Planmäßige Aktualisierung meiner GnuPG-Schlüssel
Nicht öffentliche und vertrauliche Daten versende und empfange ich bereits seit einigen Jahren – sofern irgendwie möglich – verschlüsselt und sorge zur Sicherstellung der Datenintegrität mit einer Signatur dafür, dass mögliche Manipulationen erkannt werden können.
Die Gültigkeit dieser dafür erforderlichen Schlüssel hatte ich jeweils auf 2 Jahre festgelegt.
Um einen Schlüsselwechsel künftig zum Jahreswechsel durchzuführen, habe ich die Gültigkeitsdauer der neuen Schlüssel etwas verkürzt und das Ablaufdatum auf den 31.12.2023 festgelegt.
Turnusgemäß habe ich nun neue Schlüssel ausgestellt.
Hierzu verwende ich die freie Anwendung GnuPG (https://gnupg.org/), welche den OpenPGP-Standard (RFC4880, PGP) für Verschlüsselung und Signatur nutzt.
Was ist zu tun?
Kommunikationspartner, welche mir verschlüsselte E-Mail-Nachrichten oder Dateien senden wollen oder die Signatur meiner signierten E-Mail-Nachrichten, Daten und Anwendungen prüfen möchten, müssen meinen neuen öffentlichen Schlüssel herunterladen und in deren GnuPGP/PGP kompatiblen Anwendungen importieren.
Download öffentliche GnuPG-Schlüssel:
- email (…andreas-wahl.de)
Fingerprint: FA10 ED9D 6FB1 59A0
gültig bis 31.12.2023 - webmaster (…andreas-wahl.de)
Fingerprint: 850C D3FB 525F F458
gültig bis 31.12.2023
Verschlüsseln und Signieren mit Gpg4Win
Wer bislang noch keine Signierung und Verschlüsselung nutzt, dem empfehle für Windows-Betriebssysteme den als freie Software verfügbaren „GNU privacy guard for Windows“, kurz: Gpg4Win. Gpg4Win nutzt welche als Grundlage (Backend) die ebenfalls freie Anwendung GnuPG (s.o.)
Mit dem grafischen Zertifikatsmanager „Kleopatra“, der Outlook-Integration „GpgOL“ und Microsoft Explorer-Integration „GpgEX“ lassen sich E-Mails, Dateien und Anwendung im Handumdrehen signieren, Signaturen prüfen, ver- und entschlüsseln.
Sicherheit und Privatsphäre für Jedermann.
Download Gpg4Win: