[the english version]

Die wichtigsten Regeln

Um PGP/GnuPG richtig einzusetzten ist einiges an Grundwissen über elektronisch Schlüssel wissen. Um Einsteiger vor den gröbsten Fehler zu schützen, wurde diese Liste zusammengestellt.

1. Wer einen Schlüssel generiert, sollte auch gleich ein Key revocation Zertifikat für diese Schlüssel erstellen.
2. Unbeding die Schlüsseldaten ausdrucken und an einem sicheren Ort aufbewahren.
3. Ein Backup des geheimen Schlüssel an einem sicheren Ort aufbewahren. Ein gleicher Schlüssel kann kein zweites Mal generiert werden!
4. Nie einen Schlüssel signieren, wenn der Schlüsselinhaber nicht aus erster Hand identifiziert wurde.
5. Vor dem Signieren eines Schlüssels unbedingt mindestens überprüfen:
   • Die User-ID (stimmt der Name mit dem Namen auf dem Ausweis überein?)
   • Den Fingerprint
   • Bei RSA-Schlüsseln: Die Länge des Schlüssels
6. Kontrollieren Sie jedeUser-ID vor dem Signieren. Nur diejenigen User-IDs, die mit dem Ausweispapier übereinstimmen, können Sie wirklich bestätigen. Synonyme, Üebernamen oder ähnliches können Sie in der Regel nicht signieren.
7. Damit die Echtheit Ihres Schlüssels von anderen überprüft werden kann, müssen Sie ihn von anderen signieren lassen. Eine Keysigning Session ist dafür optimal geeignet, aber auch so werden Sie in Ihrem Umfeld PGP/GnuPG-Benutzer finden, die Ihren Schlüssel signieren können.
8. Bei einigen PGP-Versionen müssen Sie explizit angeben, dass die von Ihnen erstellte Signature veröffentliche werden kann. Klicken Sie das entsprechende Feld beim Erstellen der Signature an. Es lautet Allow signature to be exported oder Export der Signatur zulassen oder ähnlich.
9. Senden Sie Signaturen unbeding zu den Keyservern, ansonsten können andere Personen diese nicht zur Überprüfung des signierten Schlüssels verwenden.
10. Überlegen Sie gut, was für User-IDs Sie Ihrem Schlüssel hinzufügen. Schlüssel mit nur einer User-ID sind deutlich einfacher.