Version 1.0, 10.12.2013
Die Anzahl der Entscheidungsmöglichkeiten wird von Beginn an auf das absolute Minimum reduziert.
Dass auf jeder Seite der Seitentitel (oben rechts) angezeigt wird, erleichtert Erklärungen und Hilfe.
Seite: meine Kontakte – Aktionsauswahl
Schlüssel im Internet suchen aus Datei oder Clipboard importieren Schlüsselgruppen anzeigenSeite: Schlüsselsuche im Internet
hier E-Mail-Adresse eintragenoder
hier Schlüssel-ID eintragen Suche startenEs würde nicht nur auf einem, sondern auf mehreren Keyservern gesucht.
Irgendwie sollten auch weitere User-IDs pro Schlüssel eingeblendet werden können.
Seite: Schlüssel überprüfen – Infos
Es ist unsicher, Schlüssel zu importieren und zu verwenden, die man nicht überprüft hat. Die Überprüfung kann man nachholen, aber das kann man leicht vergessen. Nicht alle Programme zeigen Ihnen eine Warnung, wenn Sie ungeprüfte Schlüssel verwenden wollen.
Aus diesem Grund lädt dieses Programm neue Schlüssel zunächst in einen ungefährlichen Prüfspeicher. Sie können:
Der Prüfspeicher ist ein zusätzlicher Keyring, den die anderen Applikationen nicht sehen.
Seite: Importwarnung
Schlüsseldaten:
Michael Müller <foo@example.org>
7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5
Sie sind im Begriff, diesen Schlüssel ungeprüft zu importieren. Das ist im allgemeinen keine gute Idee.
Es wäre wohl sinnvoll, den Schlüssel nicht nur zu importieren, sondern mit einer lokalen Zertifizierung der Klasse 1 zu versehen. In der Konfiguration müsste dann min-cert-level
auf 1 gesetzt werden.
Seite: Schlüssel überprüfen – Infos
Schlüsseldaten:
Michael Müller <foo@example.org>
7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5
Es ist wichtig, dass Sie diese Zeichenfolge auf einem sicheren Weg vom Schlüsselbesitzer bekommen, also am besten persönlich auf Papier. Wenn das nicht möglich ist, telefonisch. Auf keinen Fall per E-Mail, von einer Webseite o.Ä.
Schlüssel ist korrekt. zurück zur AktionsauswahlNur lokale Signaturen. Das Web of Trust ist nichts für Anfänger.
Seite: Schlüsselgruppen
Aktion | short ID | Benutzerkennung | |
---|---|---|---|
nur im Prüfspeicher | |||
Auswahl | 0x12345001 | Michael Müller <foo@example.org> | |
Auswahl | 0x12345801 | Michael Müller <bar@example.org> | |
ungeprüft importiert | |||
Auswahl | 0x12345002 | Michael Müller <foo@example.com> | |
Auswahl | 0x12345802 | Michael Müller <bar@example.com> | |
geprüft | |||
0x12345003 | Michael Müller <foo@example.net> | ||
0x12345803 | Michael Müller <bar@example.net> |
Es ist zu überlegen, ob man für geprüfte Schlüssel auch noch die Möglichkeit anbietet, die Prüfung zu widerrufen.
Auf dieser Seite sollte man die Keyserver automatisch nach allen E-Mail-Adressen im eigenen Adressbuch durchsuchen lassen können. Und man sollte konfigurieren können, dass dies automatisch regelmäßig wiederholt wird, damit man mitbekommt, dass eigene Kontakte auf den Krypto-Zug aufspringen.
Seite: Schlüsselimport aus Datei oder Clipboard
Dateidialog startenSchlüsseltext hier reinkopieren:
Seite: mein Schlüssel für meine Kontakte
Fingerprint anzeigen Fingerprintzettel ausdrucken Schlüssel in Datei oder auf Keyserver exportierenFalls mehrere geheime Schlüssel vorhanden sind, müsste auf diese Seite auch eine Auswahlmöglichkeit.
Seite: mein Fingerprint
Schlüsseldaten:
Michael Müller <foo@example.org>
7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5
Es ist wichtig, dass diese Zeichenfolge auf einem sicheren Weg zu denjenigen kommt, die Ihren Schlüssel verwenden wollen; also am besten persönlich auf Papier übergeben. Wenn das nicht möglich ist, telefonisch vergleichen. Auf keinen Fall per E-Mail, von einer Webseite o.Ä.
Auf dieser Seite sollten auch Infos dazu verlinkt werden, wie man User-IDs sinnvoll gruppiert.
Seite: Mail an die eigenen Kontakte
Informieren Sie Ihre Kontakte darüber, dass Sie nun Kryptografie nutzen. Ohne die Werbung der einzelnen Nutzer geht es nicht.
Auf dieser Seite sollte ein geeigneter Text (in Varianten mit Du-, Sie- und Ihr-Anrede) stehen, der z.B. auf diese Software verweisen kann. Den Text kann der Nutzer in eine Mail kopieren oder das Programm eine Mail mit der ausgewählten Textvariante öffnen, so dass der Nutzer nur noch die Empfänger auswählen muss.
Hier sollte außerdem eine Seite mit Anregungen verlinkt werden, wie jeder einzelne OpenPGP fördern kann, in der Art von http://www.openpgp-schulungen.de/fuer/unterstuetzer-personen/.