Pretty Good Privacy: PGP/GnuPG/OpenPGP

Erster Kontakt mit PGP/GnuPG

• Was ist PGP?
• Eigenen PGP-Schlüssel generieren und veröffentlichen
• Die wichtigsten Regeln im Umgang mit PGP/OpenPGP Software
• Diverse Begriffe erklärt: Glossar
• Einführende Literatur:
  • Artikel GnuPG - Geheimsache. Installation und Anwendung von GnuPG
  • GnuPP Dokumentationen (werden im Moment überarbeitet - 21. Juni 2002)

Downloads

• Verschiedene Versionen von PGP und GnuPG finden sich auf der Heise Krypto-Kampagne Download Seite.
• Freeware Versionen von PGP finden sich auf PGP International.
• GnuPG kann von der deutschen GnuPG Download Seite geholt werden.

Krypto / Diverses / Links

• Die OpenPGP Gruppe hat die Datenformate von PGP im RFC 2440 definiert.
• SPKI/SDSI and the Web of Trust
• Link-Liste (Englisch)
• Die Kommandozeilenoptionen von PGP im Überblick
• PGP Timestamping Service (englisch)
• The Global Trust Register. Ein gedrucktes Verzeichnis von diversen elektronischen Schlüsseln (1998 und 1999).
• Eine Anleitung um ein sicheres Mantra oder Passwort erzeugen.

Integration in E-Mail Programme

• Für Thunderbird gibt es Eingmail
• In Pine, einem Unix Mailprogramm (englisch).
• Installation von PGP und wo sich PGP downloaden lässt.

Schlüsselverwaltung lokal

• Schlüssel aus Schlüsselring extrahieren oder in Schlüsselring aufnehmen
• Öffentlichen Schlüssel signieren

Keyserver

Die Keyserver bilden einen weltweit zugänglichen verteilten Speicherort für die Schlüssel und die Schlüsselzertifikate.

• Öffentlichen Schlüssel suchen
• Signaturen zum Keyserver senden

Schlüsselzertifikate / Key signing

Schlüssel sollten möglichst von anderen Benutzer zertifiziert werden, damit deren Echtheit überprüft werden kann. Diese Zertifikate bilden das Vertrauensnetz (web of trust).
Zertifikate können unter anderem an den Key Signing Sessions gratis erworben werden.

• Nächste Key Signing Session: 16. Februar 2004
• Wo und wann Keysigning Sessions stattfinden. Auch Personen, die für Keysignaturen kontaktiert werden können, sind eingetragen.
• Kette von Schlüsselzertifikaten zwischen zwei Schlüsseln bestimmen:
  
  • Web of trust statistics and pathfinder (Wotsap). Ein neuer Pfadsucher mit grafischer Ausgabe. Zudem können Statistiken über die erstellten und erhaltenen Signaturen abgerufen werden.
  • Experimental PGP pathfinder
  • Signature Path Tracing (Perl Programm)

Analysen

Die meisten Analysen sind in englischer Sprache abgefasst. Die aktuellsten Links finden sich desshalb auf der englischsen Seite

• Die aktuellsten, einige ältere Analysen der Signaturen zwischen den PGP Schlüsseln.
  Eine historische Analyse des web of trust
• Doppelt vorkommende KeyIDs: Liste vom 9. Juli 1999 und vom 1. Februar 2002
• Analyse der PGP Keyrings vom 16. November 1999