicherweise auf Ihrem Rechner laufenden Programme,
224 und klicken Sie dann auf \Button{Weiter}.
225
226 \clearpage
227 %% Orginal page 10
228
229 Auf der Seite mit dem Lizenzabkommen, können Sie Informationen zu den
230 Lizenzen dieser Software lesen. 
231
232 Wenn Sie die Software lediglich installieren und einsetzen wollen, so
233 haben Sie immer das Recht dazu und sind nicht angehalten diese Texte
234 zu lesen.  
235
236 Geben Sie allerdings diese Software weiter oder wollen Sie sie
237 verändern, so müssen Sie sich mit den Bedingungen der Lizenzen vertraut
238 machen.  
239
240 % Screenshot Lizenzseite des Installers
241 \begin{center}
242 \IncludeImage{sc-inst-license}
243 \end{center}
244
245
246 Klicken Sie auf \Button{Weiter}.
247
248
249 \clearpage
250 %% New page (not in original document)
251
252 Auf der Seite mit der Komponentenauswahl können
253 Sie entscheiden, welche Programme Sie installieren
254 möchten.
255
256 Wenn Sie mit der Maus über die Auswahl laufen, dann erscheint
257 jeweils rechts eine Kurzbeschreibung die Ihnen bei der
258 Entscheidung hilft.
259
260 Die Anzeige des benötigen Speichers auf der Festplatte
261 hilft Ihnen vielleicht ebenfalls weiter.
262
263 % sreenshot Auswahl zu installierender Komponenten
264 \begin{center}
265 \IncludeImage{sc-inst-components}
266 \end{center}
267
268 Sinnvoll ist es, mindestens GnuPG, GPA, WinPT und die Handbücher
269 zu installieren. Den Rest können Sie bei Bedarf auch später installieren.
270
271 Klicken Sie auf \Button{Weiter}.
272
273
274 \clearpage
275 %% Original page 11
276
277 In der nun folgenden Dateiauswahl können Sie einen Ordner auf Ihrem PC
278 aussuchen, in dem Gpg4win installiert wird. Sie sollten hier im
279 Normalfall den voreingestellten Ordner\\
280 \Filename{C:$\backslash$Programme$\backslash$GNU$\backslash$GnuPG}\\
281 übernehmen.
282
283 % screenshot: Auswahl des Installationsverzeichnis.
284 \begin{center}
285 \IncludeImage{sc-inst-directory}
286 \end{center}
287
288 Klicken Sie anschließend auf \Button{Weiter}.
289
290 \clearpage
291
292 Auf der folgenden Seite können Sie festlegen, welche Verknüpfungen
293 installiert werden.  Voreingestellt ist lediglich eine Verknüpfung mit
294 dem Startmenü.  Bitte beachten Sie, daß sie diese Verknüpfungen auch
295 jederzeit später mit den Bordmitteln von Windows verändern können.
296
297 % screenshot: Auswahl des Links
298 \begin{center}
299 \IncludeImage{sc-inst-options}
300 \end{center}
301
302 Klicken Sie anschließend auf \Button{Weiter}.
303
304 \clearpage
305 %% Original page 12
306
307 Falls Sie auf der vorhergehenden Seite eine Verknüpfung mit dem
308 Startmenü ausgewählt haben (dies ist die Voreinstellung), so wird
309 Ihnen nun eine Seite angezeigt, mit der Sie den Namen dieses
310 Startmenüs auswählen können.
311
312 % screenshot:  Startmenu auswählen
313 \begin{center}
314 \IncludeImage{sc-inst-startmenu}
315 \end{center}
316
317 Am einfachsten übernehmen Sie die vorgeschlagene Einstellung und
318 klicken dann auf \Button{Installieren}.
319
320 \clearpage
321
322 Während der nun folgenden Installation sehen Sie einen
323 Fortschrittsbalken und Informationen, welche Datei momentan
324 installiert wird.  Sie können jederzeit auf \Button{Details~anzeigen} drücken
325 um ein Protokoll der Installation sichtbar zu machen.
326
327 % Screenshot: Ready page Installer
328 \begin{center}
329 \IncludeImage{sc-inst-ready}
330 \end{center}
331
332 Nachdem die Installation abgeschlossen ist, drücken Sie bitte auf
333 \Button{Weiter}.
334
335 \clearpage
336 %% Original page 13
337
338 Die letzte Seite des Installationsvorgangs wird nun angezeigt:
339
340 % Screenshot: Finish page Installer
341 \begin{center}
342 \IncludeImage{sc-inst-finished} 
343 \end{center}
344
345 Klicken Sie auf \Button{Fertig stellen}.
346
347 \clearpage
348
349 In einigen Fällen kann es vorkommen, dass Windows neu gestartet werden
350 muss.  In diesem Fall sehen Sie statt der vorherigen die folgende Seite:
351
352 % Screenshot: Finish page Installer with reboot
353 \begin{center}
354 \IncludeImage{sc-inst-finished2}
355 \end{center}
356
357 Sie können hier auswählen, ob Windows sofort neu gestartet werden
358 soll oder später manuell. 
359
360 Klicken Sie hier auch auf \Button{Fertig stellen}.
361
362
363 % FIXME:  Wir müssen erklären wie man Word als Standard Editor in
364 % Outlook ausschaltet.
365
366 \clearpage
367 %% Original page 14
368
369 \textbf{Das war's schon!}
370
371
372 Sie haben Gpg4win installiert und
373 können es gleich zum ersten Mal
374 starten.
375
376 Vorher sollten Sie aber im Handbuch "`Gpg4win für Durchblicker"'
377 (PDF-Datei) die Kapitel 3 und 4 lesen. Wir erklären dort den genialen
378 Trick, mit dem Gpg4win Ihre \Email{}s sicher und bequem verschlüsselt.
379 Gpg4win funktioniert zwar auch, ohne dass Sie verstehen warum, aber im
380 Gegensatz zu anderen Programmen wollen Sie Gpg4win schließlich Ihre
381 geheime Korrespondenz anvertrauen. Da sollten Sie schon wissen, was
382 vor sich geht.
383
384 Außerdem ist die ganze Angelegenheit ziemlich spannend$\ldots$
385
386 Weiter geben wir Ihnen dort einige Tipps, mit denen Sie sich einen sicheren
387 und trotzdem leicht zu merkenden Passphrase ausdenken können.
388
389 \textbf{
390 \OtherBook{} Lesen Sie jetzt im Handbuch 
391 "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
392              die Kapitel 3 und 4, und lesen Sie bitte erst danach hier weiter.
393 }
394
395 \textbf{
396 Für Informationen zur automatischen Installation von Gpg4win wie sie
397 zum Beispiel für Softwareverteilungs-Systeme interessant ist, lesen Sie bitte im
398 Anhang \ref{ch:auto} "`Automatische Installation von Gpg4win"' weiter.
399 }
400
401 \clearpage
402 \section{Zwei Wege, ein Ziel: OpenPGP \& S/MIME}
403
404 Wie so oft gibt es für das gleiche Ziel verschiedene Wege, ähnlich ist
405 es auch in der Verschlüsselung Ihrer \Email{}s mit den Standards OpenPGP
406 und S/MIME. Beide Standards und ihre Umsetzungen in Software ermöglichen die
407 \Email{}-Veschlüsselung mit Freier Software, wie zum Beispiel Gpg4win.
408
409 Beim Verschlüsseln bzw. bei der Sicherheit der geheimen Daten-Übertragung
410 sind 2 Perspektiven wichtig, einmal die Gewährleistung der \textbf{Geheimhaltung}
411 und zum anderen die \textbf{Authentizität} des Absenders. Authentizität bedeutet
412 hier, dass der Inhalt auch tatsächlich vom besagten Absender ist.
413
414 Konzeptionell steckt hinter OpenPGP und S/MIME das gleiche System zur Geheimhaltung,
415 und zwar das Public-Key-Verfahren. Was heisst das?
416
417 Nehmen wir an, die \Email{} oder die Datei sei in einer Truhe verschlossen.
418 Im Gegensatz zu einem "`normalen"' Schloss mit einem Schlüssel gibt es beim
419 Public-Key-Verfahren zum Verschlüsseln/Entschlüsseln \textbf{ein Schlüsselpaar}.
420 So gibt es einen beglaubigten Schlüssel zum Verschlüsseln der \textbf{"`Zertifikat"'} und
421 einen Schlüssel zum Entschlüsseln \textbf{"`Geheimer Schlüssel"'}.
422
423 Klingt zwar komisch wann man an echte Schlösser denkt, aber bei
424 Software löst diese Idee das Problem, dass ich meinen Schlüssel
425 für jeden Empfänger aus der Hand geben müsste.
426 Denn normalerweise muss der Schlüssel zum Verschlüsseln/Abschließen auch
427 zum Entschlüsseln bzw. Aufschließen benutzt werden. Also muss ich Ihnen,
428 wenn ich etwas für Sie in der Truhe verschließe, die Truhe \textbf{und}
429 den Schlüssel geben. Wenn der Schlüssel bei der Übertragung
430 abhanden kommt oder jemand davon eine Kopie erstellt, ist das ein
431 grosses Problem.
432
433 Beim Public-Key-Verfahren verschließe ich mit Ihrem \textbf{"`Zertifikat"'}
434 die Truhe und Sie schließen die Truhe mit Ihrem \textbf{"`Geheimen Schlüssel"'} auf.
435 Ich muss also nur die Truhe zu Ihnen transportieren lassen.
436 Das ist auf jeden Fall sicherer als den geheimen Schlüssel mit zu
437 transportieren, selbst wenn er einen anderen Weg als die Truhe zu Ihnen nehmen
438 würde.
439
440 Trotz dieses gleichen Ansatzes zur Geheimhaltung unterscheiden sich
441 OpenPGP und S/MIME aber zum Beispiel bei der Schlüsselerzeugung.
442
443 Falls Sie sich fragen, wie das Public-Key-Verfahren so funktionieren kann, und
444 warum das sicher ist:
445
446 \textbf{
447 \OtherBook{} Lesen Sie jetzt im Handbuch 
448 "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
449              die Kapitel 13 und 14.
