Das ATOS-Magazin 1/00
PGP - Sicherheit ist Trumpf.
In der oben angeführten ADBND.INF wurde das automatische Einfügen von Schlüsseln unterdrückt - es ist Geschmackssache, ob man dies selbst ebenso wählt. Für eine Automatik spricht der geringere Pflegeaufwand, dagegen, daß leicht dutzende von Schlüsseln in den eigenen PGP-Schlüsselring eingepflegt werden, die man gar nicht benötigt, da man den dahinter stehenden Personen nie schreiben wird.
Wer also die Automatik deaktiviert hat, der muß erhaltene Schlüssel selbst einfügen - oder genauer: sie PGP in einer ASCII-Datei vorlegen. Dazu speichert man den öffentlichen Schlüssel des Kommunikationspartners in eine ASCII-Datei (bspw: HANS_KEY.ASC) und ruft PGP auf:
d:\pgp> pgp -ka d:\pgp\keys\hans_key.asc
Nach einer Rückfrage, ob man den Schlüssel aufnehmen will, erscheint noch die Frage, ob man den Schlüssel beglaubigen will - das sollte man nur tun, wenn man ihn vom Schlüsselersteller persönlich erhalten hat - etwa, indem man vom Schlüsselersteller persönlich eine Diskette in die Hand gedrückt bekam. Eine Zusendung von Schlüsseln per E-Mail ist zwar gang und gebe, aber sicher ist dieser Transportweg naturgemäß erst nachdem man PGP benutzt - jedoch nicht für den Schlüsselaustausch.
Viel Erfolg und Spaß mit PGP. Wenn sich offene Fragen ergeben, so stehen wir Ihnen nach Möglichkeit gerne Rede und Antwort - alternativ können Sie es auch im Diskussionsforum maus.computer.atari.software oder maus.computer.sicherheit.pgp versuchen - je nachdem, wohin Ihre Frage paßt.