Zum Inhalt springenZur Seitennavigation springen: vorherige Seite [Zugriffstaste p]/nächste Seite [Zugriffstaste n]
documentation.suse.com / SUSE Linux Enterprise Server-Dokumentation / GNOME-Benutzerhandbuch / Konnektivität, Dateien und Ressourcen / „Passwörter und Schlüssel“: Signieren und Verschlüsseln von Daten
Gilt für SUSE Linux Enterprise Server 12 SP5

8 „Passwörter und Schlüssel“: Signieren und Verschlüsseln von Daten

Das Programm GNOME „Passwörter und Schlüssel“ ist eine wichtige Komponente der Verschlüsselungsinfrastruktur Ihres Systems. Mithilfe dieses Programms können Sie PGP- und SSH-Schlüssel erstellen und verwalten, die Schlüssel importieren, exportieren und freigeben, die Schlüssel und den Schlüsselring sichern und den Passwortsatz im Cache ablegen.

Zum Starten des Programms wählen Sie Anwendungen › Programme › Passwörter und Verschlüsselung

Hauptfenster „Passwörter und Verschlüsselung“
Abbildung 8.1: Hauptfenster „Passwörter und Verschlüsselung“

8.1 Signieren und Verschlüsseln

Signieren.  Vorgang, bei dem elektronische Signaturen an Informationen angehängt werden (z. B. an Email-Nachrichten oder Software) und so deren Ursprung belegen. Sie sollten Ihre Emails signieren, um zu verhindern, dass jemand Emails in Ihrem Namen schreibt, und um sowohl sich selbst als auch die Personen, an die Sie die Emails senden, zu schützen. Anhand der Signaturen können Sie prüfen, wer Ihnen die empfangenen Nachrichten gesendet hat, und Sie können dadurch auch gutartige Nachrichten von gefährlichen unterscheiden.

Software-Entwickler signieren ihre Software, damit Sie deren Integrität überprüfen können. Auch wenn Sie Software von einem inoffiziellen Server erhalten, können Sie das Paket anhand der Signatur überprüfen.

Verschlüsselung.  Sie haben möglicherweise sensible Informationen, die Sie vor anderen schützen wollen. Durch die Verschlüsselung können Sie Daten übertragen und für andere unlesbar machen. Dies ist wichtig für Unternehmen, da sie so die Möglichkeit erhalten, interne Informationen sowie die Daten ihrer Mitarbeiter zu schützen.

8.2 Erstellen eines neuen Schlüsselpaars

Damit Sie mit anderen Benutzern verschlüsselte Nachrichten austauschen können, müssen Sie zuerst ein eigenes Schlüsselpaar erstellen. Dieses Schlüsselpaar besteht entsprechend aus zwei Teilen:

  • Öffentlicher Schlüssel.  Dieser Schlüssel dient zur Verschlüsselung. Geben Sie ihn an Ihre Kommunikationspartner weiter, sodass diese damit ihre Dateien oder Nachrichten für Sie verschlüsseln können.

  • Privater Schlüssel.  Dieser Schlüssel dient zur Entschlüsselung. Hiermit machen Sie verschlüsselte Dateien oder Nachrichten von anderen Benutzern (oder von Ihnen selbst) wieder lesbar.

Wichtig
Wichtig: Zugang zum privaten Schlüssel

Wenn Dritte den Zugang zu Ihrem privaten Schlüssel erhalten, können sie damit die Dateien und Nachrichten entschlüsseln, die nur für Sie bestimmt waren. Geben Sie Ihren privaten Schlüssel niemals an Dritte weiter.

8.2.1 Erstellen von OpenPGP-Schlüsseln

Das nicht proprietäre Protokoll OpenPGP verschlüsselt Email-Nachrichten mithilfe der auf PGP basierenden öffentlichen Schlüsselkryptografie. OpenPGP definiert Standardformate für verschlüsselte Nachrichten, Signaturen, private Schlüssel und Zertifikate für den Austausch öffentlicher Schlüssel.

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Klicken Sie auf Datei › Neu.

  3. Wählen Sie PGP Key (PGP-Schlüssel), und klicken Sie auf Fortfahren.

  4. Geben Sie Ihren vollständigen Namen und Ihre Email-Adresse an.

  5. Klicken Sie auf Advanced key options (Erweiterte Schlüsseloptionen), um die folgenden erweiterten Optionen für den Schlüssel anzugeben.

