Nach anfänglichen Versuchen mit PGP Freeware unter Windows, habe ich mich recht bald GnuPG zugewandt. Dieses Verschlüsselungsprogramm gibt es für die verschiedensten Unix-Derivate und Windows. Man kann die Software selbst kompilieren oder ein fertiges Binary verwenden. Nach Erscheinen von PGP 8.0 habe ich auch dieses versucht. Durch die Einschränkungen für die kostenlose Version von PGP 8.0 stehen letztendlich die gleichen Funktionalitäten wie bei GnuPG zur Verfügung.
Programmpakete
Seit März 2003 habe ich das WinPT-Paket in der Version 1.0rc1 im Einsatz, daß eine aktuelle GnuPG-Version und verschiedene Tools enthält , unter anderem einen Agent, der sich die Passphrase/das Mantra für eine einstellbare Zeit merkt. Damit ist auch der Windoze GPG Agent, den ich früher einmal beschrieben habe, nicht mehr notwendig. Diese Version von WinPT ist allerdings noch in der Experimentierphase (darunter habe ich verstanden, daß das Gesamtpaket noch nicht als »stable« gilt), was man auch an den Problemen mit dem Agent, die ich unter Stand der Dinge beschrieben habe, sehen kann. Das Kernprogramm GnuPG ist natürlich in einer stabilen Version integriert.
GnuPG
GnuPG ist der Kern der Programmpakete, wie ich sie verwende. Das Ver- und Entschlüsseln bzw. das Signieren und die Überprüfung einer Signatur erfolgt über die Kommandozeile. GnuPG kann man sich über www.gnupg.org organisieren.
WinPT
WinPT ist eine graphische Oberfläche zu GnuPG. Sie beinhaltet eine ein Schlüsselverwaltung und einen Dateimanager. Wenn man das Programm startet, erscheint es im Systemtray von Windows. Über ein Kontextmenü sind alle notwendigen Kommandi (Ver-, Entschlüsseln, Signieren, Überprüfen der Signatur) zugängig. WinPT kann man über den Link www.winpt.org beziehen.
Stand der Dinge (15.03.2003)
Nach der Überwindung einiger Hürden, ist es mir geglückt die Version WinPT 1.0rc1 zu installieren. Diese beinhaltet die Versionen WinPT 0.7.94 und GnuPG 1.2.1. Mit den weiter unten folgenden Hinweisen, ist der Upgrade vom GnuPG relativ problemlos. Ein Downgrade ist nicht mehr möglich, wenn man sich die alten Schlüsselringe der Vorversion nicht aufgehoben hat. Dem Paket beigefügt ist ein GnuPG-Agent, der sich die Passphrase/das Mantra merkt. Allerdings ist die Integration in das Gesamtpaket WinPT/GnuPG noch nicht richtig gelungen, da manchmal für die Passphrase/das Mantra nicht die Eingabemaske von GnuPG Agent erscheint, sondern die von WinPT. Unter den Einstellungen von WinPT kann man die Merkdauer festlegen. Der Fehler mit der falschen Eingabemaske dürfte dann auftreten, wenn diese Dauer abgelaufen ist. Danach hilft nur mehr das Beenden und der Neustart von WinPT.
Sicherheitshinweis
Der GnuPG Agent sollte vorsichtig verwendet werden, da nach erstmaliger Eingabe der Passphrase bei weiterem Entschlüsseln bzw Signieren für die eingestellte Zeitdauer keine Passphrase mehr eingegeben werden muß! Daher sollte bei unbeaufsichtigtem PC der Agent wieder abgeschaltet werden oder ein Bildschirmschoner mit Passwortabfrage aktiviert werden.
Hinweise zu GnuPG
Damit bestimmte Probleme beim Upgrade von GnuPG 1.0.6 auf 1.2.1-1 nicht auftreten, ist bei der Wahl der Passphrase (oder wie es bei GnuPG heißt: Mantra) folgendes zu beachten:
- Verwende keine Umlaute
- Verwende keine Sonderzeichen
- Verwende keine Leerzeichen
Falls man diese Hinweise nicht beachtet, kann man unter Probleme mit GnuPG die Auswirkungen nachlesen, wie sie bei mir nach einem Upgrade aufgetreten sind.
Kommentare zu älteren Versionen findet Ihr unter GnuPG aus der Vergangenheit.