Erstellen eines Schlüsselpaars

Um GnuPG verwenden zu können, müssen Sie zuerst ein neues Schlüsselpaar erstellen, das aus einem öffentlichen und einem privaten Schlüssel besteht.

Um am Shell-Prompt ein Schlüsselpaar zu erstellen, geben Sie folgenden Befehl ein:

gpg --gen-key

Wenn Sie überwiegend mit Ihrem Benutzeraccount arbeiten, sollten Sie das Schlüsselpaar erstellen, während Sie in Ihrem Benutzeraccount angemeldet sind (und nicht als Root).

Es wird ein Einstiegsbildschirm mit den Optionen für die Schlüssel, einschließlich der Standardoptionen angezeigt, der wie folgt aussehen könnte:

gpg (GnuPG) 1.0.1; Copyright (C) 1999 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
  
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) ElGamal (sign and encrypt)
Your selection?

In den meisten Bildschirmen stehen Ihnen die Standardeinstellungen zur Verfügung, die Sie durch Drücken der Eingabetaste übernehmen können.

Im ersten Bildschirm sollten Sie die Standardeinstellungen übernehmen: (1) DSA and ElGamal. Mit dieser Option können Sie eine digitale Signatur erstellen und mit zwei verschiedenen Technologien verschlüsseln und entschlüsseln. Geben Sie 1 ein und drücken Sie die Eingabetaste .

Wählen Sie danach die Größe und die Länge des Schlüssels aus. Generell gilt: je länger der Schlüssel ist, umso widerstandsfähiger sind Ihre Mitteilungen Angriffen gegenüber. Die Standardgröße von 1024 Bits ist für die meisten Benutzer ausreichend. Drücken Sie die Eingabetaste.

In der nächsten Option müssen Sie festlegen, wie lange der Schlüssel Gültigkeit haben soll. Im Allgemeinen ist die Standardeinstellung folgende (0 = key does not expire), der Schlüssel verliert also seine Gültigkeit nicht. Wenn Sie sich jedoch dafür entscheiden, dass der Schlüssel zu einem Zeitpunkt seine Gültigkeit verliert, sollten Sie daran denken, jeden, mit dem Sie kommunizieren, entprechend darüber zu informieren und einen neuen öffentlichen Schlüssel mitzuteilen.

Geben Sie anschließend eine Benutzerkennung mit Ihrem Namen, Ihrer E-Mail-Adresse und einen optionalen Kommentar ein. Dann werden alle Informationen, die Sie eingegeben haben, angezeigt.

Wenn Sie Ihre Einstellungen angenommen haben, müssen Sie einen Passsatz eingeben.

TipVerwenden Sie einen guten Passsatz
 

Wie Ihr Account-Passwort, ist ein guter Passsatz für die optimale Sicherheit in GnuPG von entscheidender Wichtigkeit. Verwenden Sie für den Passsatz zum Beispiel Groß- und Kleinbuchstaben, Zahlen oder Satzzeichen.

Nachdem Sie Ihren Passsatz eingegeben und bestätigt haben, werden Ihre Schlüssel erstellt. Sie werden folgende (oder eine ähnliche) Mitteilung erhalten:

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++
+++.++++++++++++++++++++++++++++++++++++++..........................++++

Wenn die Aktivitäten auf dem Bildschirm beendet sind, sind Ihre Schlüssel erstellt und im Verzeichnis .gnupg Ihrer Home-Directory abgelegt. Um Ihre Schlüssel anzuzeigen verwenden Sie den Befehl gpg --list-keys ein. Sie werden Folgendes (oder Ähnliches) angezeigt bekommen:

[newuser@localhost newuser]$ gpg --list-keys
/home/newuser/.gnupg/pubring.gpg
-----------------------------------------
pub  1024D/B7085C8A 2000-04-18 Your Name <you@yourisp.net>
sub  1024g/E12AF9C4 2000-04-18