HOME Gleichzeitig signieren und verschlüsseln Top 20 Systemweite Konfigurationen und Vorbelegungen für S/MIME19 Im- und Export eines geheimen Schlüssels Inhalt

19 Im- und Export eines geheimen Schlüssels

In den Kapiteln 6 und 8 haben wir den Im- und Export von Zertifikaten besprochen. Wir haben Ihr eigenes Zertifikat exportiert, um es zu veröffentlichen, und wir haben das Zertifikat Ihres Korrespondenzpartners importiert und am „Schlüsselbund“ befestigt.

Dabei ging es stets um den öffentlichen Schlüssel - das Zertifikat. Es gibt aber auch hin und wieder die Notwendigkeit, einen geheimen Schlüssel zu im- oder exportieren. Wenn Sie zum Beispiel ein bereits vorhandenes (OpenPGP oder S/MIME) Schlüsselpaar mit Gpg4win weiterbenutzen wollen, müssen Sie es importieren. Oder wenn Sie Gpg4win von einem anderen Rechner aus benutzen wollen, muss ebenfalls zunächst das gesamte Schlüsselpaar dorthin transferiert werden - der öffentliche und der private Schlüssel.

19.1 Export

Immer wenn Sie einen geheimen Schlüssel auf einen anderen Rechner transferieren oder auf einer anderen Festplattenpartition bzw. einem Sicherungsmedium speichern wollen, müssen Sie mit Kleopatra eine Sicherungskopie erstellen.

So eine Sicherungskopie haben Sie evtl. schon einmal am Ende Ihrer OpenPGP-Zertifikatserzeugung angelegt. Da Ihr OpenPGP-Zertifikat aber inzwischen weitere Schlüsselunterschriften haben kann, sollte Sie die Sicherung erneut durchführen.

Öffnen Sie Kleopatra. Selektieren Sie Ihr eigenes Zertifikat und klicken Sie auf Datei -> Geheimen Schlüssel exportieren.

Wählen Sie den Pfad und den Dateinamen der Ausgabedatei. Der Dateityp wird automatisch gesetzt. Abhängig davon ob Sie einen geheimen OpenPGP- oder S/MIME-Schlüssel exportieren wollen, ist standardmäßig die Dateiendung *.gpg (OpenPGP) oder *.der (S/MIME) ausgewählt. Bei diesen Dateien handelt es sich um Binärdateien - eine Betrachtung im Texteditor ist hier also sinnlos.

Bei Aktivierung der Option ASCII-Mantel erhalten Sie die Dateiendung *.asc (OpenPGP) bzw. *.pem (S/MIME). Diese beiden Dateitypen sind mit jedem Texteditor lesbar - Sie würden dort den üblichen Buchstaben- und Ziffernsalat sehen. Ob Sie diese Option nutzen oder nicht ist eigentlich gleichgültig; Gpg4win kommt mit beiden Arten klar.

Beide Schlüsselteile - der öffentliche und der geheime - werden von Kleopatra in dieser einen Datei abgespeichert.

Achtung: Behandeln Sie diese Datei sehr sorgfältig. Sie enthält Ihren

geheimen Schlüssel und damit sicherheitskritische Informationen!

19.2 Import

Zum Importieren Ihres vorher exportierten geheimen Schlüssels in Kleopatra, gehen Sie so vor, wie Sie es beim Importieren von (fremden) Zertifikaten gewohnt sind (vgl. Kapitel 8):

Klicken Sie auf Datei -> Zertifikat importieren... und wählen Sie die zu importierende Datei aus. Handelt es sich um eine PKCS12-Datei (z.B. vom Typ *.p12), so werden Sie zunächst nach der Passphrase zum Entsprerren des privaten Schlüssels gefragt:

Setzen Sie nun eine (ggf. neue) Passphrase, die nach dem Importvorgang Ihrem privaten Schlüssel zugeordnet werden soll:

Wiederholen Sie Ihre Passphraseeingabe. Sollte Ihre Passphrase zu kurz oder nur aus Buchstaben bestehen, werden Sie entsprechend gewarnt.

Nach erfolgreichem Importieren erhalten Sie einen Infodialog, der Ihnen die Ergebnisse des Importvorgangs auflistet; hier am Beispiel eines geheimen OpenPGP-Schlüssels:

Kleopatra hat damit sowohl den geheimen als auch den öffentlichen Schlüssel aus der Sicherungsdatei importiert. Ihr Zertifikat ist damit unter „Meine Zertifikate“ in der Zertifikatsverwaltung von Kleopatra sichtbar.

Achtung: Löschen Sie danach unbedingt die oben erstellte Sicherungskopie Ihres geheimen Schlüssels von Ihrer Festplatte und sichern Sie vorher diese wichtige Datei möglicht irgendwo auf einem externen Medium. Denken Sie daran die gelöschte Datei aus Ihrem „Papierkorb“ zu entfernen. Andernfalls stellt diese Datei ein Sicherheitsrisiko für Ihre geheime E-Mail-Verschlüsselung dar! Anmerkung: Es kann in einigen Fällen vorkommen, dass Sie einen importierten

Schlüssel nicht direkt benutzen können. Dies äußert sich darin, dass Sie die richtige Passphrase eingeben, dieser aber nicht akzeptiert wird. Das kommt daher, dass einige Versionen von PGP intern den IDEA Algorithmus verwenden. Dieser kann von GnuPG aus rechtlichen Gründen nicht unterstützt werden. Um das Problem zu beheben, ändern Sie in PGP einfach die Passphrase und exportieren/importieren Sie den Schlüssel erneut. Sollte dies auch nicht funktionieren, so setzen Sie die Passphrase in PGP auf „leer“; d.h. auf keinen Schutz und exportieren/importieren Sie wieder - In diesem Fall müssen Sie unbedingt sicherstellen, sowohl die Datei sicher zu löschen als auch in PGP und in Gpg4win danach wieder eine echte Passphrase zu setzen.

 
Herzlichen Glückwunsch! Sie haben damit erfolgreich Ihr Schlüsselpaar exportiert und wieder importiert.
© 22. Oktober 2008, v3.0.0-beta1 und evtl. seitdem weiter bearbeitet
Das Gpg4win Kompendium ist unter der GNU Free Documentation License v1.2 lizensiert.

HOME Gleichzeitig signieren und verschlüsseln Top 20 Systemweite Konfigurationen und Vorbelegungen für S/MIME19 Im- und Export eines geheimen Schlüssels Inhalt