13.3. Importieren von Schlüsseln

Wenn Sie einen Schlüssel in einer Datei erhalten (beispielsweise als E-Mail-Anlage), integrieren Sie ihn mit Import Key (Schlüssel importieren) in Ihren Schlüsselring und verwenden Sie ihn für verschlüsselte Kommunikation mit dem Sender. Das Verfahren ähnelt dem bereits beschriebenen Verfahren zum Exportieren von Schlüsseln.

13.3.1. Signieren von Schlüsseln

Schlüssel können wie jede andere Datei signiert werden, um ihre Authentizität und Integrität zu gewährleisten. Wenn Sie absolut sicher sind, dass ein importierter Schlüssel zu der als Eigentümer angegebenen Person gehört, können Sie mit Ihrer Signatur Ihr Vertrauen in die Authentizität des Schlüssels angeben.

[Important]Erstellen eines Verbürgungsnetzes

Verschlüsselte Kommunikation ist nur so sicher, wie Sie die im Umlauf befindlichen öffentlichen Schlüssel zweifelsfrei dem angegebenen Benutzer zuordnen können. Durch Gegenproben und Signieren dieser Schlüssel tragen Sie zum Aufbau eines Verbürgungsnetzes bei.

Wählen Sie den zu signierenden Schlüssel in der Schlüsselliste aus. Wählen Sie Keys (Schlüssel)+Sign Keys (Schlüssel signieren). Geben Sie im folgenden Dialogfeld den für die Signatur zu verwendenden privaten Schlüssel an. Eine Warnmeldung erinnert Sie daran, vor dem Signieren die Authentizität dieses Schlüssels zu überprüfen. Wenn Sie diesen Schritt durchgeführt haben, klicken Sie auf Continue (Fortfahren) und geben Sie im nächsten Schritt das Passwort für den ausgewählten privaten Schlüssel ein. Andere Benutzer können nun die Signatur mithilfe Ihres öffentlichen Schlüssels überprüfen.

13.3.2. Betrachten von Schlüsseln als verbürgt

Normalerweise werden Sie vom betreffenden Programm gefragt, ob Sie den Schlüssel als verbürgt betrachten (ob Sie annehmen, dass er tatsächlich von seinem autorisierten Eigentümer verwendet wird). Dies geschieht jedes Mal, wenn eine Nachricht entschlüsselt oder eine Signatur überprüft werden muss. Um dies zu vermeiden, müssen Sie die Verbürgungsstufe des neu importierten Schlüssels bearbeiten. Standardmäßig wird ein neu importierter Schlüssel mit einem weißen Feld aufgeführt, was bedeutet, dass kein konkreter Wert für die Verbürgungsstufe zugewiesen wurde.

Klicken Sie mit der rechten Maustaste auf den neu importierten Schlüssel, um ein kleines Kontextmenü für die Schlüsselverwaltung aufzurufen. Wählen Sie daraus die Option Sign Keys (Schlüssel signieren). KGpg öffnet ein Feld mit einer Textmeldung und fordert den Benutzer auf, den Fingerabdruck des Schlüssels zu überprüfen. Klicken Sie auf Continue (Weiter), um das Dialogfeld für die Schlüsselsignatur aufzurufen.

Wählen Sie die entprechende Verbürgungsstufe aus, beispielsweise I Have Done Very Careful Checking (Ich habe eine sehr sorgfältige Überprüfung durchgeführt). Nach dem Abschluss dieses Dialogfelds müssen Sie Ihre Passwortfrage und -antwort eingeben, um die Signierung des Schlüssels abzuschließen. Für den neu importierten Schlüssel wird nun die Farbe Grün für die Verbürgungsstufe angezeigt, d. h. es handelt sich um einen verbürgten Schlüssel.

Die Verbürgungsstufe der Schlüssel in Ihrem Schlüsselring wird durch einen farbigen Balken neben dem Schlüsselnamen angezeigt. Je niedriger die Verbürgungsstufe, desto weniger vertrauen Sie darauf, dass der Signierende des Schlüssels die wahre Identität der signierten Schlüssel überprüft hat. Sie können sich beispielsweise in Bezug auf die Identität des Signierenden völlig sicher sein, aber er kann dennoch nachlässig die Überprüfung der Identität der Eigentümer vor der Signierung vernachlässigen. Daher könnten Sie ihm und seinem eigenen Schlüssel vertrauen, den Schlüsseln anderer, die von ihm signiert wurden, jedoch niedrigere Verbürgungsstufen zuweisen. Die Verbürgungsstufe dient lediglich als Erinnerung. Sie löst keine automatischen Aktionen von KGpg aus.