HOME E-Mails entschl252sseln mit S/MIME Top 11 Die Zertifikatspr252fung10 Öffentliches Zertifikat importieren Inhalt English

10 Öffentliches Zertifikat importieren

Ihr Korrespondenzpartner muss nicht jedes Mal sein öffentliches Zertifikat mitschicken, wenn er Ihnen signiert schreibt. Sie bewahren sein öffentliches Zertifikat einfach in Ihrer Zertifikatsverwaltung auf - z.B. Kleopatra.

Öffentliches Zertifikat abspeichern

Bevor Sie ein öffentliches Zertifikat in Kleopatra importieren, müssen Sie es in einer Datei abspeichern. Abhängig davon, ob Sie das Zertifikat als E-Mail-Dateianhang oder als Textblock innerhalb Ihrer E-Mail bekommen haben, gehen Sie wie folgt vor:

Öffentliches Zertifikat in Kleopatra importieren

Ob Sie nun das öffentliche Zertifikat als E-Mail-Anhang oder als Textblock abgespeichert haben - in beiden Fällen importieren Sie es in Ihre Zertifikatsverwaltung Kleopatra.

Starten Sie dafür Kleopatra, sofern das Programm noch nicht läuft.

Klicken Sie im Menü auf Datei -> Zertifikat importieren..., suchen das eben abgespeicherte öffentliche Zertifikat aus und importieren es. Sie erhalten einen Informations-Dialog mit dem Ergebnis des Importvorgangs:

Das erfolgreich importierte, öffentliche Zertifikat wird nun in Kleopatra angezeigt - und zwar unter einem separaten Reiter Importierte Zertifikate von <Pfad-zur-Zertifikatsdatei>:

Dieser Reiter dient zur Kontrolle, weil einer Datei durchaus auch mehr als nur ein Zertifikat enthalten kann. Schließen Sie diesen Reiter über das Menü Fenster -> Reiter schließen (oder über die „Reiter schließen“-Schaltfläche am rechten Fensterrand).

Wechseln Sie auf den Reiter „Andere Zertifikate“. Hier sollten Sie nun das von Ihnen importierte öffentliche Zertifikat ebenfalls sehen.

Damit haben Sie ein fremdes Zertifikat - in diesem Beispiel das öffentliche OpenPGP-Zertifikat von Adele - in Ihre Zertifikatsverwaltung importiert. Sie können dieses Zertifikat nun jederzeit benutzen, um verschlüsselte Nachrichten an den Besitzer dieses Zertifikats zu senden und dessen Signaturen zu prüfen.

Sobald Sie E-Mails häufiger und mit vielen Korrespondenzpartnern verschlüsselt austauschen, wollen Sie wahrscheinlich die Zertifikate über weltweit erreichbare Zertifikatsserver suchen und importieren wollen. Wie das geht, können Sie im Kapitel 16 nachlesen.

Bevor Sie weitermachen, eine ganz wichtige Frage:

Woher wissen Sie eigentlich, dass das öffentliche OpenPGP-Zertifikat wirklich von Adele stammt? Man kann E-Mails auch unter falschem Namen versenden - die Absenderangabe besagt eigentlich gar nichts.

Wie können Sie also sichergehen, dass ein öffentliches Zertifikat auch wirklich seinem Absender gehört?

Diese Kernfrage der Zertifikatsprüfung wird im nächsten Kapitel 11 erläutert.


© 21. Mai 2010, v3.0.0 (zuletzt geringfügig korrigiert am 21. September 2010)
Das Gpg4win-Kompendium ist unter der GNU Free Documentation License v1.2 lizensiert.


HOME E-Mails entschl252sseln mit S/MIME Top 11 Die Zertifikatspr252fung10 Öffentliches Zertifikat importieren Inhalt English