    Comment

    Optionaler Kommentar.

    Verschlüsselungstyp

    Legt die Verschlüsselungsalgorithmen fest, die zur Erstellung Ihrer Schlüssel verwendet werden. DSA ElGamal ist der empfohlene Typ, da hiermit nach Bedarf verschlüsselt, entschlüsselt, signiert und überprüft werden kann. Die Typen DSA (sign only) (DSA (nur signieren)) und RSA (sign only) (RSA (nur signieren)) ermöglichen nur das Signieren von Nachrichten.

    Schlüsselstärke

    Gibt die Länge des Schlüssels in Bit an. Je länger der Schlüssel, desto sicherer ist er (vorausgesetzt, dass ein sicherer Passwortsatz verwendet wird). Beachten Sie jedoch, dass jeder Vorgang mit einem längeren Schlüssel auch mehr Zeit in Anspruch nimmt als mit einem kürzeren Schlüssel. Annehmbare Werte liegen zwischen 1024 und 4096 Bit. Empfohlen werden mindestens 2048 Bit.

    Ablaufdatum

    Gibt das Datum an, ab dem der Schlüssel nicht mehr zum Verschlüsseln oder Signieren verwendet werden kann. Sie müssen entweder das Ablaufdatum ändern oder einen neuen Schlüssel und Unterschlüssel erstellen, wenn das Ablaufdatum erreicht ist. Signieren Sie Ihren neuen Schlüssel mit Ihrem alten Schlüssel, bevor dieser abläuft, um den Vertrauensstatus zu erhalten.

  6. Klicken Sie auf Create (Erstellen), um das neue Schlüsselpaar zu erstellen.

    Das Dialogfeld Passphrase for New PGP Key (Passwortsatz für neuen PGP-Schlüssel) wird geöffnet.

  7. Geben Sie den Passwortsatz für Ihren neuen Schlüssel zweimal ein und klicken Sie dann auf OK.

    Wenn Sie einen Passwortsatz angeben, sollten Sie dieselben Kriteren anwenden wie bei der Erstellung eines sicheren Passworts.

8.2.2 Erstellen von Secure Shell-Schlüsseln

Secure Shell (SSH) ist eine Methode zur Anmeldung bei einem entfernten Computer für das Ausführen von Kommandos auf diesem Rechner. SSH-Schlüssel werden in einem schlüsselbasierten Authentifizierungssystem als Alternative zum standardmäßigen Passwortauthentifizierungssystem verwendet. Bei Verwendung einer schlüsselbasierten Authentifizierung müssen Sie kein Passwort eingeben, um sich zu authentifizieren.

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Klicken Sie auf Datei › Neu.

  3. Wählen Sie Secure Shell Key (Secure Shell-Schlüssel) und klicken Sie dann auf Continue (Weiter).

  4. Geben Sie eine Beschreibung des Zwecks dieses Schlüssels ein.

    Sie können Ihre Email-Adresse oder eine andere Gedächtnisstütze verwenden.

  5. Klicken Sie optional auf Erweiterte Schlüsseloptionen, um die folgenden erweiterten Optionen für den Schlüssel anzugeben.

    Verschlüsselungstyp.  Legt die Verschlüsselungsalgorithmen fest, die zur Erstellung Ihrer Schlüssel verwendet werden. Wählen Sie RSA, um den Rivest-Shamir-Adleman-Algorithmus (RSA) für die Erstellung des SSH-Schlüssels zu verwenden. Dies ist die bevorzugte und sicherere Option. Wählen Sie DSA, um den Digital Signature-Algorithmus (DSA) für die Erstellung des SSH-Schlüssels zu verwenden.

    Schlüsselstärke.  Gibt die Länge des Schlüssels in Bit an. Je länger der Schlüssel, desto sicherer ist er (vorausgesetzt, dass ein sicherer Passwortsatz verwendet wird). Beachten Sie jedoch, dass jeder Vorgang mit einem längeren Schlüssel auch mehr Zeit in Anspruch nimmt als mit einem kürzeren Schlüssel. Annehmbare Werte liegen zwischen 1024 und 4096 Bit. Empfohlen werden mindestens 2048 Bit.

