Wie kann ich mitmachen?
Für eine Zertifizierung ist ein persönlicher Kontakt erforderlich, weswegen wir Anträge entweder auf Messen/Veranstaltungen entgegennehmen, auf denen der Heise Zeitschriften Verlag mit der c't-Krypto-Kampagne vertreten ist, oder Sie Ihren Antrag an unserem Stammsitz in Hannover zu der Annahmezeit abgeben können (Mehr Informationen zu Veranstaltungen und Annahmezeiten im Verlag finden Sie auf unserer Übersichtsseite).
Antragsformulare stehen als html- oder pdf-Datei zur Verfügung.
Falls Sie bereits einen PGP-Schlüssel besitzen, beachten Sie bitte die Zertifizierungsvoraussetzungen auf dem Antrag und in unserer Policy. Sollten Sie noch keinen Schlüssel haben, können Sie sich auf bestimmten Messen einen Schlüssel auf unserem Stand erzeugen, der später von uns zertifiziert wird.
Bezugsquellen für GPG/PGP finden Sie in unserem Software-Verzeichnis. Genauere Informationen zur Installation und Bedienung von PGP finden Sie in der beiliegenden Dokumentation.
Falls Sie Ihren Schlüssel lieber selbst erzeugen möchten, gibt es unter anderem diese Möglichkeiten:
Schlüsselerzeugung via Thunderbird mit Enigmail
Das folgende Beispiel beschreibt die Erzeugung eines Schlüssels innerhalb des Thunderbird-Mailclients via Enigmail:
- PGP-Schlüssel generieren:
Nach Installation von Enigmail in der Thunderbird-Mailübersicht das Menü Enigmail aufrufen.- Innerhalb dieses Menüs Schlüssel verwalten aufrufen.
- In der Schlüsselverwaltung den Reiter Erzeugen aufrufen und darin Neues Schlüsselpaar anklicken.
- Bitte in der Benutzerkennung darauf achten dass der vollständige Name (mindestens Rufname und Nachname) vorhanden ist - anonyme oder pseudonymisierte Schlüssel können von uns nicht zertifiziert werden.
eventuelle zusätzliche Informationen wie Firmenname oder Nickname müssen deutlich separiert sein, z. B. durch Klammern.
- Die Art der Emailadresse wiederum ist völlig egal - Hierbei ist einzig relevant, dass Sie auch Besitzer dieser Adresse sind, da Sie sie später elektronisch bestätigen müssen.
- Die Passphrase ist Ihr Passwort, welches Schutz bieten soll, falls dennoch Ihr Schlüssel in fremde Hände gelangen sollte.
- Wir empfehlen in den erweiterten Schlüsseldaten eine Schlüssellänge von 4096-Bit und als Schlüsselart RSA. Der Haken bei Signierung sollte eingeschaltet bleiben. (Ihr neuer Schlüssel wird automatisch mit einem Eigenzertifikat versehen.)
- Mit dem Klick auf Schlüssel erzeugen wird Ihr Schlüssel innerhalb von ein paar Minuten erzeugt.
- Wieder Enigmail und darin Schlüssel verwalten aufrufen.
- Den soeben erzeugten Schlüssel oder den für die Zertifizierung gewünschten Schlüssel mit der rechten Maustaste anklicken. Öffentlichen Schlüssel extrahieren aufrufen.
- Eine neue Email beginnen, den Schlüssel reinkopieren
- Plain Text ohne HTML
- ohne Signierung und unverschlüsselt
- ohne Anhang an
pgpca@ct.heise.de schicken. - Wenn es geklappt hat, erhalten Sie im Idealfall eine Empfangsbestätigung und zudem eine Response-Email, welche Sie entschlüsseln müssen und die sich zeigenden Schritte befolgen müssen, um die Email zu bestätigen.
Schlüsselerzeugung via Kommandozeile
Die nachfolgende Liste liefert wiederum dem interessierten Kommandozeilenprofi eine Anleitung zur Erzeugung eines neuen Schlüssels mit GnuPG.
Weitere Informationen finden Sie im GNU-Handbuch zum Schutze der Privatsphäre.
- PGP-Schlüssel generieren
- Befehl: gpg --gen-key
Bitte tragen Sie Ihren vollständigen Namen ein (mindestens Rufname und Nachname) - anonyme oder pseudonymisierte Schlüssel können von uns nicht zertifiziert werden. Eventuelle zusätzliche Informationen wie Firmenname oder Nickname müssen deutlich separiert sein und sich deutlich (z. B. durch Klammern) vom Namen absetzen. - Nach Möglichkeit sollten Sie auch eine EMail-Adresse angeben.
- Wir empfehlen eine Schlüssellänge von 4096-Bit und als Schlüsselart RSA.
(Ihr neuer Schlüssel wird automatisch mit einem Eigenzertifikat versehen.) - PGP-Public-Key-Block extrahieren: gpg --export --armor <Schlüssel-ID>
- Public-Key-Block
- auf USB-Stick/CD schreiben (zur Abgabe am c't-Stand) oder
- Eine neue Email beginnen, den Schlüssel reinkopieren
- Plain Text ohne HTML
- ohne Signierung und unverschlüsselt
- ohne Anhang an
pgpca@ct.heise.de schicken. - Wenn es geklappt hat, erhalten Sie im Idealfall eine Empfangsbestätigung und zudem eine Response-Email, welche Sie entschlüsseln müssen und die sich zeigenden Schritte befolgen müssen, um die Email zu bestätigen.
- Befehl: gpg --gen-key
Antrag ausdrucken, ausfüllen und persönlich abgeben
Wenn Sie den Schlüssel erzeugt und erfolgreich verschickt haben erfolgt der letzte Schritt: Antrag ausfüllen und abgeben.
- Public-Key-Daten anzeigen lassen
Thunderbird/Enigmail: Enigmail und darin Schlüssel verwalten aufrufen und betreffenden Schlüssel mit Doppelklick anklicken.
Kommandozeilenbefehl: gpg --fingerprint <Schlüssel-ID>
Dann folgende Daten in den Antrag eintragen:- Benutzerkennung (<UserID>)
- Schlüssellänge
- Key-Id
- Key-Type (in der Regel RSA)
- Datum der Schlüsselerzeugung
- Fingerprint (hexadezimal)
- Zertifizierungsantrag vollständig ausfüllen; Formulare gibt es auch am Messestand - Schlüsseldaten nicht vergessen!
- Auf dem Heise-Stand, bei einer entsprechenden Heise-Vereinstaltung oder am Stammsitz den Antrag persönlich abgeben und Ihren Personalausweis vorlegen.
- Bitte Geduld mitbringen: Je nach Aufkommen kann es mehrere Wochen dauern bis der Schlüssel zertifiziert wird.
- Der signierte PGP-Schlüssel geht dann nach Zertifizierung per E-Mail an die Adresse in der Benutzerkennung. Darüber hinaus laden wir den signierten Schlüssel auch bei den weltweit synchronisierten Keyservern hoch.