450  }
451
452 Mit ein wenig Interesse und Zeit kann man dort auch die kleinen mathematischen
453 Geheimnisse verstehen. Viel Spaß beim Entdecken.
454
455 % TODO: Grafik?! (z.B. Alice - Bob Transport-Problem)
456
457 Der wesentlichste Unterschied zwischen OpenPGP und S/MIME liegt
458 im Bereich der Authentifizierung.
459 Um die Authentizität des Absenders festzustellen, ist bei S/MIME
460 ein Zertifikat notwendig, welches die Authentizität des Schlüssel-Besitzers
461 unzweifelhaft beglaubigt.
462 Das heisst, dass ich meinen Schlüssel von einer dazu
463 berechtigten Organisation zertifizieren lassen muss, bevor er daruch wirklich nutzbar wird.
464 Diese Organisation wurde wiederum von einer höher stehenden Organisaiton zertifiziert
465 usw. bis man zu einem Wurzel-Zertifikat kommt. Vertaut man nun diesem Wurzel-Zertifkat,
466 so vertaut man automatisch allen darunter liegenden Zertfizierungen. Das nennt
467 man hierarchisches Vertrauenskonzept. Zumeist ist die Kette nur 3 Elemente
468 lang: Wurzel, Zertifizierungsstelle (auch CA für Certificate Authority genannt), Anwender.
469 Wurzel zertifiziert CA, CA zertifiziert Anwender.
470
471 Im Gegensatz dazu erlaubt OpenPGP neben dieser baum-artigen Zertifizierung
472 zusätzlich auch eine direkte "`\textbf{peer-to-peer}"' Zertifizierung (Anwender A zertfiziert
473 Anwender B, B zertifiziert A und C usw.) und macht damit
474 aus einem Zertifizierungs-Baum ein Zertifizierungs-Netz, das sogenannte
475 \textbf{Web-of-Trust}. Im Fall der direkten Authentifizierung bei OpenPGP haben Sie
476 also die Möglichkeit, ohne eine Zertifizierung einer höheren Stelle verschlüsselte Daten und
477 \Email{}s auszutauschen. Dafür reicht es aus, wenn Sie der \Email{}-Adresse
478 und dem dazugehörigen Zertifikat ihres Kommunikationspartners vertrauen.
479
480 \textbf{
481 \OtherBook{} Nähere Informationen zu Authentifizierungswegen wie zum Beispiel
482 Web-of-Trust finden Sie im Handbuch
483 "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
484              im Kapitel 3.
485 }
486
487 % TODO: Grafik?! (z.B. Alice - Bob Authentizität-Problem)
488
489 Zusammengefasst bedeutet das für Sie:
490 \begin{itemize}
491 \item sowohl \textbf{OpenPGP} als auch \textbf{S/MIME} kann Ihnen die notwendige Sicherheit
492  bieten,
493 \item aber Sie sind \textbf{nicht kompatibel} miteinander, so dass die geheime
494         Kommunikation und die Authentifizierung nicht interoperabel sind.
495 \item \textbf{Gpg4win} als Freie Software ermöglicht Ihnen die bequeme
496 \textbf{ parallele } Nutzung beider Systeme.
497 \end{itemize}
498
499 Falls Ihnen all das etwas zuviel Informationen waren, machen Sie sich keine
500 Sorgen, in den folgenden Kapiteln wird jeder Schritt von der Installation bis
501 hin zur Verschlüsselung  sowohl mit OpenPGP als auch
502 mit S/MIME detailliert erklärt. Außerdem weisen Sie besondere Symbole für OpenPGP und S/MIME auf
503 Erklärungen zu den verschiedenen Konzepten hin, so dass immer sofort ersichtlich ist,
504 zu welchem Konzept welche Erklärung gehört.
505
506 \begin{center}
507 \IncludeImage{openpgp-icon}
508 \IncludeImage{smime-icon}
509 \end{center}
510
511 \clearpage
512 %% Original page 15
513 \section{Sie erzeugen Ihr  Schlüsselpaar}
514
515 Nachdem Sie gelesen haben, warum GnuPG so sicher ist und wie ein guter
516 Passphrase als Schutz für Ihren geheimen Schlüssel entsteht, werden
517 wir Ihr Schlüsselpaar erzeugen.
518
519 \textbf{
520 Eigentlich müsste man so einen wichtigen Schritt ein paar Mal üben
521 können$\ldots$
522 }
523
524 \textbf{Und genau das können Sie auch tun:} Sie können den gesamten Ablauf der
525 Schlüsselerzeugung, Verschlüsselung und Entschlüsselung durchspielen,
526 so oft Sie wollen, bis Sie ganz sicher sind.
527
528 Ihr Vertrauen in Gpg4win wird sich durch diese "`Trockenübung"' festigen,
529 und die "`heisse Phase"' der Schlüsselerzeugung wird danach kein
530 Problem mehr sein.
531
532 Ihr Partner bei diesen Übungen wird Adele sein.
533
534 Adele ist ein Testserver, der noch aus dem alten GnuPP Projekt
535 stammt.  Mit Hilfe von Adele können Sie Ihre Schlüssel, die wir gleich
536 erzeugen werden, ausprobieren und testen, bevor Sie damit Ernst
537 machen. Doch dazu später mehr.
538
539
540 \clearpage
541 %% Original page 16
542 \textbf{Los geht's!}
543
544 Rufen Sie das Programm GPA über das Windows Startmenü auf:
545
546 % screenshot Startmenu with GPA highlighted
547 \begin{center}
548 \IncludeImage[width=0.4\textwidth]{sc-gpa-rungpa}
549 \end{center}
550
551 Daraufhin sehen Sie diesen Dialog:
552
553 % screenshot: GPA erste Schlüsselerzeugung
554 \begin{center}
555 \IncludeImage[width=0.9\textwidth]{sc-gpa-nokey}
556 \end{center}
557
558 Klicken Sie auf \Button{Jetzt~Schlüssel~erzeugen}.
559
560
561 \clearpage
562 %% Original page 17
563
564 \textbf{Wenn Sie die Schlüsselerzeugung} zunächst einmal testen wollen, dann
565 können Sie im nun folgenden Fenster einen beliebigen Namen eingeben,
566 z.B. "`Heinrich Heine"'.
567
568 % screenshot: Key generation wizard first page
569 \begin{center}
570 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-name}
571 \end{center}
572
573 Oder Sie können auch gleich "`Ernst machen"' und Ihren richtigen Namen
574 eingeben.
575
576 Klicken Sie auf \Button{Weiter}, wenn Sie fertig sind.
577
578 \clearpage
579 %% Original page 18
580 Als nächstes geben Sie Ihre eigene \Email{}-Adresse an.
581
582 Wieder gilt: Sie können die Schlüsselerzeugung zunächst einmal mit
583 irgendeiner ausgedachten \Email{}-Adresse durchtesten, z.B.
584 "`\verb-heinrichh@gpg4win.de-"'
585
586 % screenshot: Wizard email address
587 \begin{center}
588 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-email}
589 \end{center}
590
591 Oder Sie können auch gleich Ihre echte \Email{}-Adresse eingeben.
592
593 Klicken Sie auf \Button{Weiter}, wenn Sie die \Email{}-Adresse eingegeben
594 haben.
595
596 Anschliessend können Sie einen Kommentar zum Schlüssel eingeben.
597 Normalerweise bleibt dieses Feld leer; wenn sie aber einen
598 Testschlüssel erzeugen sollten Sie dort als Erinnerung "`test"'
599 eingeben.  Dieser Kommentar ist Teil Ihrer User-ID und genau wie der
600 Name und die \Email{}-Adresse später öffentlich sichtbar.  Klicken Sie
601 auch dort anschließend auf \Button{Weiter}.
602
603
604 \clearpage
605 %% Original page 19
606 Jetzt folgt der wichtigste Teil: die
607 Eingabe Ihrer Passphrase.
608
609 Erinnern Sie sich an das Kapitel 4, "`Die Passphrase"' im Handbuch
610 "`Gpg4win für Durchblicker"' das Sie eben durchgelesen haben? Wir haben
611 Ihnen dort einige Tipps zur Erzeugung einer sicheren Passphrase
612 gegeben.
613
614 Dann sollten Sie nun einen geheimen, einfach zu merkenden und schwer
615 zu knackenden Passphrase parat haben und hier eintragen.
616
617 % screenshot: Wizard, Enter passphrase
618 \begin{center}
619 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-passwd}
620 \end{center}
621
622 Falls die Passphrase nicht sicher genug sein sollte, werden Sie
623 darauf hingewiesen.
624
625 \textbf{Auch an dieser Stelle können Sie} ­-- wenn Sie wollen ­-- zunächst
626 eine Test-Passphrase eingeben oder auch gleich "`Ernst machen"'.
627
628 Wenn Sie Ihre geheime Passphrase zweimal eingegeben haben, klicken
629 Sie auf \Button{Weiter}.
630 %%Oder lieber so:  Dann mussen wir den Button in GPA aber ändern.
631 %%Fertig? Dann klicken Sie auf \Button{Fertig} und Ihre Schlüssel werden
632 %%endgültig erzeugt.
633
634
635 \clearpage
636 %% Original page 21
637
638 Nun wird Ihr Schlüsselpaar angelegt.  Dies kann kann u.U. einige
639 Minuten dauern.  Sie können in der Zwischenzeit mit einer anderen
640 Anwendung Ihres Rechner weiterarbeiten und erhöhen hierdurch sogar
641 leicht die Qualität des erzeugten Schlüsselpaars.
