Dieses Kapitel führt in die wesentlichen Funktionen des GNU Privacy Guard ein. Hier lernen Sie, wie man Schlüsselpaare erzeugt, Schlüssel austauscht und überprüft, Dokumente verschlüsselt, entschlüsselt und durch digitale Unterschriften authentifiziert.

Wie bereits in Kapitel  concepts erwähnt, bedient sich GnuPG eines Public-Key-Verfahrens, um eine sichere Kommunikation zu gewährleisten. In einem solchen System hat jeder Benutzer ein Schlüsselpaar, bestehend aus einem geheimen Schlüssel und einem öffentlichen Schlüssel. Der geheime Schlüssel darf unter keinen Umständen jemand anderem zugänglich sein. Den öffentlichen Schlüssel sollte man für jeden, mit dem man kommunizieren möchte, zugänglich machen.

GnuPG benutzt ein erweitertes Schema, bei dem jeder Benutzer jeweils ein primäres Schlüsselpaar hat und optional weitere untergeordnete Schlüsselpaare haben kann. Das primäre und das untergeordnete Schlüsselpaar werden gebündelt, um die Schlüsselverwaltung zu erleichtern; das Bündel kann vereinfacht als ein Schlüsselpaar betrachtet werden.

• 1 Erzeugen eines neuen Schlüsselpaares
  • 1.1 Erzeugen einer Widerrufurkunde
• 2 Austauschen von Schlüsseln
  • 2.1 Exportieren eines öffentlichen Schlüssels
  • 2.2 Importieren eines öffentlichen Schlüssels
• 3 Ver- und Entschlüsseln von Dokumenten
• 4 Digitale Signaturen
  • 4.1 Dokumente mit Klartextsignatur
  • 4.2 Abgetrennte Signatur
• 5 Fußnoten
  • 5.1 Option 4
  • 5.2 Kommandozeilen-Option --armor