Seahorse Schlüsselverwaltung mit
GNU Privacy Guard (OpenPGP)

(quelloffen, Version 41.0 unter Linux Mint 21)

Seahorse ist eine grafische Schnittstelle für die vorinstallierte Schlüsselverwaltung (gnome-keyring) in Linux Mint. Falls Seahorse nicht installiert ist, kann man das über das Terminal nachholen:

sudo apt-get install seahorse

Installation per apturl

Anschließend steht das Programm über ► Zubehör ► Passwörter und Verschlüsselung zur Verfügung.

Die Schlüssel werden im Verzeichnis ~/.local/share/keyrings/ gespeichert.

Schlüsselpaar mit Seahorse erzeugen

OpenPGP = Datenformat für kryptografische Schlüssel sowie verschlüsselte Daten
PGP = Pretty Good Privacy, proprietäre Software für die Verschlüsselung, implementiert OpenPGP
GPG = GNU Privacy Guard = GnuPG, freie Software für die Verschlüsselung, implementiert OpenPGP

Mit Seahorse können bei Bedarf eigene GPG-Schlüssel erzeugt werden, mit denen sich beispielsweise E-Mails verschlüsseln lassen. Schlüssel, die mit Seahorse erstellt wurden, sind automatisch auch beispielsweise in Thunderbird verfügbar.

Um ein Schlüsselpaar zu erzeugen klickt man zunächst auf den ←-Button, dann auf den +-Button und wählt im erscheinenden Menü die Option ›GPG-Schlüssel‹. Es erscheint ein Formular für die wesentlichen Angaben zur Erzeugung der Schlüssel:

Vollständiger Name - Der eigene normale Name
E-Mail-Adresse - Die E-Mail-Adresse, für die das Schlüsselpaar gültig sein soll

Unter ›Erweiterte Schlüsseleinstellungen‹ können optional spezielle Eigenschaften des Schlüssels eingestellt werden, die Voreinstellungen können aber auch beibehalten werden: ein beschreibender individueller Kommentar zum Schlüssel, der Verschlüsselungstyp (RSA, DSA), die Schlüssellänge sowie das Ablaufdatum. Die Gültigkeit des Schlüssels kann hier zeitlich begrenzt werden, z. B. auf zwei Jahre.

Nach Bestätigung des Formulars sollte man ein Passwort (Passphrase) für den privaten Schlüssel vergeben, um ihn auf dem eigenen Rechner zu schützen. Anschließend wird der Schlüssel erzeugt, was eine Weile dauern kann. Dieser Vorgang kann allerdings durch Aktivitäten am Rechner – wie z. B. Texteingaben oder Surfen im Netz – beschleunigt werden, da so mehr Entropie akkumuliert wird. Ist die Schlüsselerzeugung abgeschlossen, wird der neue Schlüssel in der Übersicht unter dem Punkt ›GnuPG-Schlüssel‹ angezeigt.

Durch Doppelklick auf den Eintrag öffnet sich ein neues Fenster mit weiteren Informationen zu dem Schlüssel. Unter dem Tab ›Eigentümer‹, Stichwort ›Schlüsselkennung‹ findet man die ID des Schlüssels. Über den Tab ›Namen und Signaturen‹ kann dem Schlüssel eine weitere Identität hinzugefügt werden, wenn man ihn beispielsweise für eine weitere E-Mail-Adresse verwenden möchte. Dazu klickt man auf Name hinzufügen. Unter dem Tab ›Details‹ findet man den Fingerabdruck des Schlüssels. Außerdem lässt sich hier über den Button In Datei exportieren der geheime sowie der öffentliche Schlüssel in eine Textdatei exportieren.

Öffentlichen Schlüssel in Datei exportieren

Durch Rechtsklick auf den gewünschten Schlüssel erscheint ein Kontext-Menü, in dem man Exportieren … wählt. In dem Dropdown-Menü unten rechts hat man nun zwei Optionen:

PGP-Schlüssel:
Als gewöhnlicher ›PGP-Schlüssel‹ in eine Binärdatei mit der Endung .pgp exportieren. Diese Datei kann man beispielsweise als Anhang verschicken und kann dann vom Empfänger in ein entsprechendes Programm importiert werden.

E-Mail-sicherer PGP-Schlüssel:
Als ›E-Mail-sicherer PGP-Schlüssel‹ in einer einfachen Textdatei mit der Endung .asc exportieren. Den Inhalt dieser Datei kann man dann beispielsweise in den Textkörper einer E-Mail einfügen und auf diese Weise verschicken.

Schlüssel auf Schlüssel-Server veröffentlichen

Durch Klick auf den ←-Button gelangt man zurück zur Übersichtsseite. Hier klickt man auf den ☰-Button und wählt dann Schlüssel abgleichen und veröffentlichen …. In dem erscheinenden Dialog-Fenster klickt man auf den Button Schlüssel-Server und wählt unter ›Schlüssel veröffentlichen auf:‹ einen Schlüsselserver (verfügbar: keyserver.pgp.com, weitere siehe hier) und setzt darunter das Häkchen bei ›Veränderte Schlüssel automatisch mit den Schlüssel-Servern abgleichen‹. Dann das Fenster schließen und im vorherigen Dialog den Button Abgleichen klicken. Nun wird der öffentliche Schlüssel auf den Schlüsselserver hochgeladen und steht so anderen Nutzern dort zur Verfügung.

Schlüssel importieren

Durch Klick auf das +-Symbol auf der Übersichtsseite von Seahorse und Wahl der Option Aus einer Datei importieren … können Schlüssel aus einer Datei importiert werden. Das Format des Schlüssels wird automatisch erkannt und der Schlüssel entsprechend in die richtige Kategorie eingeordnet.

Falls das nicht gelingen sollte, kann ein Schlüssel auch mit folgendem Befehl über das Terminal importiert werden (und ist dann auch in Seahorse sichtbar):

gpg --import Schlüsseldatei.asc