642
643 Sobald die Schlüsselgenerierung abgeschlossen ist, werden Sie den
644 folgenden Dialog sehen:
645
646 % screenshot: Wizard, backup
647 \begin{center}
648 \IncludeImage[width=0.6\textwidth]{sc-gpa-gen-backup}
649 \end{center}
650
651 Sie werden hier gebeten, eine Sicherheitskopie Ihres Schlüssels
652 anzulegen. Tun Sie das jetzt, auch wenn Sie den Ablauf nur üben:
653
654 Wenn Sie mit dem voreingestellten Dateinamen zufrieden sind, so 
655 klicken Sie auf \Button{OK}.  Falls Sie das Backup woanders speichern
656 möchten, so wählen Sie bitte vorher einen anderen Dateinamen aus.
657
658 \textbf{Wichtig:} Falls Sie die Datei --- wie voreingestellt --- auf der
659 Festplatte abgespeichert haben, so sollten Sie baldmöglichst diese
660 Datei auf einen anderen Datenträger (USB Stick, Diskette oder CDROM)
661 kopieren und diese Orginaldatei löschen.  Bewahren Sie diesen
662 Datenträger sicher auf. 
663
664 Sie können eine Sicherungskopie auch jederzeit später anlegen; wählen
665 Sie hierzu aus dem Hauptmenü
666 \Menu{Schlüssel$\rightarrow$Sicherheitskopie~anlegen}.
667
668
669 \clearpage
670 %% Original page 23
671 \textbf{
672 Damit ist die Installation von Gpg4win und die Erzeugung Ihres
673 Schlüsselpaares abgeschlossen.  Sie besitzen nun einen einmaligen und
674 sicheren digitalen Schlüssel.
675 }
676
677 Sie sehen jetzt wieder das Hauptfenster von GPA. In der Mitte des
678 Fensters ­-- hinter dem Symbol der doppelten Schlüssel ­-- sehen Sie
679 Ihr soeben erzeugtes Schlüsselpaar.
680
681 Wenn Sie Ihr Schlüsselpaar anklicken, sehen Sie einige Details, die
682 Sie gleich nachlesen können.
683
684 % screenshot: keymanger mit einem Schlüssel.
685 \begin{center}
686 \IncludeImage[width=0.9\textwidth]{sc-gpa-first-key}
687 \end{center}
688
689 Was bedeuten die Anmerkungen über Ihren Schlüssel?  Ihr Schlüssel ist
690 unbegrenzt gültig d.h., er hat kein "`eingebautes Verfallsdatum"'. Man
691 kann die Gültigkeit nachträglich verändern ­-- dazu später mehr.
692
693 Ein Schlüssel mit einer Länge von 1024 Bit ist ein sicherer Schlüssel,
694 der trotzdem nicht zuviel Rechenkraft auf Ihrem Computer beansprucht.
695
696 \textbf{ \OtherBook{} Lesen Sie nun im Handbuch "`\xlink{Gpg4win für
697     Durchblicker}{durchblicker.html}"' Kapitel 5 "`Schlüssel im
698   Detail"' weiter.  Sie können dieses Kapitel jetzt lesen oder später,
699   wenn Sie diese Informationen benötigen }
700
701 \clearpage
702 %% Original page 24
703
704 \section{Sie veröffentlichen Ihren Schlüssel per \Email{}}
705
706 Beim täglichen Gebrauch von Gpg4win ist es sehr praktisch, dass Sie es
707 beim Ver- und Entschlüsseln stets nur mit den "`ungeheimen"'
708 öffentlichen Schlüsseln zu tun haben. Solange Ihr eigener geheimer
709 Schlüssel und die ihn schützende Passphrase sicher sind, haben
710 Sie das Wichtigste zur Geheimhaltung bereits erledigt.
711
712 Jedermann darf und soll Ihren öffentlichen Schlüssel haben, und Sie
713 können und sollen öffentliche Schlüssel von Ihren
714 Korrespondenzpartnern haben --- je mehr, desto besser.
715
716 Denn:
717
718 \textbf{
719 Um sichere \Email{}s austauschen zu können, müssen beide Partner jeweils
720 den öffentlichen Schlüssel des anderen besitzen und benutzen. Natürlich
721 braucht der Empfänger auch ein Programm, das mit den Schlüsseln umgehen
722 kann, wie zum Beispiel Gpg4win.
723 }
724
725 Wenn Sie also an jemanden verschlüsselte \Email{}s schicken wollen,
726 müssen Sie dessen öffentlichen Schlüssel haben und zum Verschlüsseln
727 benutzen.
728
729 Wenn ­-- andersherum ­-- jemand Ihnen verschlüsselte \Email{}s schicken
730 will, muss er Ihren öffentlichen Schlüssel haben und zum Verschlüsseln
731 benutzen.
732
733 Deshalb werden Sie nun Ihren öffentlichen Schlüssel öffentlich
734 zugänglich machen. Je nachdem, wie groß der Kreis Ihrer
735 Korrespondenzpartner ist, gibt es zwei Möglichkeiten:
736
737 \begin{itemize}
738 \item \textbf{direkt per \Email{}} an bestimmte Korrespondenzpartner
739 \item \textbf{oder auf einem Schlüsselserver} --- weltweit für jedermann zugänglich
740 \end{itemize}
741
742 Die erste Möglichkeit, Ihren öffentlichen Schlüssel zu verbreiten,
743 besteht wie gesagt darin, dass Sie ihn per \Email{} an einen oder
744 mehrere Korrespondenzpartner schicken.
745 Bei der zweiten Möglichkeit ist Ihre \Email{}-Adresse weltweit für
746 jedermann zugänglich. Dies birgt leider das Risiko, dass Ihnen
747 auch ungebetene Personen \Email{}s schreiben können und die
748 SPAM-Menge für Ihre \Email{}-Adresse dadurch zunehmen kann.
749 Sie sollten daher im zweiten Fall einen ausreichenden
750 SPAM-Schutz nutzen.
751
752
753 \clearpage
754 %% Original page 25
755 Zum Üben dieses Vorgangs kommt nun Adele ins Spiel:
756
757 Adele ist ein sehr netter \Email{}-Roboter, mit dem Sie zwanglos
758 korrespondieren können. Weil man gewöhnlich mit einer klugen und
759 netten jungen Dame lieber korrespondiert als mit einem Stück Software
760 (was Adele in Wirklichkeit natürlich ist), haben wir sie uns so
761 vorgestellt:
762
763 % Cartoon:  Adele mit Buch ind er Hand vor Rechner ``you have mail"'
764 \begin{center}
765 \IncludeImage{adele01}
766 \end{center}
767
768 Adele schicken Sie zunächst Ihren öffentlichen Schlüssel. Wenn Adele
769 Ihren Schlüssel empfangen hat, verschlüsselt sie damit eine \Email{} an
770 Sie und sendet sie zurück.
771
772 Diese Antwort von Adele entschlüsseln Sie mit Ihrem eigenen geheimen
773 Schlüssel. Damit Sie wiederum Adele verschlüsselt antworten können,
774 legt Adele ihren eigenen öffentlichen Schlüssel bei.
775
776 Adele verhält sich also genau wie ein richtiger Korrespondenzpartner.
777 Allerdings sind Adeles \Email{}s leider bei weitem nicht so interessant
778 wie die Ihrer echten Korrespondenzpartner.  Andererseits können Sie
779 mit Adele so oft üben, wie Sie wollen ­-- was Ihnen ein menschlicher
780 Adressat wahrscheinlich ziemlich übel nehmen würde.
781
782 Wir exportieren also nun Ihren öffentlichen Schlüssel, kopieren ihn in
783 eine \Email{} und senden diese an Adele.
784
785
786 \clearpage
787 %% Original page 26
788 Die hier zuerst gezeigte Möglichkeit funktioniert immer, selbst wenn
789 Sie ­-- z.B. bei manchen \Email{}-Services im Web ­-- keine Dateien
790 anhängen können. Zudem bekommen Sie so Ihren Schlüssel zum ersten Mal
791 zu Gesicht und wissen, was sich dahinter verbirgt und woraus der
792 Schlüssel eigentlich besteht.
793
794 Und so geht's:\\
795 Selektieren Sie den zu exportierenden Schlüssel (durch klicken auf die
796 entsprechende Zeile in der Liste der Schlüssel) und klicken Sie dann
797 auf \Button{Export} in der Iconleiste von GPA.  Wählen Sie dann einen
798 geeigneten Ordner auf Ihrem PC aus und speichern Sie den Schlüssel
799 dort z.B. als\\ \Filename{mein-key.asc}.
800
801 Über den Erfolg dieser Operation werden Sie durch eine Hinweisbox
802 informiert.  Klicken Sie dort dann auf \Button{OK}.
803
804
805 \clearpage
806 %% Original page 27
807
808 Sehen Sie sich dann diese Datei mit dem Explorer an. Sie müssen hierzu
809 denselben Ordern auswählen, den Sie beim Exportieren angegeben haben.
810
811 Öffnen Sie diese Datei mit einem Texteditor, z.B. mit WordPad.  Sie
812 sehen Ihren öffentlichen Schlüssel im Texteditor so, wie er wirklich
813 aussieht ­-- ein ziemlich wirrer Text- und Zahlenblock:
814
815 % screenshot: Editor mit ascii armored key
816 \begin{center}
817 \IncludeImage[width=0.9\textwidth]{sc-misc-mein-key-asc}
818 \end{center}
819
820
821 \clearpage
822 %% Original page 28
823
824 Markieren Sie nun den gesamten Schlüssel von
825
826 \begin{verbatim}
827 -----BEGIN PGP PUBLIC KEY BLOCK-----
828 \end{verbatim}
829 bis
830 \begin{verbatim}
831 -----END PGP PUBLIC KEY BLOCK-----
832 \end{verbatim}
833
834 und kopieren Sie ihn mit dem Menübefehl oder mit dem Tastaturkürzel
835 Strg+C. Damit haben Sie den Schlüssel in den Speicher Ihres Rechners
836 ­-- bei Windows Zwischenablage genannt ­-- kopiert.