  6. Klicken Sie auf Just Create Key (Nur Schlüssel erstellen), um den neuen Schlüssel zu erstellen, oder klicken Sie auf Create and Set Up (Erstellen und einrichten), um den Schlüssel zu erstellen und einen anderen Computer für die Authentifizierung einzurichten.

  7. Geben Sie den Passwortsatz für den neuen Schlüssel an und klicken Sie auf OK. Wiederholen Sie dann die Eingabe.

    Wenn Sie einen Passwortsatz angeben, sollten Sie dieselben Kriteren anwenden wie bei der Erstellung eines sicheren Passworts.

8.3 Ändern von Schlüsseleigenschaften

Die Eigenschaften der vorhandenen OpenPGP- oder SSH-Schlüssel können bearbeitet werden.

8.3.1 Bearbeiten von OpenPGP-Schlüsseleigenschaften

Die Beschreibungen in diesem Abschnitt gelten für alle OpenPGP-Schlüssel.

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Doppelklicken Sie auf den PGP-Schlüssel, der angezeigt oder bearbeitet werden soll.

  3. Verwenden Sie die Optionen auf dem Karteireiter Owner (Eigentümer), um dem Schlüssel ein Foto hinzuzufügen oder den Passwortsatz für den Schlüssel zu ändern.

    Durch Foto-IDs kann der Eigentümer eines Schlüssels ein oder mehrere Fotos von sich in einen Schlüssel einbetten. Diese IDs können wie normale Benutzer-IDs signiert werden. Eine Foto-ID muss das JPEG-Format aufweisen. Die empfohlene Größe ist 120x150 Pixel.

    Wenn Dateityp und Größe des ausgewählten Bilds nicht den Anforderungen entsprechen, wird das Bild ggf. von Passwörter und Schlüssel verkleinert und aus jedem von der GDK-Bibliothek unterstützten Format in das erforderliche Format konvertiert.

  4. Klicken Sie auf den Karteireiter Names and Signatures (Namen und Signaturen), um einem Schlüssel eine Benutzer-ID hinzuzufügen.

    Weitere Informationen finden Sie unter Abschnitt 8.3.1.1, „Hinzufügen einer Benutzer-ID“.

  5. Klicken Sie auf den Karteireiter Details, der die folgenden Eigenschaften enthält:

    Schlüssel-ID: Die Schlüssel-ID gleicht dem Fingerabdruck; sie enthält jedoch nur die letzten acht Zeichen des Fingerabdrucks. Es ist generell möglich, einen Schlüssel nur durch die Schlüssel-ID zu identifizieren. Manchmal können jedoch zwei Schlüssel dieselbe Schlüssel-ID aufweisen.

    Typ: Gibt den Verschlüsselungsalgorithmus an, der zur Erstellung des Schlüssels verwendet wurde. DSA-Schlüssel können nur signieren. ElGamal-Schlüssel werden zur Verschlüsselung verwendet.

    Strength (Stärke): Gibt die Länge des Schlüssels in Bit an. Je länger der Schlüssel, desto mehr Sicherheit bietet er. Ein langer Schlüssel kann jedoch nicht die Verwendung eines unsicheren Passwortsatzes ausgleichen.

    Fingerabdruck: Eine eindeutige Zeichenfolge, die einen Schlüssel exakt identifiziert.

    Erstellt: Das Datum, an dem der Schlüssel erstellt wurde.

    Expires (Ablauf): Das Datum, ab dem der Schlüssel nicht mehr verwendet werden kann (ein Schlüssel kann nicht mehr für Schlüsseloperationen eingesetzt werden, wenn er abgelaufen ist). Wenn das Ablaufdatum eines Schlüssels auf einen späteren Zeitpunkt verschoben wird, wird der Schlüssel reaktiviert. Eine praktische Lösung besteht in der Erstellung eines Master-Schlüssels, der niemals abläuft, und mehrerer Unterschlüssel, die ablaufen und vom Master-Schlüssel signiert sind.

    Vertrauen in den Eigentümer überschreiben: Hier können Sie die Vertrauensstufe für den Schlüsseleigentümer festlegen. Durch Ihr Vertrauen signalisieren Sie, in welchem Maße Sie davon überzeugt sind, dass eine Person fähig ist, das Vertrauensnetzwerk zu erweitern. Wenn ein Schlüssel vorliegt, den Sie nicht signiert haben, wird die Echtheit des Schlüssels anhand seiner Signaturen ermittelt und anhand des Grads, in dem Sie den entsprechenden Signierern vertrauen.

