Fragen zu kgpg

Hinweis: In dem Thema Fragen zu kgpg gibt es 3 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hallo,


    Entschuldigung für meine Anfängerfragen, ich habe viel gelesen aber trotzdem

    blieb vieles unklar.


    Ich habe ein Schlüsselpaar mit kgpg generiert.

    Im Handbuch habe ich nichts gefunden. wo die Schlüssel abgelegt werden.

    Ich vermute der öffentliche Schlüssel in ~/.gnupg/pubring.kbx und der private in ~/.gnupg/private-keys-v1.d

    Ist das richtig?


    In den Schlüsseleigenschaften von kgpg wird der Begriff Schlüssel-Kennung gebraucht.

    Im Handbuch taucht der Begriff nicht auf. Was ist diese Kennung, wozu dient sie?


    Ebenfalls in den Schlüsseleigenschaften tritt der Begriff Fingerprint auf. Der Begriff taucht zwar einmal

    im Handbuch auf, wird aber nicht erklärt. Ich habe gesehen, dass die letzten Stellen der Kennung mit dem

    Fingerprint übereinstimmen. Was ist der Fingerprint, wie wird er erstellt, wozu dient er?


    In private-keys-v1.d stehen zwei Schlüssel, wieso? Ich habe nur ein Schlüsselpaar generiert.


    Klickt man in der Schlüsselverwaltung auf den Pfeil vor dem Schlüssel, klappt ein sog. Unterschlüssel auf.

    Was ist ein Unterschlüssel und wozu dient er?

    Im kgpg Handbuch tritt der Begriff 2x auf, wird aber nicht erklärt.


    Im Exportdialog von kgpg tritt der Begriff "sauberer Schlüssel" auf.

    In einem Nebensatz des Handbuches wird erklärt:

    "Schlüssel einschließlich Unterschlüssel aber ohne Signaturen"

    Habe ich das richtig interpretiert?


    Der Begriff Schlüsselbund wird im Handbuch sehr oft verwendet, aber nicht erklärt.

    Sind das einfach nur mehrere Schlüssel , die in kgpg angezeigt werden oder steckt da

    mehr dahinter?


    Wenn ich die Integration des Schlüssels in Dolphin nutze, kann ich eine Datei per Mausklick ver- und

    entschlüsseln.

    Wenn ich "Für mich verschlüsseln" wähle , wird die Datei mit meinem öffentlichen Schlüssel verschlüsselt

    und die Entschlüsselung erfolgt dann mit meinem privaten Schlüssel.

    Ist das richtig so?


    Was passiert, wenn ich "Für andere verschlüsseln" wähle?


    Wenn ich diese Art der Verschlüsselung nutze, geschieht das unter der Regie von Kleopatra.

    Muss man sich mit Kleopatra auseinandersetzen?

    Das Handbuch scheint jedenfalls jede Menge Kenntnisse vorauszusetzen, die ich nicht habe.


    Danke für Hinweise.

    Grüße w.w.

    Hallo wonder.wishes : Ich kann Dir keine Antworten bitten aber Du kannst mit einer Suchmaschine deiner Wahl nach dem Stichwort z.B. gpg, tutorial suchen.

    Ich habe das hier gefunden --> http://www.online-tutorials.ne…l/tutorials-t-69-124.html


    Grüße

    Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt. Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

    Für den Inhalt des Beitrages 283916 haftet ausdrücklich der jeweilige Autor: Heinz-Peter

    Ich kann nur zu ein paar Sachen was sagen, da ich kgpg und Dolphin in dem Zusammenhang nicht benutze.


    Zitat von wonder.wishes

    Was ist der Fingerprint, wie wird er erstellt, wozu dient er?

    Du schickst Deinen Public Key ja an Bekannte damit die von Dir signierte Mails prüfen können und Dir verschlüsselte Mails schicken können. Aber die wissen dann ja noch nicht, ob nicht irgendein Gauner unter Deinem Namen ein Schlüsselpaar generiert hat und ihnen das geschickt hat. Dann kann man die Fingerprints vergleichen.

    Zitat von wonder.wishes

    Der Begriff Schlüsselbund wird im Handbuch sehr oft verwendet, aber nicht erklärt.

    Sind das einfach nur mehrere Schlüssel...

    Ja. Das sind nur die gesammelten Schlüssel. Du hast evtl. mehrere private Keys und mit der Zeit bestimmt viele Public Keys.


    Zitat von wonder.wishes

    Muss man sich mit Kleopatra auseinandersetzen?

    Nicht unbedingt. Aber mit dem Problem dahinter muss man sich auseinandersetzen: es gibt keine zentrale Instanz, die die Echtheit von Schlüsseln bestätigt.


    Jeder kann ja fremde Public_Keys signieren und so ihre Echtheit bestätigen. Du kannst wiederum sowas wie "wenn drei zuverlässige Bekannte von mir die Echtheit unterschrieben haben, dann glaub ich das auch" sagen. Da gibt es also ein ganzes System von Unterschriften, Zuverlässigkeitsangaben, Servern mit Public Keys usw. Kleopatra ist eine Möglichkeit zum Verwalten von diesem ganzen Gewusel. Man kann aber den ganzen Kram aber auch direkt mit GPG machen.

    Für den Inhalt des Beitrages 283918 haftet ausdrücklich der jeweilige Autor: Welm