837
838 Nun starten Sie Ihr Mailprogramm ­-- es spielt keine Rolle, welches
839 Sie benutzen ­-- und fügen Ihren öffentlichen Schlüssel in eine leere
840 \Email{} ein. Der Tastaturbefehl zum Einfügen ("`Paste"') lautet bei
841 Windows Strg+V.  Es ist sinnvoll vorher das Mailprogramm so zu
842 konfigurieren, dass reine Textnachrichten gesendet werden und keine HTML
843 formatierte Nachrichten.
844
845 Diesen Vorgang ­-- Kopieren und Einfügen ­-- kennen Sie sicher als
846 "`Copy \& Paste"'.
847
848 Adressieren Sie nun diese \Email{} an \verb-adele@gnupp.de- und
849 schreiben in die Betreffzeile:
850
851 \textbf{mein öffentlicher Schlüssel}
852
853 So etwa sollte Ihre \Email{} nun aussehen:
854
855 % screenshot:  Eines composer Windows.
856 \begin{center}
857 \IncludeImage[width=0.9\textwidth]{sc-ol-send-test-key}
858 \end{center}
859
860 Schicken Sie die \Email{} an Adele nun ab. Nur zur Vorsicht: natürlich
861 sollten Ihre \Email{}s \textbf{nicht} \verb-heinrichh@gpg4win.de- oder ein andere
862 Beispieladresse als Absender haben, sondern \emph{Ihre eigene
863   \Email{}-Adresse}. Denn sonst werden Sie nie Antwort von Adele
864 bekommen$\ldots$
865
866
867 \clearpage
868 %% Original page 29
869
870 Genauso gehen Sie vor, wenn Sie Ihren Schlüssel an eine echte
871 \Email{}-Adresse senden. Natürlich können Sie dann auch noch ein paar
872 erklärende Sätze dazuschreiben. Adele braucht diese Erklärung nicht,
873 denn sie ist zu nichts anderem als zu diesem Zweck programmiert
874 worden.
875
876 \textbf{Fassen wir kurz zusammen:} Sie haben Ihren
877 öffentlichen Schlüssel per \Email{} an einen Korrespondenzpartner
878 geschickt.
879
880 \textbf{ \OtherBook{} Im Handbuch "`\xlink{Gpg4win für
881     Durchblicker}{durchblicker.html}"' Kapitel 7 beschreiben wir, wie
882   Sie Ihren Schlüssel auch als Dateianhang versenden.  }
883
884 Das ist oftmals das einfachere und gebräuchlichere Verfahren. Wir haben Ihnen hier
885 die "`Copy \& Paste"'-Methode zuerst vorgestellt, weil sie
886 transparenter und leichter nachzuvollziehen ist.  Sie können dieses
887 Kapitel jetzt lesen oder später, wenn Sie diese Funktion benötigen.
888
889
890 \clearpage
891 %% Original page 30
892 \section{Sie veröffentlichen Ihren Schlüssel per Keyserver}
893
894 Diese Möglichkeit bietet sich eigentlich immer an, selbst wenn Sie nur
895 mit wenigen Partnern verschlüsselte \Email{}s austauschen.  Ihr
896 Schlüssel ist dann sozusagen "`stets griffbereit"' auf einem Server im
897 Internet vorhanden.
898
899 \textsc{Vorsicht: Obwohl es noch keine Hinweise gibt, dass Spammer
900   Adressen wirklich von den Keyservern sammeln, so ist dies jedoch
901   technisch möglich.  Falls Sie keinen wirksamen Spamfilter benutzen,
902   sollten Sie u.U.\ von der Veröffentlichung Ihres Schlüssels auf einem
903   Keyserver absehen.}
904
905 Klicken Sie Ihren Schlüssel an und wählen Sie dann den Menüpunkt
906 \Menu{Server$\rightarrow$Schlüssel~verschicken}. 
907
908 % screenshot: GPA export key to keyserver
909 \begin{center}
910 \IncludeImage[width=0.4\textwidth]{sc-gpa-ks-export-p}
911 \end{center}
912
913 Wie Sie sehen, ist ein Keyserver bereits voreingestellt. Wenn Sie auf
914 \Button{Ja} klicken, wird der Schlüssel an den Server geschickt und von dort
915 aus an die anderen, weltweit verbundenen Keyserver weitergereicht.
916 Jedermann kann ihn von dort herunterladen und dazu benutzen, Ihnen
917 eine sichere \Email{} zu schreiben.
918
919 Wenn Sie den Ablauf im Moment nur testen, dann schicken Sie den
920 Übungsschlüssel nicht ab.  Er ist wertlos und kann nicht
921 mehr vom Schlüsselserver entfernt werden. Sie glauben nicht, wieviele
922 Testkeys mit Namen wie "`Julius Caesar"', "`Helmut Kohl"' oder "`Bill
923 Clinton"' dort herumliegen ­ schon seit Jahren$\ldots$
924
925 \textbf{Fassen wir kurz zusammen:} Sie wissen nun, wie Sie Ihren
926 Schlüssel auf einen Schlüsselserver im Internet schicken können.
927
928 \textbf{ \OtherBook{} Wie Sie den Schlüssel eines Partners auf den
929   Schlüsselservern suchen und finden, beschreiben wir im Handbuch
930   "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"' Kapitel 6.
931   Sie können dieses Kapitel jetzt lesen oder später, wenn Sie diese
932   Funktion benötigen.  }
933
934 \clearpage
935 %% Original page 31
936 \section{Sie entschlüsseln eine \Email{}}
937
938 Adele erhält nun Ihren öffentlichen Schlüssel, verschüsselt damit eine
939 \Email{} und sendet sie an Sie zurück.  Nach kurzer Zeit erhalten Sie
940 Adeles Antwort.
941
942 % cartoon: Adele typing and sending a mail
943 \begin{center}
944 \IncludeImage{adele02}
945 \end{center}
946
947
948 \clearpage
949 %% Orginal page 32
950 So sieht sie aus:
951
952 \begin{verbatim}
953 From: Adele (Der freundliche E-Mail-Roboter) <adele@gnupp.de>
954 Subject: Re: mein öffentlicher Schlüssel
955 To: heinrichh@duesseldorf.de
956 Date: Thu, 12 Jan 2006 09:17:28 +0100
957
958 -----BEGIN PGP MESSAGE-----
959 Version: GnuPG v1.4.1 (GNU/Linux)
960
961 hQEOA9FS8I3hSvdPEAP/W6W6f4MBwqTdzd9O/7FOTDHh//bQ+GUWoT0k9Y0i96UZ
962 QO1VhQSia6a8DZrFQj7SlJWmB1MM7RNhkmhfZsD5Bn9ICmwwOt2xJDBkCQ34gu5N
963 NxQ92WXZjHCaI0dSlynNziNbK8Ik26YPBYkQjLUDhHN4CRZ7q67eVEd/B9DI04wD
964 ....
965 ujbjyj09L/9NvoBniWrgqVUayKr1Ls8OIZkyiex6mKypPGADJFAzvTwjubj5S6zJ
966 A+QvSXUB9Hj8Ft2Nt3j0B/gWn5no3Er2/15UcBn/UPSxW9or0w9seDxCuSXvpakX
967 bcneOm/pcJNEHcApXWXpoNOxRZ1MksM300w+79M6p2w=
968 =VCHb
969 -----END PGP MESSAGE-----
970 \end{verbatim}
971
972 (Aus Gründen der Übersichtlichkeit haben wir den Verschlüsselungsblock
973 stark gekürzt.)
974
975 \clearpage
976 %% Original page 33
977
978 \textbf{Diese \Email{} werden Sie nun mit dem Programm WinPT entschlüsseln.}
979
980 WinPT ist ein sogenanntes "`Frontend"' für GnuPG. Es dient zur
981 eigentlichen Ver- und Entschlüsselung der \Email{}s und zur Erzeugung
982 und Überprüfung von digitalen Unterschriften. Und zwar ­-- und das ist
983 einer seiner Vorteile ­-- mit jedem beliebigen Mailprogramm.
984
985 Für die meisten Mailprogramme --­ z.B. MS Outlook für Windows, gibt es
986 außerdem spezielle PlugIns, mit denen die Ver- und Entschlüsselung
987 direkt im jeweiligen Mailprogramm erledigt werden kann.
988
989 \textbf{ \OtherBook{} Hinweise zu diesen Lösungen finden Sie im
990   Handbuch "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
991   Kapitel 8. Sie können dieses Kapitel jetzt lesen oder später, wenn
992   Sie diese Funktion benötigen.  }
993
994 WinPT hat dagegen den Vorteil, dass es nicht mit einem bestimmten,
995 sondern mit jedem Mailprogramm funktioniert. Es erledigt nämlich
996 die Ver- und Entschlüsselung einfach im Speicher des Rechners. Das
997 bedeutet, dass man den Text, der ver- oder entschlüsselt werden soll,
998 zunächst in die Zwischenablage des Rechners zu kopieren ist.
999
1000 Markieren Sie also den gesamten Text aus Adeles \Email{} und kopieren Sie ihn
1001 mit dem entsprechenden Menübefehl oder Tastaturkürzel (Strg+C).
1002
1003 Damit haben Sie den Schlüssel in den Speicher Ihres Rechners ­-- bei
1004 Windows Zwischenablage oder Clipboard genannt ­-- kopiert.
1005
1006
1007 \clearpage
1008 %% Original page 34
1009 Starten Sie nun WinPT aus dem Windows-Startmenü:
1010
1011 % screenshot: startmenu Auswahl winpt
1012 \begin{center}
1013 \IncludeImage[width=0.7\textwidth]{sc-winpt-startmenu}
1014 \end{center}
1015
1016 Während WinPT startet, erscheint kurz ein Hinweis darauf, dass das
1017 Programm die bereits vorhandenen Schlüssel einlädt.
1018
1019 Nachdem das Programm gestartet wurde, sehen Sie unten rechts in der
1020 Windows-Taskleiste das Schlüsselsymbol von WinPT:
1021
1022 % screenshot: taskbar rechts mit WinPT icon
1023 \begin{center}
1024 \IncludeImage{sc-winpt-trayicon}
1025 \end{center}
1026
1027
1028 \clearpage
1029 %% Original page 35
1030 Klicken Sie mit der rechten Maustaste auf dieses Icon.  Daraufhin
1031 öffnet sich das WinPT-Menü. Hier klicken Sie auf
1032 \Menu{Zwischenablage$\rightarrow$Entschlüsseln/Überprüfen}.
