SDB:Gpg-agent benutzen

aus openSUSE, der freien Wissensdatenbank

Version: 9.0 -

Anliegen

Sie möchten sich das Verschlüsseln (z. B. von Emails) mittels GnuPG erleichtern durch Benutzung des gpg-agent.

Vorgehen

Die folgende Kurzanleitung wendet sich an im Umgang mit GnuPG erfahrene Anwender. Sie orientiert sich an einer Anleitung, die auf der KMail-Homepage unter http://kmail.kde.org/kmail-pgpmime-howto.html zu finden ist. Hier die wichtigsten Schritte (Wenn Sie ein Update von einer älteren SUSE LINUX Version vorgenommen haben, so finden Sie zusätzliche Hinweise im Abschnitt am Ende dieses Artikels):

Die benötigten Pakete sind bereits installiert, sofern Sie eine Standard-Installation durchgeführt haben. Falls Sie keine Standard-Installation durchgeführt haben (auch bei Update), stellen Sie sicher, dass die folgenden Pakete installiert sind bzw. installieren Sie diese gegebenenfalls von den SuSE CDs/DVD mit Hilfe von YaST2 nach:

   gpg
   gpgme
   newpg
   cryptplug
   libgcrypt
   libksba
   pinentry

Überprüfen Sie, ob folgende Zeile in der GnuPG Konfigurationsdatei (~/.gnupg/gpg.conf) gesetzt ist:

use-agent

Falls nicht, tragen Sie diese mit Hilfe Ihres Lieblingseditors nach. Legen Sie eine Datei ~/.gnupg/gpg-agent.conf mit folgendem Inhalt an:

pinentry-program /usr/bin/pinentry-qt
no-grab
default-cache-ttl 1800

Hierdurch wird das pinentry Programm spezifiziert und ein Timeout festgelegt.

Als nächstes kann der gpg-agent gestartet werden. Dies erreichen Sie am einfachsten, indem der Eintrag eval "$(gpg-agent --daemon)" in die Datei ~/.xinitrc in Ihrem HOME-Verzeichnis eingetragen wird:

 #
 # Add your own lines here...
 #

 eval "$(gpg-agent --daemon)"
 

Durch diesen Aufruf wird beim Starten der grafischen Oberfläche die Umgebungsvariable "GPG_AGENT_INFO" gesetzt. Damit gpg-agent gestartet wird, loggen Sie sich bitte neu ein.

Starten Sie anschließend einen kurzen Test, um das Funktionieren zu überprüfen. Geben Sie dazu das folgende Shell-Kommando ein:

echo "test" | gpg -ase -r 0xMYKEYID | gpg

Ersetzen Sie 0xMYKEYID durch Ihre eigene GnuPG Key-ID. Beim Aufruf dieses Kommandos sollte sich zweimal der grafischer Passwortabfrage-Dialog öffnen. Einmal beim Signieren/Verschlüsseln (gpg -ase), ein zweites Mal bei der Entschlüsselung/Signaturprüfung (| gpg). Von nun an wird bei jeglicher Benutzung von GnuPG (sei es auf der Kommandozeile, sei es eingebettet in grafischen Programmen, z. B. in KMail) das Passwort vom gpg-agent automatisch übergeben (bis der Timeout abgelaufen ist bzw. die grafische Oberfläche geschlossen wird).

Daher folgender Hinweis: Sperren Sie beim Verlassen des Rechners die Arbeitsfläche. Jeder, der einen Zugang zu Ihrer X-Session bekommt, hat uneingeschränkt Zugriff auf Ihren Secret Key!

Vorgehen bei einem Update von einer älteren GnuPG Version

Wenn Sie GnuPG von einer Version 1.0.6 oder früher aktualisiert haben, so sind bei der Einrichtung des gpg-agent zusätzlich folgende Schritte nötig:

• Setzen Sie bei Ihrem eigenen Key den trustlevel auf den höchsten Wert ("absolutes Vertrauen"). Dies erreichen Sie durch den Aufruf

gpg --edit-key [key-ID] trust

• Benennen Sie die GnuPG Konfigurationsdatei ~/.gnupg/options in ~/.gnupg/gpg.conf um:

mv ~/.gnupg/options ~/.gnupg/gpg.conf

• Zusätzlich erstellen Sie die Signatur Caches im GPG-Keyring mit Hilfe des Shell-Kommandos:

gpg --rebuild-keydb-caches

Bitte beachten Sie, dass wir Ihnen im Rahmen des kostenlosen Installationssupports bei der Einrichtung des gpg-agent nicht weiterhelfen können. Weitere Hinweise zum gpg-agent finden Sie auf der Homepage des "Projekt Ägypten" (http://www.gnupg.org/aegypten/index.de.html).