abadd0n: grüß ditzsch
mcnesium: joa erzähl mal... is das kompliziert mit dem ganzen einrichten?
abadd0n: ahyo
abadd0n: momentchen, erstma noch n kaffee kochen
mcnesium: hehe ok
abadd0n: so.
sauge
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.1.exeabadd0n: und installiere...
abadd0n: das funzt so:
enigmail stellt nur die schnittstelle zwischen E-Mail (thunderbird) und dem eigentlichen PGP-Programm her
abadd0n: und GnuPG ist das eigentliche PGP-programm (man könnte auch das von pgpi.com nehmen, aber das wird seit ein paar versionen closed source entwickelt und closes source wollen wir ja nich)
mcnesium: hehe, is klar
abadd0n: jenau, .. wenn du das hast, machen wir weiter
mcnesium: so feddich
abadd0n: im prog-verzeichnis von gpg liegt eine gnupg-w32.reg
abadd0n: die im editor öffnen
abadd0n: und die pfade darin anpassen
mcnesium: nö ne reg datei gibs da nich
mcnesium: 8 exe dateien und eine dll
abadd0n: da lege dir selbst eine an
mcnesium: k
abadd0n: mit dem inhalt:
abadd0n: REGEDIT4
[HKEY_LOCAL_MACHINE\Software\GNU]
[HKEY_LOCAL_MACHINE\Software\GNU\GNUPG]
[HKEY_LOCAL_MACHINE\Software\GNU\GNUPG]
"HomeDir"="C:\\GnuPG"
"gpgProgram"="C:\\GnuPG\\gpg.exe"
[HKEY_CURRENT_USER\Control Panel\Mingw32]
[HKEY_CURRENT_USER\Control Panel\Mingw32\NLS]
[HKEY_CURRENT_USER\Control Panel\Mingw32\NLS]
"MODir"="C:\\GnuPG\\Locale"
abadd0n: (nur halt entsprechende pfade)
mcnesium: warum hast du da zwei bäcksläsche?
abadd0n: das ist weil gnupg eigentlich von linux kommt....
mcnesium: aso
mcnesium: muss ich also auch machen...?
abadd0n: yo
mcnesium: das "modir" erstellt sich dann noch automatisch?
mcnesium: weil n subdir namens locale gibs auch noch nich
abadd0n: das kommt jetzt als nächstes
abadd0n: erstelle es manuell
mcnesium: k
mcnesium: habick
abadd0n: und verschiebe alle *.mo dateien dorthinein
mcnesium: die aus dem verzeichnis "gnupg.nls" ?
abadd0n: öhm
abadd0n: yo
mcnesium: jut
mcnesium: hab erstma nur kopiert.
abadd0n: auch gut
abadd0n: nun gehe mal in die konsole und begebe dich in das verzeichnis und tippe mal gpg ein
abadd0n: mal schaun was passiert :-)
mcnesium: C:\Programme\GnuPG>gpg
gpg: Schlüsselbund `C:/Dokumente und Einstellungen/Administrator/Anwendungsdaten
/gnupg\secring.gpg' erstellt
gpg: Schlüsselbund `C:/Dokumente und Einstellungen/Administrator/Anwendungsdaten
/gnupg\pubring.gpg' erstellt
gpg: Auf geht's - Botschaft eintippen ...
mcnesium: das steht da
abadd0n: achso und nebenbei das verzeichnis von gpg noch in die umgebungsvariablen eintragen
abadd0n: rechtsklick arbeitsplatz -> eigenschaften -> erweitert -> umgebungsvariablen
mcnesium: jo, was da einstellen?
abadd0n: dort dann bei systemvariablen die variable "PATH" bearbeiten und darin den pfad zu gpg hinzufügen (dort woch auch schon C:\WINNT\system32 usw steht
abadd0n: haste?
mcnesium: also muss ich c:\programme\gnupg eintragen
abadd0n: jenau
mcnesium: so, habs jetz
abadd0n: einfach mit ";" hinten ran
abadd0n: ok
abadd0n: soweit wars das jetzt erstmal mit gpg
mcnesium: jut
mcnesium: was war jetz mit der konsole?