1033
1034 Es erscheint dieser Dialog: Geben Sie nun Ihre geheime Passphrase
1035 ein. Adeles \Email{} wird nun entschlüsselt.
1036
1037 % screenshot: WinPT decryption dialog
1038 \begin{center}
1039 \IncludeImage[width=0.7\textwidth]{sc-winpt-clip-decrypt}
1040 \end{center}
1041
1042 Kurz darauf erscheint ein kurzer Hinweis, dass die Entschlüsselung
1043 beendet ist.
1044
1045 \clearpage
1046 %% Original page 36
1047
1048 Der entschlüsselte Text befindet sich jetzt, genau wie beim Verschlüsseln,
1049 wieder in der Zwischenablage von Windows. Kopieren Sie
1050 ihn mit Einfügen (Strg+V) in den Texteditor oder auch in Ihr
1051 Mailprogramm.
1052
1053 Die entschlüsselte Antwort von Adele sieht so aus\footnote{Abhängig
1054   von der Softwareversion von Adele kann dies auch etwas
1055   unterschiedlich aussehen}:
1056
1057 \begin{verbatim}
1058 Hallo Heinrich Heine,
1059
1060 hier ist die verschlüsselte Antwort auf Ihre E-Mail.
1061
1062 Ihr öffentlicher Schlüssel mit der Schlüssel-ID
1063 57251332CD8687F6 und der Bezeichnung
1064 `Heinrich Heine <heinrichh@duesseldorf.de>'
1065 wurde von mir empfangen.
1066
1067 Anbei der öffentliche Schlüssel von adele@gnupp.de,
1068 dem freundlichen E-Mail-Roboter.
1069
1070 Viele Grüße,
1071 adele@gnupp.de
1072 \end{verbatim}
1073
1074 Der Textblock, der darauf folgt, ist der öffentliche Schlüssel von
1075 Adele.
1076
1077 Wir werden anschließend diesen öffentlichen Schlüssel importieren und
1078 an Ihrem Schlüsselbund befestigen. So können Sie ihn jederzeit zum
1079 Verschlüsseln von Nachrichten an Ihren Korrespondenzpartner benutzen
1080 oder dessen signierte Mails überprüfen.
1081
1082 \textbf{Fassen wir kurz zusammen:}
1083
1084 \begin{enumerate}
1085 \item Sie haben eine verschlüsselte \Email{} mit Ihrem geheimen
1086   Schlüssel entschlüsselt.
1087
1088 \item Der Korrespondenzpartner hat seinen eigenen öffentlichen
1089   Schlüssel beigelegt, damit Sie ihm verschlüsselt antworten können.
1090 \end{enumerate}
1091
1092
1093 \clearpage
1094 %% Original page 37
1095 \section{Sie befestigen einen Schlüssel am Schlüsselbund}
1096
1097 Ihr Korrespondenzpartner muss nicht etwa jedes Mal seinen Schlüssel
1098 mitschicken, wenn er Ihnen signiert schreibt. Sie bewahren seinen
1099 öffentlichen Schlüssel einfach an Ihrem GnuPG-"`Schlüsselbund"' auf.
1100
1101 \textbf{1. Möglichkeit:}
1102
1103 Um einen öffentlichen Schlüssel zu importieren (an Ihrem Schlüsselbund
1104 zu befestigen), speichern Sie ihn am einfachsten als Textblock ab, so
1105 wie Sie es vorhin schon bei Ihrem eigenen Schlüssel getan haben.
1106
1107
1108 Also:
1109
1110
1111 markieren Sie den öffentlichen
1112 Schlüssel, den Sie von Ihrem
1113 Korrespondenzpartner erhalten
1114 haben, von
1115
1116 \begin{verbatim}
1117 -----BEGIN PGP PUBLIC KEY BLOCK-----
1118 \end{verbatim}
1119 bis
1120 \begin{verbatim}
1121 -----END PGP PUBLIC KEY BLOCK-----
1122 \end{verbatim}
1123
1124 und setzen ihn mit Copy \& Paste in einen Texteditor ein. Speichern
1125 Sie den Schlüssel unter einem Namen in einem Ordner, den Sie leicht
1126 wiederfinden, z.B. als \Filename{adeles-key.asc} im Ordner
1127 \Filename{Eigene Dateien}.
1128
1129
1130
1131 \clearpage
1132 %% Original page 38
1133 \textbf{2. Möglichkeit:}
1134
1135 Der Schlüssel liegt der \Email{} als Dateianhang bei. Welches
1136 Mailprogramm Sie auch immer benutzen, Sie können stets Dateianhänge
1137 ("`Attachments"') auf Ihrer Festplatte abspeichern. Tun Sie das jetzt
1138 (am besten wieder in einem Ordner, den Sie leicht wiederfinden, z.B.
1139 \Filename{Eigene~Dateien}).
1140
1141 Ob Sie nun den Schlüssel als Text oder als \Email{}-Anhang abgespeichert
1142 haben, ist egal: in beiden Fällen importieren Sie diesen
1143 abgespeicherten Schlüssel in den GnuPG-"`Schlüsselbund"'.
1144
1145 % screenshot:  Startmenu, Auswahl GPA
1146
1147 Und zwar so:
1148
1149 Starten Sie den GNU Privacy Assistant (GPA) im Windows-Menü, falls Sie ihn
1150 in der letzten Übung ausgeschaltet haben.
1151
1152
1153 \clearpage
1154 %% Original page 39
1155 Wenn der GNU Privacy Assistant läuft, klicken Sie auf die Schaltfläche
1156 Import, suchen die eben abgespeicherte Schlüsseldatei und laden sie. Der
1157 importierte Schlüssel wird nun im GNU Privacy Assistant angezeigt:
1158
1159 % screenshot GPA Schlüsselverwaltung mit zwei Schlüsseln
1160 \begin{center}
1161 \IncludeImage[width=0.9\textwidth]{sc-gpa-two-keys}
1162 \end{center}
1163
1164 Damit haben Sie einen fremden öffentlichen Schlüssel ­-- in diesem
1165 Beispiel den von Adele ­-- importiert und an Ihrem Schlüsselbund
1166 befestigt. Sie können diesen Schlüssel jederzeit benutzen, um
1167 verschlüsselte Nachrichten an den Besitzer dieses Schlüssels zu
1168 senden und Signaturen zu prüfen.
1169
1170 \textbf{Bevor wir weitermachen, eine wichtige Frage:}\\
1171 woher wissen Sie eigentlich, dass der fremde öffentliche Schlüssel
1172 wirklich von Adele stammt? Man kann \Email{}s auch unter falschem Namen
1173 versenden ­-- die Absenderangabe besagt eigentlich gar nichts.
1174
1175 Wie können Sie also sichergehen, dass ein Schlüssel auch wirklich
1176 seinem Absender gehört?
1177
1178 \textbf{ \OtherBook{} Diese Kernfrage besprechen wir im Handbuch
1179   "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"' Kapitel 9:
1180   "`Die Schlüsselprüfung"'. Lesen Sie jetzt bitte dort weiter, bevor
1181   Sie danach an dieser Stelle fortfahren.  }
1182
1183 \clearpage
1184 %% Original page 40
1185 Sie haben in Kapitel 9 des Handbuchs "`Gpg4win für Durchblicker"'
1186 gelesen, wie man sich von der Echtheit eines Schlüssels überzeugt und
1187 ihn dann mit seinem eigenen geheimen Schlüssel signiert.
1188
1189 In Kapitel 10 des Handbuchs "`Gpg4win für Durchblicker"' besprechen wir,
1190 wie man nicht nur einen Schlüssel, sondern auch eine komplette
1191 \Email{}-Nachricht signieren kann. Das bedeutet, dass man die \Email{} mit
1192 einer Art elektronischem Siegel versieht.
1193
1194 Der Text ist dann zwar noch für jeden lesbar, aber der Empfänger kann
1195 feststellen, ob die \Email{} unterwegs manipuliert oder verändert wurde
1196 und das die \Email{} wirklich von Ihnen stammt.
1197
1198 Die Überprüfung einer solchen Signatur ist sehr einfach. Sie müssen
1199 dazu natürlich den öffentlichen Schlüssel des Absenders bereits an
1200 Ihrem Gpg4win-"`Schlüsselbund"' befestigt haben, wie in Kapitel 8
1201 von "`Gpg4win für Einsteiger"' besprochen.
1202
1203 % cartoon:  Müller mit Schlüssel
1204 \begin{center}
1205 \IncludeImage[width=0.4\textwidth]{man-with-signed-key}
1206 \end{center}
1207
1208
1209 \clearpage
1210 %% Original page 41
1211 Wenn Sie eine signierte \Email{} erhalten, sehen Sie, dass der Text am
1212 Anfang und Ende von einer Signatur eingerahmt ist.  Sie beginnt mit
1213
1214 \begin{verbatim}
1215 -----BEGIN PGP SIGNED MESSAGE-----
1216 Hash: SHA1
1217 \end{verbatim} 
1218
1219 und endet unter der \Email{}-Nachricht mit
1220
1221 \begin{verbatim}
1222 -----BEGIN PGP SIGNATURE-----
1223 Version: GnuPG v1.4.2 (MingW32)
1224
1225 iEYEARECAAYFAjxeqy0ACgkQcwePex+3Ivs79wCfW8u
1226 ytRsEXgzCrfPnjGrDDtb7QZIAn17B8l8gFQ3WIUUDCMfA5cQajHcm
1227 =O6lY
1228 -----END PGP SIGNATURE-----
1229 \end{verbatim}
1230
1231 Markieren Sie den gesamten Text von \textsl{BEGIN PGP SIGNED MESSAGE}
1232 bis \textsl{END PGP SIGNATURE} und kopieren Sie ihn mit Strg+C in die
1233 Zwischenablage.
1234
1235 Nun fahren Sie genauso fort wie bei der Entschlüsselung einer \Email{},
1236 wie wir es in Kapitel 7 dieses Handbuchs besprochen haben:
1237
1238 Sie öffnen WinPT aus der Windows-Taskleiste und wählen \newline
1239 \Menu{Zwischenablage$\rightarrow$ Entschlüsseln/Überprüfen}.
