Besonders
brisante Daten können Sie mit mehreren Teilschlüsseln schützen. Eine
Datei läßt sich dann nur mit einer Mindestanzahl von Teilschlüsseln
entschlüsseln oder signieren. Schlüssel anlegen
Öffnen Sie PGPkeys
und legen Sie ein neues
Schlüsselpaar an oder verwenden Sie ein bestehendes. Markieren Sie den
Schlüssel und gehen Sie auf den Menüpunkt |Keys|Share Split...|. Der
Schlüssel-Teilen-Dialog
erscheint. Ziehen Sie mit der Maus die öffentlichen Schlüssel der
künftigen Besitzer in das Feld 'Key/Username', oder klicken Sie auf die Schaltfläche <Add> und geben Sie in
den Dialog den Namen der Person ein, der der Teilschlüssel gehören soll.
Sofern Sie den Teilschlüssel nicht einem öffentlichen Schlüssel aus
Ihrem Schlüsselbund zuordnen, werden Sie nach der Bestätigung mit <OK>
aufgefordert, ein
Passwort für den Teilschlüssel einzugeben. Der Teilschlüssel wird
also Synchron verschlüsselt. Geben Sie auf Teilschlüssel acht, denn es
sind geheime Schlüssel.
Wiederholen Sie den Schritt so oft bis alle zukünftigen Inhaber in der
Liste stehen (erst ab 3 macht es Sinn). Mit <Remove> können Sie
auch Einträge aus der Liste entfernen. Schlüsselgewichtung
Sie können den
Teilschlüsselbesitzern auch unterschiedliche Bedeutung verleihen, indem
Sie einem Besitzer mehr oder weniger Schlüsselanteile geben. Markieren
Sie einen Besitzer in der Auflistung und verändern Sie die Anzahl seiner
Schlüsselanteile mit den Hoch- und Runterpfeilen. In dem Feld 'Total
Shares' wird angezeigt, in wie viele Teile der Schlüssel bisher geteilt
wurde. Die Mindestanzahl der Teilschlüssel die zum Entschlüsseln oder
Signieren zusammenkommen müssen, legen Sie in dem Feld 'Total Shares
Required to Decrypt or Sign' fest. Teilung abschließen
Steht die endgültige
Schlüsselverteilung fest, klicken Sie auf die Schaltfläche <Split
Key> und wählen Sie im nächsten Dialog ein Verzeichnis aus, wo Sie
die Teilschlüssel speichern möchten. Nach der Bestätigung mit
<OK> werden Sie zur Eingabe des Passwortes des ursprünglichen
Schlüssels aufgefordert. Danach gibt es noch eine letzte Warung, daß der
Schlüssel danach nicht mehr allein genutzt werden kann. Nachdem Sie dies
Akzeptiert haben ist der Schlüssel geteilt. Die
Teilschlüssel erscheinen in dem ausgewählten Verzeichnis. Schicken Sie
die Schlüssel an die Empfänger und löschen Sie die lokalen Kopien. Öffentlichen
Schlüssel exportieren
Um für die Schlüsselgemeinschaft etwas zu verschlüsseln, braucht der
Absender den öffentlichen Schlüssel des geteilten Schlüsselpaares. Der
Ausgangsschlüssel wird nach der Teilung mit dem Symbol für geteilte
Schlüsselpaare
in PGPkeys dargestellt. Markieren Sie dieses Schlüsselpaar und
exportieren
(oder |Keys|Export...| ) Sie den öffentlichen Schlüssel daraus in
eine Datei. Privaten Schlüssel
exportieren
Auf jedem Rechner, auf dem die Teilschlüssel zusammengesetzt werden
sollen, muß auch der geheime (private) Teil des geteilten
Schlüsselpaares vorhanden sein. Sie tun das gleiche, wie beim Exportieren
des öffentlichen Schlüssels, nur daß Sie das Kästchen 'Include Private
Keys' aktivieren. Teilschlüssel zusammensetzen
Wollen die Teilschlüsselbesitzer eine Datei signieren oder eine
Datei entschlüsseln, die für sie verschlüsselt wurde, müssen sie
entweder alle mit Ihrem Schlüssel auf einem Datenträger (Diskette) um
den gleichen Rechner versammelt sein und jeweils ihr Passwort eingeben,
oder sie vereinigen die Schlüsselteile über eine Netzwerkverbindung (Sie
brauchen eine eigene IP!). Lokal entschlüsseln
Den Dialog zum Vereinen der Teilschlüssel
öffnen Sie mit einem Doppelklick auf die verschlüsselte Datei. Im Feld
'Key' sehen Sie für welchen Schlüssel die Datei verschlüsselt wurde, im
Feld 'Total Shares Collected' sehen Sie, wie viele Schlüsselanteile Sie
bereits zusammen haben und im Feld 'Total Shares Needed' sehen Sie, wie
viele Schlüsselanteile Sie brauchen. Beachten Sie, daß ein
Teilschlüssel mehr Anteile als ein anderer haben kann. Mit der
Schaltfläche <Select Sahre Files> wählen Sie die Schlüsseldateien
aus, die sie zusammensetzen wollen. Jeder Besitzer eines Teilschlüssels
muß sein Passwort eingeben. Lokal signieren
Zum Signieren gehen Sie wie gewohnt vor. In dem Dialog, der Sie zur
Passworteingabe auffordert wählen Sie den Schlüssel, der den Namen, des
geteilten Schlüsselpaares trägt.
|