|
Vorraussetzung
Echtheitsbestätigung
Angehängte Signaturen
>> weiterführend >
Beispiel zum Vertrauensmodell
|
|
Im Prinzip gehen Sie zum Entschlüsseln und Prüfen der Signatur so
vor, wie auf der Seite 'Grundfunktionen' für das Verschlüsseln
beschrieben. Sie müssen nur statt 'Encrypt' stets den Befehl 'Decrypt/Verify'
verwenden. Wenn Sie einen Text haben der oben und unten durch die Signatur
umschlossen ist, müssen Sie diese Teile zur Prüfung natürlich mit in
die Zwischenablage kopieren.
Vorraussetzung
Zur Überprüfung der Signatur müssen Sie den öffentlichen Schlüssel
der Person haben, die die Datei oder Nachricht signiert hat. Natürlich
macht die Signatur nur Sinn, wenn Sie sicher sein können, daß der öffentliche
Schlüssel auch tatsächlich zu der Person gehört, zu der er gehören
sollte. Beispiel.
Echtheitsbestätigung
Das Ergebnis der Signaturprüfung kann in einem extra Fenster
ausgegeben werden oder in Textform zum Beispiel in einem Email stehen. Bei
der Ausgabe in Textform in einem Email sollten Sie auf Uhrzeit und Datum
der Überprüfung achten, um eine Fälschung auszuschließen, da niemand
vorher wissen kann, wann genau Sie die Nachricht öffnen.
Angehängte Signaturen
Wenn Sie eine Datei mit angehängter Signatur überprüfen wollen, überprüfen
Sie die angehängte Signatur (die Signaturdatei). Am einfachsten ist es,
wenn Sie die Signaturdatei
im
Windows Explorer auf die PGP-Toolbar
ziehen. Wenn die signierte Datei nicht im gleichen Verzeichnis wie die
Signaturdatei ist, erscheint ein Dateiwahldialog in dem Sie die signierte
Datei auswählen müssen. Ein Doppelclick auf die Signaturdatei tut es
auch, allerdings müssen Sie dann aus einem Dialog die Datei auswählen,
auf die sich die Signatur bezieht, auch wenn beide Dateien im gleichen
Verzeichnis sind.
Haben Sie eine Datei mit dazugehöriger Signaturdatei per Email
erhalten, speichern Sie beide vor der Signaturprüfung im gleichen
Verzeichnis ab.
>>> Woher wissen Sie, daß ein Schlüssel echt ist? Beispiel
zum Vertrauensmodel
|
|
|