1240
1241 Sie sollte daraufhin folgendes Fenster sehen:
1242
1243 % screenshot: WinPT good signature.
1244 \begin{center}
1245 \IncludeImage[width=0.7\textwidth]{sc-winpt-good-sig}
1246 \end{center}
1247
1248 Falls Sie dort aber in der Statusspalte \emph{Die Signatur ist nicht
1249   gültig!}  erhalten, wurde die Nachricht bei der Übertragung
1250 verändert.  Aufgrund der technischen Gegebenheiten im Internet ist es
1251 nicht auszuschließen, dass die \Email{} durch eine fehlerhafte Übertragung
1252 verändert wurde. Das ist zunächst der wahrscheinlichste Fall. Es kann
1253 jedoch auch bedeuten, dass der Text nachträglich verändert wurde.
1254
1255
1256 \textbf{ \OtherBook{} Wie Sie in einem solchen Fall vorgehen sollten,
1257   erfahren Sie im Handbuch "`\xlink{Gpg4win für
1258     Durchblicker}{durchblicker.html}"' Kapitel 10.  "`\Email{}s
1259   signieren"'. Lesen Sie jetzt bitte dort weiter, bevor Sie danach an
1260   dieser Stelle fortfahren.  }
1261
1262 \clearpage
1263 %% Original page 42
1264 \section{Sie verschlüsseln eine \Email{}}
1265
1266 Jetzt wird es nochmal spannend:
1267
1268 Sie verschlüsseln eine \Email{} und senden sie an Adele. Wenn Sie einen
1269 ebenso geduldigen menschlichen Korrespondenzpartner haben, dann senden
1270 Sie Ihre \Email{} eben an diesen.
1271
1272 Starten Sie nun Ihr \Email{}programm. Schreiben Sie eine Nachricht ­--
1273 es ist egal, was: Adele kann nicht wirklich lesen$\ldots$
1274
1275 Nun markieren Sie den gesamten Text und kopieren Sie ihn mit dem
1276 entsprechenden Menübefehl oder Tastaturkürzel (Strg+C).  Damit haben
1277 Sie den Text in den Speicher Ihres Rechners ­-- bei Windows
1278 Zwischenablage oder Clipboard genannt ­-- kopiert.
1279
1280 % screenshot: composer mit mail an Adele, body markiert
1281 \begin{center}
1282 \IncludeImage[width=0.9\textwidth]{sc-ol-send-enc-msg1}
1283 \end{center}
1284
1285 Sie öffnen nun WinPT aus der Windows-Taskleiste und wählen
1286 \Menu{Zwischenablage$\rightarrow$Verschlüsseln}.
1287
1288
1289 \clearpage
1290 %% Original page 45
1291 Daraufhin öffnet sich ein Fenster mit den Schlüsseln, die Sie an Ihrem
1292 Schlüsselbund haben. In unserem Beispiel sind das Adeles Schlüssel,
1293 den sie Ihnen vorhin geschickt hat, und Ihr eigener Schlüssel, den Sie
1294 in Kapitel 2 erzeugt haben.
1295
1296 % screenshot: Winpt encryption key selection
1297 \begin{center}
1298 \IncludeImage[width=0.7\textwidth]{sc-winpt-sel-enc-key}
1299 \end{center}
1300
1301 Klicken Sie auf Adeles Schlüssel, denn damit muss die Nachricht ja
1302 verschlüsselt werden.
1303
1304 Sie erinnern sich an den Grundsatz:
1305
1306 \textbf{Wenn Sie an jemanden verschlüsselte \Email{}s schicken wollen,
1307   müssen Sie dessen öffentlichen Schlüssel haben und zum Verschlüsseln
1308   benutzen.}
1309
1310
1311 Nachdem Sie auf \Button{OK} geklickt haben, wird Ihre Nachricht
1312 verschlüsselt. Nach kurzer Zeit erscheint eine Meldung die dies
1313 bestätigt.
1314
1315
1316 \clearpage
1317 %% Original page 46
1318 Die verschlüsselte Nachricht befindet sich noch in der Zwischenablage
1319 (Clipboard) und kann nun mühelos in das \Email{}-Fenster hineinkopiert
1320 werden.  Löschen Sie den unverschlüsselten Text oder kopieren die den
1321 Inhalt der Zwischenablage einfach darüber.
1322
1323 So ähnlich sollte das Ergebnis aussehen:
1324
1325 % screenshot: composer Windows mit enrcypted text 
1326 \begin{center}
1327 \IncludeImage[width=0.9\textwidth]{sc-ol-send-enc-msg2}
1328 \end{center}
1329
1330 Senden Sie nun Ihre \Email{} wieder an Adele.  Nur zur Vorsicht:
1331 natürlich sollten Ihre \Email{}s \textbf{nicht} \verb-heinrichh@gpg4win.de- als
1332 Absender haben, sondern Ihre eigene \Email{}-Adresse.  Denn sonst werden
1333 Sie nie Antwort von Adele bekommen$\ldots$
1334
1335 \textbf{
1336 Herzlichen Glückwunsch!  Sie haben Ihre erste \Email{} verschlüsselt!
1337 }
1338
1339 \clearpage
1340 %% Original page 47
1341 \section{Wie Sie Ihre \Email{}s verschlüsselt archivieren}
1342
1343 Eine Einstellung müssen Sie noch vornehmen, damit Sie Ihre \Email{}s
1344 verschlüsselt aufbewahren können.  Natürlich können Sie einfach eine
1345 Klartextversion Ihrer Texte aufbewahren, aber das wäre eigentlich
1346 nicht angebracht. Wenn Ihre Mitteilung geheimhaltungsbedürftig war,
1347 sollte sie auch nicht im Klartext auf Ihrem Rechner gespeichert sein.
1348 Also sollte immer eine verschlüsselte Kopie der \Email{} aufbewahrt
1349 werden.
1350
1351 Sie ahnen das Problem: zum Entschlüsseln der archivierten \Email{}s
1352 braucht man den geheimen Schlüssel des Empfängers ­-- und den haben
1353 Sie nicht und werden Sie nie haben$\ldots$
1354
1355 Also was tun?
1356
1357 Ganz einfach: Sie verschlüsseln zusätzlich auch an sich selbst.
1358
1359 Die Nachricht wird für den eigentlichen Empfänger (z.B. Adele), als
1360 auch mit Ihren eigenen öffenlichen Schlüssel verschlüsselt.  So können
1361 Sie den Text auch später noch einfach mit Ihrem eigenen
1362 Geheimschlüssel wieder lesbar machen.
1363
1364 Da Gpg4win nicht wissen kann, welchen Schlüssel Sie benutzen ­-- Sie
1365 können ja auch mehrere haben --­ müssen Sie dem Programm dies
1366 mitteilen.
1367
1368 \clearpage
1369 %% Original page 48
1370 Um diese Option zu nutzen, genügt ein Mausklick: Öffnen Sie WinPT und
1371 dort das Menü \Menu{Einstellungen $\rightarrow$ GPG}.
1372
1373 % screenshot: Winpt configuration dialog
1374 \begin{center}
1375 \IncludeImage[width=0.7\textwidth]{sc-winpt-enctoself}
1376 \end{center}
1377
1378 In dem Einstellungsfenster, das sich nun öffnet, tragen Sie unter
1379 "`Encrypt to this key"' Ihren Schlüssel ein bzw. die
1380 dazugehörige \Email{}-Adresse.
1381
1382 Eine entsprechende Option finden Sie auch bei allen \Email{}programmen,
1383 die GnuPG direkt unterstützen.
1384
1385
1386 \clearpage
1387 %% Original page 49
1388 \textbf{Fassen wir kurz zusammen:}
1389
1390 \begin{enumerate}
1391 \item Sie haben mit dem öffentlichen Schlüssel Ihres Partners eine
1392   \Email{} verschlüsselt und ihm damit geantwortet.
1393 \item Sie haben WinPT mitgeteilt, dass Archivkopien Ihrer \Email{}s auch
1394   zusätzlich mit Ihrem eigenen Schlüssel verschlüsselt werden sollen.
1395 \end{enumerate}
1396
1397 \textbf{Das war's! Willkommen in der Welt der freien und sicheren
1398 \Email{}-Verschlüsselung!}
1399
1400 \textbf{
1401 \OtherBook{} Lesen Sie nun die Kapitel 10 bis 12 im Handbuch "`\xlink{Gpg4win
1402 für Durchblicker}{durchblicker.html}"'.  Sie erfahren dort unter anderem, wie man \Email{}s
1403 signiert und einen bereits vorhandenen Geheimschlüssel in GnuPG
1404 importiert und verwendet.
1405 }
1406
1407 \textbf{
1408 \OtherBook{} Ab Kapitel 13 des Handbuchs "`\xlink{Gpg4win für Durchblicker}{durchblicker.html}"'
1409 können Sie weiterhin in zwei spannenden Kapiteln lesen, auf welchen
1410 Verfahren die Sicherheit von GnuPG beruht.
1411 }
1412
1413 Und Sie können lesen, wie die geheimnisvolle Mathematik hinter GnuPG
1414 im Detail funktioniert.