    Export Secret Key (Geheimen Schlüssel exportieren): Exportiert den Schlüssel in eine Datei.

    Subkeys (Unterschlüssel): Weitere Informationen finden Sie unter Abschnitt 8.3.1.2, „Bearbeiten der Eigenschaften von OpenPGP-Unterschlüsseln“.

    Image
  6. Klicken Sie auf Schließen.

8.3.1.1 Hinzufügen einer Benutzer-ID

Benutzer-IDs ermöglichen die Verwendung mehrerer Identitäten und Email-Adressen mit demselben Schlüssel. Das Hinzufügen einer Benutzer-ID ist sinnvoll, beispielsweise wenn Sie eine Identität für Ihren Beruf und eine für Ihre Freunde verwenden möchten. Benutzer-IDs weisen folgende Form auf:

Name (COMMENT) <E-MAIL>
  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Doppelklicken Sie auf den PGP-Schlüssel, der angezeigt oder bearbeitet werden soll.

  3. Klicken Sie auf den Karteireiter Names and Signatures (Namen und Signaturen) und dann auf Add Name (Namen hinzufügen).

  4. Geben Sie im Feld Full Name (Vollständiger Name) einen Namen ein.

    In dieses Feld müssen mindestens fünf Zeichen eingegeben werden.

  5. Geben Sie im Feld Email-Adresse eine Email-Adresse an.

    Anhand Ihrer Email-Adresse werden die meisten Benutzer Ihren Schlüssel auf einem Schlüsselserver oder bei einem anderen Schlüsselanbieter finden können. Vergewissern Sie sich, dass die Adresse richtig ist, bevor Sie fortfahren.

  6. Geben Sie im Feld Key Comment (Schlüsselkommentar) zusätzliche Informationen an, die im Namen Ihrer neuen ID angezeigt werden..

    Nach diesen Informationen kann auf Schlüsselservern gesucht werden.

  7. Bestätigen Sie die Änderungen und geben Sie den Passwortsatz ein, wenn Sie dazu aufgefordert werden.

8.3.1.2 Bearbeiten der Eigenschaften von OpenPGP-Unterschlüsseln

Jeder OpenPGP-Schlüssel verfügt über einen Master-Schlüssel, der nur zum Signieren verwendet wird. Unterschlüssel werden zum Verschlüsseln und zum Signieren verwendet. Auf diese Weise müssen Sie Ihren Master-Schlüssel nicht zurücknehmen, wenn Ihr Unterschlüssel beschädigt wird.

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Doppelklicken Sie auf den zu bearbeitenden PGP-Schlüssel.

  3. Klicken Sie auf den Karteireiter Details und zeigen Sie durch Klicken die Kategorie Subkeys (Unterschlüssel) an.

  4. Verwenden Sie die Schaltflächen links im Dialogfeld, um Unterschlüssel hinzuzufügen, zu löschen, ablaufen zu lassen oder zu widerrufen.

    Image

    Jeder Unterschlüssel weist die folgenden Informationen auf:

    ID: Die Kennung des Unterschlüssels.

    Typ: Gibt den Verschlüsselungsalgorithmus an, der zur Erstellung eines Unterschlüssels verwendet wird. DSA-Schlüssel können nur signieren, ElGamal-Schlüssel dienen zur Verschlüsselung und RSA-Schlüssel werden zum Signieren oder zum Verschlüsseln verwendet.

    Nutzung: Zeigt an, ob der Schlüssel zum Signieren, zum Zertifizieren oder auch zum Verschlüsseln verwendet werden kann.

    Erstellt: Gibt das Datum an, an dem der Schlüssel erstellt wurde.

    Expires (Ablauf): Gibt das Datum an, ab dem der Schlüssel nicht mehr verwendet werden kann.

    Status: Gibt den Status des Schlüssels an.

    Strength (Stärke): Gibt die Länge des Schlüssels in Bit an. Je länger der Schlüssel, desto mehr Sicherheit bietet er. Ein langer Schlüssel kann jedoch nicht die Verwendung eines unsicheren Passwortsatzes ausgleichen.

