03Schlüssel generieren
Sind die benötigten Komponenten unter Windows installiert, funktioniert das Generieren von Schlüsseln sowie das Signieren und/oder Verschlüsseln vom E-Mails wie folgt:
1. Nach dem Starten von Kleopatra ist im Menü "Datei" zunächst der Eintrag "Datei / Neues Zertifikat" zu wählen, um ein neues Schlüsselpaar zu erzeugen. Kleopatra startet dann einen Assistenten, der sowohl PGP-Schlüsselpaare, als auch X509-Zertifikate generieren kann. Ersteres funktioniert mit der Option "Persönliches OpenPGP-Schlüsselpaar erzeugen".
2. Im ersten Schritt erwartet der Assistent Name, E-Mail-Adresse und einen Kommentar zur Person, für die der Schlüssel ausgestellt wird. Mehr Angaben braucht es bei einer OpenPGP-basierten Lösung mit verteilter PKI nicht. Mit der Schaltfläche "Erweiterte Einstellungen" besteht die Möglichkeit, Details zum verwendeten Schlüsseltyp (Default RSA), wie die Schlüssellänge (Default ist 2048 Bit) und die Verwendung festzulegen, etwa Signieren, Beglaubigen und Verschlüsseln, sowie die Gültigkeitsdauer der Zertifikate.
3. Im letzten Schritt besteht vor dem Erzeugen des Schlüssels mit der Schaltfläche "Schlüssel erzeugen" die Möglichkeiten, die Schlüsseleinstellungen noch mal zu prüfen.
4. Beim Erzeugen des Schlüsselpaares erfragt der Assistent die Passphrase für den privaten Schlüssel. Diese muss dann noch einmal bestätigt werden.
5. Kleopatra zeigt dann in einer Zusammenfassung Details zum generierten Schlüsselpaar und bietet Schaltflächen an, um den öffentlichen Schlüssel auf einen Schlüsselserver hochzuladen oder den Schlüssel per E-Mail an den gewünschten Empfänger zu ermitteln. Ersteres ist zwingend zu empfehlen, damit anderer Nutzer den öffentlichen Schlüssel einfach suchen und herunterladen können. Das vorherige Versenden des öffentlichen Schlüssels ist dagegen nicht unbedingt nötig, zumal man den eigenen öffentlichen Schlüssel auch jeder neuen E-Mail direkt anhängen kann.
Tipp: Um einen öffentlichen Schlüssel auf einen Key-Server hochladen zu können, muss ein solcher zunächst in Kleopatra eingerichtet werden. Hierzu klickt man auf "Einstellungen / Kleopatra einrichten" und dann im Navigationsbereich links auf den obersten Einrag "Zertifikatesserver". Mit einem Klick ganz rechts außen auf die Schaltfläche "Neu" trägt Kleopatra dann automatisch den Schlüsselserver "keys.gnupg.net" ein. Zum Übernehmen klickt man auf "Anwenden".
Tipp: Wer bereits ein OpenPGP-Schlüsselpaar besitzt, OpenPGP ist z. B. unter Linux sehr verbreitet, kann dieses auch mit der Schaltfläche "Zertifikate importieren" einlesen oder eine möglicherweise bereits bestehenden Datenbank an öffentlichen Schlüsseln der eigenen Kommunikationspartner importieren. Unter Linux steckt alles, was man dazu braucht im versteckten Verzeichnis ".gnupg" im Home-Verzeichnis des Nutzers. Kopiert der Nutzer dieses zuvor (mit root-Rechten) auf eine SMB-Freigabe, lassen sich die Daten einfach importieren.