1415
1416 Genau wie das Kryptographiesystem Gpg4win wurden diese Texte nicht nur
1417 für Mathematiker, Geheimdienstler und Kryptographen geschrieben,
1418 sondern
1419
1420 \textbf{für jedermann.}
1421
1422
1423 \newpage
1424 \appendix
1425 \section{Hinweise zum Outlook Plugin \emph{GPGol}}
1426
1427 GPGol ist ein Plugin für Microsoft Outlook, es integriert dort die
1428 Bedienung von GnuPG.  Wir geben hier einige Hinweise zur Benutzung.
1429
1430 Aufgrund technischer Schwierigkeiten der Integration von OpenPGP in
1431 Outlook ist dieses Plugin nicht so komfortabel zu bedienen wie die
1432 OpenPGP Unterstützung in anderen \Email{}-Programmen.  GPGol funktioniert
1433 in der aktuellen Version nur mit Outlook 2003 SP2 und gibt einen
1434 Warnhinweis aus, falls eine ältere Outlook Version benutzt wird.
1435
1436 Bitte beachten Sie die beiden folgenden Einschränkungen:
1437
1438 \begin{itemize}
1439 \item Als Texteditor darf nicht das Programm Word eingestellt sein.
1440 % FIXME:  Wir müssen erklären wie man Word als Standard Editor in
1441 % Outlook ausschaltet.
1442 \item Sogenanntes Inline-PGP oder traditionelles PGP wird voll
1443   unterstützt.  Es können jedoch keine PGP/MIME \Email{}s erstellt werden.
1444
1445   Die Entschlüsselung  und Signaturprüfung einfacher (nicht verschachtelter)
1446   PGP/MIME \Email{}s stellt hingegen kein Problem dar.
1447 \end{itemize}
1448
1449
1450 \subsection{Installation}
1451
1452 Die Installation wird durch den Gpg4win Installer vorgenommen.  Beim nächsten
1453 Start von Outlook findet sich im Menü
1454 \Menu{Extras$\rightarrow$Optionen} eine Karteikarte \Menu{GnuPG}:
1455
1456 \begin{center}
1457 \IncludeImage[width=0.7\textwidth]{sc-gpgol-options}
1458 \end{center}
1459
1460 Die beiden ersten Optionen steuern ob per Voreinstellung Nachrichten
1461 verschlüsselt oder signiert werden sollen.  Sie können dies aber immer
1462 noch bei der Erstellung der Nachricht individuell verändern.
1463
1464 Die Option "`Entschlüsselte Attachments automatisch speichern"'
1465 speichert Anhänge nach der Entschlüsselung im Klartext ab, so dass
1466 sie dann jederzeit ohne erneute Entschlüsselung gelesen werden können.
1467
1468 Die Option "`Automatisch Attachments signieren"' sorgt dafür, dass mit
1469 dem Signieren des Haupttexts auch die Anhänge signiert werden.
1470 Dazu wird für jeden Anhang ein weiterer Anhang mit der
1471 Signatur angelegt.
1472
1473 Wenn Sie "`Nachricht ebenfalls mit voreingestelltem Schlüssel
1474 verschlüsseln"' ankreuzen und in das Eingabefeld die Key-ID Ihres
1475 eigenen Schlüssels eintragen, so werden Ihre Nachrichten automatisch
1476 auch an sie selbst verschlüsselt. Dies ermöglicht die Nachricht dann
1477 selber noch im Order für gesendete Nachrichten entschlüsseln und lesen zu können.
1478
1479 Die Option "`Im Vorschaufenster entschlüsseln"' kann nur sinnvoll auf
1480 schnellen Rechnern eingesetzt werden und funktioniert z.Z. nur
1481 eingeschränkt.
1482
1483 Die Option "`Wenn möglich, HTML Version anzeigen"' kann benutzt
1484 werden, um die HTML Version einer Nachricht anzuzeigen.  Im Normalfall
1485 oder falls keine HTML Version vorhanden ist, wird die Text Version
1486 angezeigt.  
1487
1488 Alle Optionen sind nach einer Neuinstallation bereits sinnvoll vorbelegt.  Um
1489 aber verschlüsselte Nachrichten versenden zu können, sollten Sie
1490 sicherstellen, daß Sie \textbf{nicht Microsoft Word zum Verfassen} der
1491 Nachrichten benutzen.  Desweiteren ist dringend anzuraten auf HTML
1492 Nachrichten zu verzichten.
1493
1494 Bitte kontrollieren Sie dies im Menüpunkt
1495 \Menu{Extras$\rightarrow$Optionen} auf der Karteikarte
1496 \Menu{E-Mail-Format}.  Ihre Einstellungen sollten dem folgenden
1497 Bildschirmausdruck entsprechen:
1498
1499 \begin{center}
1500 \IncludeImage[width=0.7\textwidth]{sc-gpgol-noword}
1501 \end{center}
1502
1503
1504 \subsection{Häufig gestellte Fragen}
1505
1506 \begin{description}
1507 \item[Die Icons zur Verschlüsselung fehlen in der Symbolleiste] 
1508
1509   Wenn bereits viele Icons vorhanden sind, so zeigt Outlook diese
1510   Icons nicht unbedingt direkt an.  Sie können diese anzeigen lassen,
1511   indem Sie in der Symbolleiste auf das kleine Icon mit dem Pfeil nach
1512   unten klicken ("`Optionen für Symbolleiste"').  Dort finden Sie dann
1513   alle nicht angezeigten Icons. Ein Klick auf eines dieser Icons
1514   verschiebt es in die Symbolleiste.  Dasselbe gilt für das Icon zum
1515   Aufruf der Schlüsselverwaltung.
1516
1517   Achten Sie auch darauf, daß Sie nicht Microsoft Word zum Verfassen
1518   von Nachrichten benuzten.  Siehe Installationsanleitung.
1519
1520 \item[Was bedeuten die Buchstaben im Übersichtsdialog?]
1521
1522   Bei der Entschlüsselung oder Signaturprüfung von Nachrichten mit
1523   Anhängen zeigt GPGol eine Liste mit den einzelnen Bestandteilen
1524   und deren Dateinamen dar. Vor dem Dateinamen steht eine "`E"' falls
1525   es sich um einen verschlüsselten Anhang handelt oder eine "`S"'
1526   für einen signierten Anhang.
1527
1528
1529 \item[Wie finde ich Informationen zur aktuellen Version von GPGol?]       
1530
1531   Klicken Sie in den Optionen für GnuPG auf das Logo links unten.
1532
1533 \item[Warum kann eine Verschlüsselung nicht abgebrochen werden?] 
1534
1535   Wenn Sie auf Senden ge\-klickt haben, beginnt GPGol mit der
1536   Verschlüsselung.  Outlook hat jedoch seit langem einen Fehler, der
1537   verhindert, dass diese Operation abgebrochen werden kann.  Als
1538   Gegenmaßnahme können Sie Outlook so konfigurieren, dass erstellte
1539   Nachrichten nicht sofort versendet werden --- das gibt Ihnen die
1540   Möglichkeit die Nachricht noch nachträglich zu löschen.  Aus
1541   Sicherheitsgründen versucht GPGol den Inhalt der Nachricht zu
1542   löschen wenn die Verschlüsselung abgebrochen wurde.  Dies ist
1543   aber nicht immer erfolgreich.
1544
1545 \item[Warum erscheint der Bestätigungsdialog beim Zugriff auf
1546   bestimmte \Email{}s?]
1547
1548   Ist \linebreak{} GPGol nicht als vertrauenswürdiges Plugin
1549   installiert worden, nimmt Outlook an, das Plugin versucht
1550   unberechtigt auf interne Informationen zuzugreifen.  GPGol versucht
1551   derartige Zugriffe zu vermeiden, in einige Fällen sind sie aber
1552   notwendig um verschlüsselte oder signierte \Email{}s anzeigen zu
1553   können.
1554
1555   GPGol ist noch in Entwicklung. Einer der offenen Punkte ist
1556   die Registrierung als vertrauenswürdiges Plugin. Zukünftige
1557   Versionen sollten die Unanehmlichkeit der expliziten Bestätigung
1558   lösen.
1559
1560 \item[Warum kann GPGol keine PGP/MIME Nachrichten erzeugen?]
1561
1562   Es ist keine Möglichkeit bekannt, Outlook mitzuteilen, dass eine
1563   PGP/MIME Nachricht erzeugt werden soll.  Outlook legt immer selbst
1564   den sogenannten "`Content-Type"' fest und ein Plugin ist nicht in
1565   der Lage, einen bestimmten Typ vorzugeben.  Bitte wenden Sie sich
1566   direkt an Microsoft um sich über dieses Verhalten bzw. die fehlende
1567   Dokumentation zu beschweren.
1568
1569 \item[Warum werden Signatur-Prüfungen nicht automatisch durchgeführt?]
1570
1571   In der Tat ist eine wahlweise einschaltbare automatische
1572   Signaturprüfung beim öffnen einer \Email{} in Vorbereitung.
1573   Eine gute benutzbare Lösung ist jedoch aufgrund technischer
1574   Schwierigkeiten bei Outlook nicht einfach zu realisieren.
1575
1576 \end{description}
1577
1578 \clearpage
1579 \section{Automatische Installation von Gpg4win}
1580 \label{ch:auto}
1581
1582 In diesem Kapitel wird die automatisierte Installation, also
1583 ohne Benutzerdialoge, erläutert.
1584
1585 In einigen Fällen wie zum Beispiel für Software-Verteilungssysteme ist
1586 es hilfreich, wenn die Installation von Gpg4win ohne die Interaktion
1587 über Dialoge funktioniert. Um aber trotzdem vorab alle
1588 Installationseinstellungen bestimmen zu können, unterstützt der Gpg4win
1589 Installer eine Option für den Standard-Installationspfad auf der
1590 Kommandozeile als auch eine Steuerungsdatei.
1591
1592 Der Standard-Installationspfad kann mit der Option \verb-/D=PFAD- angegeben
1593 werden, welche als letzte Option auf der Kommandozeile erscheinen muß.
