GnuPG

Aus CCC Bremen
Version vom 2. Januar 2018, 00:12 Uhr von Eeadc (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
ALT Diese Seite ist eine Altlast! Sie könnte veraltete Informationen enthalten.

GnuPG Workshop

In diesem Workshop wollen wir

  • Eine Einfuehrung in eMail-Verschlüsselung geben
  • Vergleich von GnuPG und X509
  • Einführung in GnuPG
  • Installation von GnuPG auf Ihrem Rechner

Hierzu müssen Sie natürlich Ihren Rechner (am besten einen Laptop) mitbringen.

Wer anschliessend noch Zeit und Musse hat, kann seinen GnuPG-Schlüssel auf eine Smartcard übertragen.

Mitbringen

Am besten funktioniert das natuerlich mit Laptops und WLAN. Wer kein WLAN hat, müss ein Netzwerk-Kabel (oder zumindest einen USB-Stick) mitbringen.

Packen Sie vorsichtshalber eine Dreiersteckdose für Strom ein. Steckdosen sind Mangelware. Laptop-Benutzer sollten Ihren Akku vorher laden.

Smartcard

Sie können den Schlüssel auf einer Smartcard speichern, was die Sicherheit des Schlüssels erheblich erhöht. Dann kann z.B. ein Trojaner oder ein Verlust des Laptops den Schlüssel nicht beinträchtigen.

Hierzu wird benötigt:

  • OpenPGP Smartcard
  • Kartenleser

Hier gibt es die Karten:

http://www.kernelconcepts.de/products/security-en.shtml

Diese Kartenleser sind mit GnuPG getestet:

http://www.gnupg.org/howtos/card-howto/en/ch02s02.html

Towitokos kann man häufig preisgünstig bei Banken (für Homebanking) erwerben.

Nicht-Windows-Benutzer (MacOS, Linux, ...) sollten einen Kartenleser kaufen, der auch mit OpenSC/OpenCT funktioniert; dann können sie diesen auch für Homebanking, X509, Firefox, ... einsetzen:

http://www.opensc-project.org/openct/

Interna

Wir (CCCHB) benötigen

  • Switch (10er Switch kann ich mitbringen. Ralf 24er kann ich auch noch mitbringen Tim)

romal