Hallo Roland Roland Schmid <debian@net-service-24.de> writes: > Hallo, > > habe mir gestern mit KGpg ein Schlüsselpaar erzeugt und in mein > Evolution die Key-ID eingetragen. > Der public-key wird ja auf die Key-server exportiert. > Wenn ich jetzt jemandem eine verschlüsselte Mail schicken möchte, von > dem kein public-key existiert, geht das doch nicht, oder ? Es wird doch > mit dem public-key der empfänger e-mail verschlüsselt, so daß nur der > empfänger dies mit seinem private-key entschlüsseln kann, habe ich das > richtig verstanden ? Genau so ist es. Deswegen signiert man seine Mails ja auch. Damit die Leute den eigenen public-key bekommen. Diese Mail hier ist signiert. Dein Mail-Client wird gnupg anweisen, meinen Schlüssel vom Keyserver zu holen und in Deinen Keyring einzubauen. Wenn Du mir anschliessend eine PM schreibst, kannst Du sie verschlüsseln, so dass nur ich sie lesen kann (nicht einmal Du). Wie Du Deinen Mail-Client anweist zu verschlüsseln, musst Du in der Doku nachsehen. > Auf welche key-server muss man den public-key exportieren, was bedeutet > es, das eigene Schlüsselpaar signieren zu lassen. Zum automatischen Holen von Schlüsseln habe mit diesem hier die besten Erfahrungen gemacht: hkp://wwwkeys.de.pgp.net (kein Punkt hinter www). Folgendes kannst Du in ~/.gnupg/options eintragen: keyserver hkp://wwwkeys.de.pgp.net keyserver-options auto-key-retrieve Vielleicht bietet KGpg aber auch GUI-Möglichkeiten; das kenne ich nicht. > Ich hoffe es kann mir jemand auf meine vielleicht blöden Fragen > antworten :-) Ich habe auch Hilfe gebraucht, um das Prinzip zu verstehen. Viele Grüsse Sven
Attachment:
pgp11yeJ2zqHM.pgp
Description: PGP signature