1594 Der Dateiname der Installerdatei kann je nach Version variieren.
1595 Die Groß-/Kleinschreibung bei der Eingabe Optionsschalter in der
1596 Konsole ist hierbei wichtig. Eventuell sind Schreib-/Leserechte zu
1597 setzen.
1598
1599 Ein Beispiel:
1600
1601 \begin{verbatim}
1602 > gpg4win.exe /D=D:\Programme\Gpg4win
1603 \end{verbatim}
1604
1605 Außerdem unterstützt der Gpg4win Installer eine Steurungsdatei, mit
1606 der Option \verb-/S- für automatischen Ablauf der Installation und der
1607 Option \verb-/C=INIFILE- wird eine Steuerungsdatei (Name endet
1608 üblicherweise auf .ini) angegeben.
1609
1610 \begin{verbatim}
1611 > gpg4win.exe /S /C=C:\TEMP\gpg4win.ini
1612 \end{verbatim}
1613
1614 Diese .ini Datei sollte genau einen Abschnitt \verb-[gpg4win]- enthalten.
1615 Dort können diverse Einstellungen vorgenommen werden, darunter
1616 absolute Pfade für die zu installierenden Konfigurationsdateien.
1617 Relative Pfade, also abhänig vom aktuellem
1618 Arbeitsverzeichnis, dürfen hier nicht angegeben werden. Absolute Pfade
1619 enthalten den vollständigen Pfad inkusive der Partitionsangabe.
1620 In der Regel sind die Einstellungen dann anzugeben falls nicht
1621 die Voreinstellung verwendet werden soll.
1622 Ausnahmen davon sind im Beispiel unten dokumentiert.
1623
1624 Hier ist ein Beispiel für eine Steuerungsdatei, die
1625 zugleich alle erlaubten Schlüsselworte zeigt:
1626
1627 \begin{verbatim}
1628 [gpg4win]
1629   ; Installer Einstellungen. Weg- oder leerlassen für Voreinstellung
1630   inst_gpgol = true
1631   inst_gpgex = true
1632   inst_gpa = true
1633   inst_kleopatra = true
1634   inst_browser = false
1635   inst_man_novice_de = true
1636   inst_man_novice_en = true
1637   inst_man_advanced_de = true
1638   inst_man_advanced_en = true
1639
1640   ; Die Stellen, an denen Verknüpfungen erzeugt werden sollen.
1641   inst_start_menu = true
1642   inst_desktop = false
1643   inst_quick_launch_bar = false
1644
1645 \end{verbatim}
1646
1647 Ein entsprechender Aufruf zur automatischen Installation mit einer
1648 Steuerungsdatei \verb-gpg4win.ini- und einem Installationspfad
1649 \verb-D:\Programme\Gpg4win- könnte also wie folgt aussehen:
1650
1651 \begin{verbatim}
1652 > gpg4win.exe /S /C=C:\TEMP\gpg4win.ini /D=D:\Programme\Gpg4win
1653 \end{verbatim}
1654
1655 \clearpage
1656 \section{Umstieg von anderen GnuPG Programmen}
1657 \label{ch:migration}
1658
1659 Wir werden hier erläutern, wie Sie von anderen GnuPG basierten
1660 Programmen auf Gpg4win umsteigen können.  Das Installationsprogramm
1661 erkennt einige dieser Programme und warnt Sie in diesem Fall.
1662
1663 Generell ist es ratsam, eine vorhandene Installation eines anderen
1664 GnuPG basierten Programms zu entfernen bevor Gpg4win installiert wird.
1665 Es ist hier wichtig, die vorhandenen Schlüssel vorher zu sichern.
1666
1667 Der einzige sinnvolle Weg dies zu tun, ist unter Verwendung der im
1668 alten System vorhandenen Möglichkeiten.  Suchen Sie nach einem
1669 Menüpunkt um die eigenen privaten (geheimen) Schlüssel zu sichern als
1670 auch nach einem Menüpunkt um alle vorhandenen öffentlichen Schlüssel
1671 zu sichern.  Sichern Sie diese dann in eine oder zwei Dateien.
1672
1673 Sobald Sie dann Gpg4win installiert haben, prüfen Sie, ob Ihre
1674 alten Schlüssel bereits vorhanden sind.  Sie können dies mit GPA oder
1675 WinPT machen.  Sind die Schlüssel schon vorhanden, so entsprach das
1676 alte System bereits den neuen Konventionen zum Speicherort für die
1677 Schlüssel und Sie müssen nichts weiter unternehmen.
1678
1679 Wenn die alten Schlüssel nicht erscheinen, so importieren Sie diese
1680 einfach aus den erstellten Sicherungsdateien.  Lesen Sie hierzu das
1681 Kapitel 12 im Handbuch "`\xlink{Gpg4win für
1682   Durchblicker}{durchblicker.html}"'.
1683
1684 Falls das alte System auch GPA verwendet, so können Sie die dort
1685 vorhandene Backupmöglichkeit benutzen.  Diese sollte sehr ähnlich zu
1686 der Funktion in der GPA Version aus Gpg4win sein.
1687
1688 Falls Sie keinen anderen Weg finden, Ihre alten Schlüssel
1689 wiederzufinden, so suchen Sie bitte mit den Bordmittel von Windows
1690 nach Dateien mit den Namen \Filename{secring.gpg} und
1691 \Filename{pubring.gpg} und importieren diese beiden Dateien mittels
1692 GPA.\footnote{Dies ist nicht der offizielle Weg, funktioniert aber
1693   noch mit allen aktuellen GnuPG Versionen.}
1694
1695
1696
1697
1698 \clearpage
1699 \section{History}
1700
1701 \begin{itemize}
1702 \item  "`GnuPP für Einsteiger"', 1. Auflage März 2002,\\
1703   Autoren: Manfred J. Heinze, TextLab text+media\\
1704   Beratung: Lutz Zolondz, G-N-U GmbH\\
1705   Illustrationen: Karl Bihlmeier, Bihlmeier \& Kramer GbR\\
1706   Layout: Isabel Kramer, Bihlmeier \& Kramer GbR\\
1707   Fachtext: Dr. Francis Wray, e-mediate Ltd.\\
1708   Redaktion: Ute Bahn, TextLab text+media\\
1709   Herausgegeben vom Bundesministerium für Wirtschaft und
1710   Technologie (BMWi).\\
1711   Verfügbar unter
1712   \verb-http://www.gnupp.de/pdf/einsteiger.pdf-.
1713 %    Der Abschnitt "`History"' ist im Originaldokument nicht vorhanden
1714 %    und wurde von Werner Koch beigefügt.
1715 \item Revidierte nicht-veröffentlichte Version von TextLab text+media.      
1716 \item "`Gpg4win für Einsteiger"', Dezember 2005\\
1717       Autoren:  Werner Koch, g10 Code GmbH\\
1718       Herausgegeben durch das Gpg4win Projekt.
1719 \item Aufgrund einer Erlaubniss des BMWi vom 14. November 2007 wurde
1720       die Invariant Section "`Impressum"' entfernt und an die aktuelle
1721       Version angepasst.
1722 \end{itemize}
1723
1724
1725 \clearpage
1726 \section{Deinstallation von Gpg4win}
1727
1728 %  TODO: Wenn die Kapitel zu S/MIME fertig sind, sollten Verweise zum Sichern
1729 %  von Zertifikaten und Schlüssel eingefügt werden
1730
1731 Soll Gpg4win von Ihrem System entfernt, also deinstalliert werden,
1732 dann sollten Sie zunächst alle nicht notwendigen
1733 Anwendungen beenden und alle Schlüssel und Zertifikate sichern.
1734 Falls Sie auf ihrem Rechner mit eingeschränkten Rechten arbeiten
1735 sollten, ist es für die Deinstallation außerdem notwendig mit
1736 \verb-Administratorenrechten- angemeldet zu sein.
1737 Wurde die Installation bereits über Ihr Benutzerkonto
1738 durchgeführt, so verfügt es über Administratorenrechten.
1739
1740 Es gibt zwei Möglichkeiten die Deinstallation auszuführen:
1741
1742 \begin{itemize}
1743 \item Einmal mit den Bordmitteln von Microsoft Windows. Hierfür gehen
1744 Sie über das \verb-Startmenü- zur \verb-Systemsteuerung-.
1745
1746 Öffnen Sie das Modul \verb-Software-
1747 und wählen Sie dann \verb-GnuPG for Windows- aus.
1748
1749 Mit dem Knopf \verb-Entfernen- deinstallieren Sie \verb-GnuPG for Windows- bzw. \verb-Gpg4win- von Ihrem System.
1750 \item Die zweite Möglichkeit zur Deinstallation bietet die ausführbare Datei
1751 \texttt{gpg4win-uninstall.exe}. Sie wird mit Gpg4win mitgeliefert und
1752 liegt im Verzeichnis \Filename{C:$\backslash$Programme$\backslash$GNU$\backslash$GnuPG}.\\
1753 Falls Sie bei der Installation einen anderen als den voreingestellten Pfad
1754 gewählt hatten, werden Sie das Deinstallationsprogramm an entsprechender
1755 Stelle finden.
1756 \end{itemize}
1757
1758 In beiden Fällen werden die allgemeinen Systemdaten von Gpg4win, aber
1759 nicht die persönlichen Daten gelöscht.
1760
1761 Es kommt vor, dass nach der Deinstallation noch einige Systemdaten
1762 die zwischenzeitlich von Gpg4win erstellt wurden, zurückbleiben.
1763 Falls Sie sich sicher sind, dass diese Daten nicht gesichert
1764 werden sollen, können Sie das Installationsverzeichnis,
1765 also zum Beispiel
1766 \Filename{C:$\backslash$Programme$\backslash$GNU$\backslash$GnuPG},\\
1767 über den Dateimanager vollständig löschen.
1768
1769
1770 \clearpage
1771 \T\selectlanguage{english}
1772 \input{fdl.tex}
1773
1774 \end{document}
1775