  5. Klicken Sie auf Schließen.

8.3.2 Bearbeiten der Secure Shell-Schlüsseleigenschaften

Die Beschreibungen in diesem Abschnitt gelten für alle SSH-Schlüssel.

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Doppelklicken Sie auf den Secure-Shell-Schlüssel, der angezeigt oder bearbeitet werden soll.

  3. Verwenden Sie die Optionen auf dem Karteireiter Key (Schlüssel), um den Namen des Schlüssels oder den zugehörigen Passwortsatz zu ändern.

  4. Klicken Sie auf den Karteireiter Details, der die folgenden Eigenschaften enthält:

    Algorithm (Algorithmus): Gibt den Verschlüsselungsalgorithmus an, der zur Erstellung des Schlüssels verwendet wurde.

    Strength (Stärke): Gibt die Länge eines Schlüssels in Bit an. Je länger der Schlüssel, desto mehr Sicherheit bietet er. Ein langer Schlüssel kann jedoch nicht die Verwendung eines unsicheren Passwortsatzes ausgleichen.

    Standort: Das Verzeichnis, in dem der private Schlüssel gespeichert wurde.

    Fingerabdruck: Eine eindeutige Zeichenfolge, die einen Schlüssel exakt identifiziert.

    Vollständigen Schlüssel exportieren: Exportiert den Schlüssel in eine Datei.

    Image
  5. Klicken Sie auf Schließen.

8.4 Importieren von Schlüsseln

Schlüssel können in Textdateien exportiert werden. Diese Dateien enthalten Klartext am Anfang und am Ende eines Schlüssels. Dieses Format wird als ASCII-verschlüsselter Schlüssel bezeichnet.

So importieren Sie Schlüssel:

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Klicken Sie auf Datei › Importieren.

  3. Wählen Sie eine Datei aus, die mindestens einen ASCII-geschützten öffentlichen Schlüssel enthält.

  4. Klicken Sie auf Open (Öffnen), um den Schlüssel zu importieren.

In Passwörter und Verschlüsselung können Sie auch Schlüssel einfügen:

  1. Wählen Sie einen ASCII-geschützten öffentlichen Textblock aus und kopieren Sie ihn in die Zwischenablage.

  2. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  3. Klicken Sie auf Edit (Bearbeiten) › Paste (Schlüssel einfügen).

8.5 Exportieren von Schlüsseln

So exportieren Sie Schlüssel:

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Markieren Sie die zu exportierenden Schlüssel.

  3. Klicken Sie auf Datei › Exportieren.

  4. Geben Sie einen Dateinamen und ein Verzeichnis für den exportierten Schlüssel an.

  5. Klicken Sie auf Save (Speichern), um den Schlüssel zu exportieren.

Sie können Schlüssel auch in einem ASCII-geschützten Textblock in die Zwischenablage exportieren:

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Markieren Sie die zu exportierenden Schlüssel.

  3. Klicken Sie auf Bearbeiten › Kopieren.

8.6 Signieren eines Schlüssels

Durch das Signieren des Schlüssels einer anderen Person geben Sie an, dass Sie dieser Person vertrauen. Bevor Sie einen Schlüssel signieren, sollten Sie den Fingerabdruck des Schlüssels sorgfältig überprüfen, um sicherzustellen, dass der Schlüssel tatsächlich dieser Person gehört.

Durch Ihr Vertrauen signalisieren Sie, in welchem Maße Sie davon überzeugt sind, dass eine Person fähig ist, das Vertrauensnetzwerk zu erweitern. Wenn ein Schlüssel vorliegt, den Sie nicht signiert haben, wird die Echtheit des Schlüssels anhand seiner Signaturen ermittelt und anhand des Grads, in dem Sie den entsprechenden Signierern vertrauen.

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Wählen Sie den zu signierenden Schlüssel auf dem Karteireiter Meine persönlichen Schlüssel oder Weitere Schlüssel aus.

  3. Klicken Sie auf Datei › Signieren.

  4. Wählen Sie aus, wie sorgfältig der Schlüssel überprüft wurde, und geben Sie dann an, ob die Signatur für Ihren Schlüsselbund lokal gelten soll und ob Ihre Signatur widerrufen werden kann:

    Image
  5. Klicken Sie auf Sign (Signieren).

