PGP-Anwendertips Startseite   Anleitung     Information     Allgemeines     Suche    
 


Vorraussetzung
Echtheitsbestätigung
Angehängte Signaturen

>> weiterführend >
Beispiel zum Vertrauensmodell


Entschlüsseln und Signatur prüfen

Im Prinzip gehen Sie zum Entschlüsseln und Prüfen der Signatur so vor, wie auf der Seite 'Grundfunktionen' für das Verschlüsseln beschrieben. Sie müssen nur statt 'Encrypt' stets den Befehl 'Decrypt/Verify' verwenden. Wenn Sie einen Text haben der oben und unten durch die Signatur umschlossen ist, müssen Sie diese Teile zur Prüfung natürlich mit in die Zwischenablage kopieren.

Vorraussetzung 
Zur Überprüfung der Signatur müssen Sie den öffentlichen Schlüssel der Person haben, die die Datei oder Nachricht signiert hat. Natürlich macht die Signatur nur Sinn, wenn Sie sicher sein können, daß der öffentliche Schlüssel auch tatsächlich zu der Person gehört, zu der er gehören sollte. Beispiel.

Echtheitsbestätigung
Das Ergebnis der Signaturprüfung kann in einem extra Fenster Screenshot ausgegeben werden oder in Textform zum Beispiel in einem Email stehen. Bei der Ausgabe in Textform in einem Email sollten Sie auf Uhrzeit und Datum der Überprüfung achten, um eine Fälschung auszuschließen, da niemand vorher wissen kann, wann genau Sie die Nachricht öffnen.

Angehängte Signaturen
Wenn Sie eine Datei mit angehängter Signatur überprüfen wollen, überprüfen Sie die angehängte Signatur (die Signaturdatei). Am einfachsten ist es, wenn Sie die Signaturdatei im Windows Explorer auf die PGP-Toolbar Screenshot ziehen. Wenn die signierte Datei nicht im gleichen Verzeichnis wie die Signaturdatei ist, erscheint ein Dateiwahldialog in dem Sie die signierte Datei auswählen müssen. Ein Doppelclick auf die Signaturdatei tut es auch, allerdings müssen Sie dann aus einem Dialog die Datei auswählen, auf die sich die Signatur bezieht, auch wenn beide Dateien im gleichen Verzeichnis sind.

Haben Sie eine Datei mit dazugehöriger Signaturdatei per Email erhalten, speichern Sie beide vor der Signaturprüfung im gleichen Verzeichnis ab.

>>> Woher wissen Sie, daß ein Schlüssel echt ist? Beispiel zum Vertrauensmodel
>>> Feedback

 

 

www.helmbold.de/pgp

 

Copyright 1998 - 2001 Christian Helmbold

Seitenanfang  
     

Offline-Version vom 23.02.2001 aktuell im Internet unter www.helmbold.de/pgp