abadd0n: das war nur n test ob er mit uns spielt, kann wieder weg
mcnesium: jut
abadd0n: und da bitte gleich im gpg-verzeichnis die secring.gpg und die pubring.gpg löschen
abadd0n: dann kann es mit enigmail im thunderbird weitergehen
mcnesium: gibs beides nich
abadd0n: auch gut
abadd0n: menü enigmail -> einstellungen
mcnesium: jop
abadd0n: allgemein: den pfad eintragen
mcnesium: parameter?
abadd0n: nö
abadd0n: und den schlüssel-server pgpkeys.pca.dfn.de hinzufügen (weil wir sind ja studenten und wollen mit dem DFN spielen)
mcnesium: jop
abadd0n: nächste karte: senden:
die ersten beiden häkchen aktiv
mcnesium: sind
abadd0n: schlüsselwahl:
1. letztere auswahl
2. mittlere auswahl
abadd0n: PGP/MIME:
letztere auswahl mit SHA1
abadd0n: Erweitert:
1., 2., 3., 6. häkchen aktiv
abadd0n: Fehlersuche: Ordner c:\programme\gnupg eintragen
mcnesium: testadresse?
abadd0n: nö, braucmher net
abadd0n: so, ...
mcnesium: ok
abadd0n: einen schluck kaffee nehmen
mcnesium: jawohl
abadd0n: :-)
abadd0n: Menü Enigmail -> OpenPGP Schlüsselverwaltung
abadd0n: was sagt er da? steht da schon was dirn?
mcnesium: nö, leeres fenster
abadd0n: alles klar
abadd0n: rechts oben auf erzeugen
mcnesium: oha, muss ich jetz für jede absenderadresse die ich hab einen schlüssel erstellen??
mcnesium: ich hab 10 absenderadressen ^^
abadd0n: nimme erstmal nur eine
mcnesium: jo
abadd0n: und zwar die offizielle
abadd0n: also die mit vorname.nachname@bla.de
mcnesium: k
abadd0n: und dann halt deinen krimskrams eintragen
abadd0n: sag bescheid ....
mcnesium: schlüsselstärke?
abadd0n: geschmackssache, emofehle 2048
mcnesium: k
mcnesium: hätte jetz 4096 genommen, aber vielleicht is mein rechner zu langsam um den zu generieren ^^
abadd0n: och das nicht, ... aber bei leichtem hang zur paranoia solltest du das nehmen ;-)
mcnesium: hehe
mcnesium: es erzeugt...
mcnesium: fertig
mcnesium: es wird dringend empfohlen dass sie widerrufszertifikat bla erzeugen
abadd0n: kannst du machen
abadd0n: das widerrufszertifikat dann aber weit weglegen, weil das ist zum killen des schlüsselpaares da
mcnesium: k
abadd0n: allgemein mal: hast du das prinzip von öffentlichem (pubring) und geheimen (secring) schon verstanden?
mcnesium: ja, spätestens nach deinem vortrag
abadd0n: ah, stimmt ja, ok..
mcnesium: wenn ich dir ne mail schicke brauch ich deinen öffentlichen, wenn du mir ne mail schickst brauchst du meinen öffentlichen schlüssel
abadd0n: rischtischhhh
abadd0n: so
abadd0n: jetzt gehe mal auf schlüssel-server
abadd0n: und suche nach meinem schlüssel
abadd0n: (
[email@adres.se] )
mcnesium: vier stück gefunden
abadd0n: nimm den von 2005-0-31
mcnesium: da steht aber keine email dahinter sondern (http
abadd0n: egal
mcnesium: ok
abadd0n: wenn du das hast, dann klicke mal RECHTS auf deinen eigenen schlüssel
abadd0n: und wähle "auf schlüsselserver hochladen"
abadd0n: und nimm mal den vom DFN
abadd0n: (aus prinzip ;-)
abadd0n: hadder gemacht?
mcnesium: jo hatta
mcnesium:
[email@adres.se]abadd0n: fein, dann war's das eigentlich
abadd0n: dann sende mal eine test-mail (nur unterschrieben, nicht verschlüsselt)
mcnesium: k is raus
abadd0n: fetzt! gratuliere! das war's
abadd0n: nun deinen schlüssel verbreiten und dir die deiner kommunikationspartner besorgen...
mcnesium: ja geil, danke dir
abadd0n: np
mcnesium: cool, also ich hab mir selbst eine geschickt und da kommt jetz son grüner streifen mit "korrekte unterschrift blabla"
abadd0n: jenau :-)
