8 Sie importieren ein Zertifikat

8 Sie importieren ein Zertifikat

Ihr Korrespondenzpartner muss nicht jedes Mal sein Zertifikat mitschicken, wenn er Ihnen signiert schreibt. Sie bewahren seinen öffentlichen Schlüssel einfach an Ihrem GnuPG-„Schlüsselbund“ (oder besser: „Zertifikatsbund“) auf.

Zertifikat abspeichern

Bevor Sie ein Zertifikat in Kleopatra importieren, müssen Sie es in einer Datei abspeichern. Abhängig davon, ob Sie das Zertifikat als E-Mail-Dateianhang oder als Textblock innerhalb Ihrer E-Mail bekommen haben, gehen Sie wie folgt vor:

Liegt das Zertifikat einer E-Mail als Dateianhang bei, speichern Sie es (wie Sie es in Ihrem Mailprogramm gewohnt sind) auf einem Ort Ihrer Festplatte ab.
Sollte das Zertifikat als Textblock innerhalb Ihrer E-Mail übermittelt worden sein, so müssen Sie zunächst das vollständige Zertifikat markieren: Bei OpenPGP-Zertifikaten markieren Sie den Bereich von -----BEGIN PGP PUBLIC KEY BLOCK-----
bis
-----END PGP PUBLIC KEY BLOCK----- so wie Sie es im Abschnitt 6.1 schon getan haben. Setzen Sie den markierten Abschnitt per Copy & Paste in einen Texteditor ein und speichern Sie das Zertifikat ab. Als Dateiendung sollten Sie für OpenPGP-Zertifikate *.asc und für X.509-Zertifikate z.B. *.pem wählen.

Zertifikat in Kleopatra importieren

Ob Sie nun das Zertifikat als E-Mail-Anhang oder als Textblock abgespeichert haben, ist egal: In beiden Fällen importieren Sie dieses abgespeicherte Zertifikat in Ihre Zertifikatsverwaltung Kleopatra.

Starten Sie dafür Kleopatra, sofern das Programm noch nicht läuft.

Klicken Sie im Menü auf Datei -> Zertifikat importieren..., suchen das eben abgespeicherte Zertifikat aus und laden es. Sie erhalten einen Informations-Dialog mit dem Ergebnis des Importvorgangs:

Das erfolgreich importierte Zertifikat wird nun in Kleopatra angezeigt - und zwar unter einem separatem Reiter „Importierte Zertifikate von <Pfad-zur-Zertifikatsdatei>“:

Dieser Reiter dient zur Kontrolle, weil einer Datei durchaus auch mehr als nur ein Zertifikat enthalten kann. Schließen Sie diesen Reiter mit dem rot-weißen Schließen-Button am Rechten Fensterrand.

Wechseln Sie auf den Tab „Andere Zertifikate“. Hier sollten Sie nun das von Ihnen importierte Zertifikat sehen.

Damit haben Sie ein fremdes Zertifikat - in diesem Beispiel das OpenPGP-Zertifikat von Adele - importiert und an Ihrem Schlüsselbund befestigt. Sie können dieses Zertifikat jederzeit benutzen, um verschlüsselte Nachrichten an den Besitzer dieses Zertifikats zu senden und Signaturen zu prüfen.

Sobald Sie E-Mail-Verschlüsselung häufiger und mit vielen Korrspondenzpartnern betreiben, werden Sie aus Gründen des Komforts die Zertifikate über weltweite Verteilungsdienste suchen und importieren wollen. Wie das geht, können Sie im Kapitel 15 nachlesen.

Bevor wir weitermachen, eine wichtige Frage:

Woher wissen Sie eigentlich, dass das fremde OpenPGP-Zertifikat wirklich von Adele stammt? Man kann E-Mails auch unter falschem Namen versenden - die Absenderangabe besagt eigentlich gar nichts.

Wie können Sie also sichergehen, dass ein Zertifikat auch wirklich seinem Absender gehört?

Die Kernfrage der Zertifikatsprüfung erläutern wir im Kapitel 16. Lesen Sie bitte jetzt dort weiter, bevor Sie danach an dieser Stelle fortfahren.

© 22. Oktober 2008, v3.0.0-beta1 und evtl. seitdem weiter bearbeitet
Das Gpg4win Kompendium ist unter der GNU Free Documentation License v1.2 lizensiert.

8 Sie importieren ein Zertifikat

Inhalt