8.7 Passwort-Schlüsselbunde

Sie können die Einstellungen für Passwort-Schlüsselbunde verwenden, um Schlüsselbunde zu erstellen oder zu entfernen, einen Standardschlüsselbund für Anwendungspasswörter festzulegen oder um das Passwort zum Entsperren eines Schlüsselbunds zu ändern. Gehen Sie folgendermaßen vor, um einen neuen Schlüsselbund zu erstellen:

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Klicken Sie auf Datei › Neu › Passwort-Schlüsselbund und anschließend auf Fortfahren.

  3. Geben Sie einen Namen für den Schlüsselbund ein und klicken Sie auf Hinzufügen.

  4. Geben Sie ein neues Passwort für den Schlüsselbund ein, bestätigen Sie es und klicken Sie auf Erstellen.

Um das Passwort zum Entsperren eines vorhandenen Schlüsselbunds zu ändern, klicken Sie mit der rechten Maustaste auf dem Karteireiter Passwörter auf den Schlüsselbund und klicken Sie dann auf Passwort ändern. Sie müssen das alte Passwort angeben, um es ändern zu können.

Klicken Sie zum Ändern des Standard-Schlüsselbunds für Anwendungspasswörter mit der rechten Maustaste auf dem Karteireiter Passwörter auf den Schlüsselbund und klicken Sie dann auf Als Standard festlegen.

8.8 Schlüsselserver

Sie können Ihre Schlüssel auf dem neuesten Stand halten, indem Sie diese regelmäßig mit entfernten Schlüsselservern synchronisieren. Durch die Synchronisierung stellen Sie sicher, dass all Ihre Schlüssel stets die neuesten Signaturen aufweisen und das Vertrauensnetzwerk wirksam ist.

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Klicken Sie auf Edit (Bearbeiten) › Preferences (Einstellungen) und klicken Sie dann auf den Karteireiter Key Servers (Schlüsselserver).

    Image

    „Passwörter und Schlüssel“ bietet Unterstützung für HKP- und LDAP-Schlüsselserver.

    HKP-Schlüsselserver: HKP-Schlüsselserver sind normale webbasierte Schlüsselserver, beispielsweise der beliebte Server hkp://pgp.mit.edu:11371, der auch unter http://pgp.mit.edu verfügbar ist.

    LDAP-Schlüsselserver: LDAP-Schlüsselserver kommen seltener vor, stellen die Schlüssel jedoch über das standardmäßige LDAP-Protokoll bereit. ldap://keyserver.pgp.com ist ein guter LDAP-Server.

    Sie können die zu verwendenden Schlüsselserver mithilfe der Schaltflächen auf der linken Seite hinzufügen oder entfernen. Legen Sie zum Hinzufügen eines neuen Schlüsselservers dessen Typ, Host und, falls nötig, dessen Port fest.

  3. Legen Sie fest, ob Ihre öffentlichen Schlüssel automatisch veröffentlicht werden sollen und welcher Schlüsselserver verwendet werden soll. Geben Sie an, ob Schlüssel automatisch von Schlüsselservern abgerufen und ob geänderte Schlüssel mit den Schlüsselservern synchronisiert werden sollen.

  4. Klicken Sie auf Schließen.

8.9 Schlüsselfreigabe

Die Schlüsselfreigabe wird durch DNS-SD bereitgestellt, das auch als Bonjour oder Rendezvous bezeichnet wird. Durch die Aktivierung der Schlüsselfreigabe werden die öffentlichen Schlüsselbunde der lokalen Benutzer von Passwörter und Schlüssel in das Dialogfeld für die entfernte Suche eingefügt. Die Verwendung dieser lokalen Schlüsselserver erfolgt generell schneller als der Zugriff auf entfernte Server.

  1. Klicken Sie auf Anwendungen › Programme › Passwörter und Schlüssel.

  2. Klicken Sie auf Edit (Bearbeiten) › Preferences (Einstellungen) und klicken Sie dann auf den Karteireiter Key Servers (Schlüsselserver).

  3. Wählen Sie Automatically synchronize modified keys with key servers (Geänderte Schlüssel automatisch mit Verschlüsselungsservern synchronisieren).

  4. Klicken Sie auf Schließen.