Planmäßige Aktualisierung meiner GnuPG-Schlüssel
Nicht öffentliche und vertrauliche Daten versende und empfange ich bereits seit einigen Jahren – sofern irgendwie möglich – verschlüsselt und sorge zur Sicherstellung der Datenintegrität mit einer Signatur dafür, dass mögliche Manipulationen erkannt werden können.
Die Gültigkeit dieser dafür erforderlichen Schlüssel habe ich jeweils auf 2 Jahre festgelegt.
Turnusgemäß habe ich nun wieder neue Schlüssel ausgestellt.
Hierzu verwende ich die freie Anwendung GnuPG (https://gnupg.org/), welche den OpenPGP-Standard (RFC4880, PGP) für Verschlüsselung und Signatur nutzt.
Was ist zu tun?
Kommunikationspartner, welche mir verschlüsselte E-Mail-Nachrichten oder Dateien senden wollen oder die Signatur meiner signierten E-Mail-Nachrichten, Daten und Anwendungen prüfen möchten, müssen meinen neuen öffentlichen Schlüssel herunterladen und in deren GnuPGP/PGP kompatiblen Anwendungen importieren.
Download öffentliche GnuPG-Schlüssel:
- email (…andreas-wahl.de)
Fingerprint: BBBD 426B B14A 9770 90F2 E2CD 983A A1F8 E3C0 919A
gültig bis 31.12.2025 - webmaster (…andreas-wahl.de)
Fingerprint: 8EA2 B594 E91E BC69 7903 3125 AF56 692A EF33 3077
gültig bis 31.12.2025
Verschlüsseln und Signieren mit Gpg4Win
Wer bislang noch keine Signierung und Verschlüsselung nutzt, dem empfehle für Windows-Betriebssysteme den als freie Software verfügbaren „GNU privacy guard for Windows“, kurz: Gpg4Win. Gpg4Win nutzt welche als Grundlage (Backend) die ebenfalls freie Anwendung GnuPG (s.o.)
Mit dem grafischen Zertifikatsmanager „Kleopatra“, der Outlook-Integration „GpgOL“ und Microsoft Explorer-Integration „GpgEX“ lassen sich E-Mails, Dateien und Anwendung im Handumdrehen signieren, Signaturen prüfen, ver- und entschlüsseln.
Sicherheit und Privatsphäre für Jedermann.
Download Gpg4Win: