Einleitung
Der i-effect Befehl STRPGP arbeitet nach dem OpenPGP Standard (RFC 4880) zur Ver-/Entschlüsselung und Signierung/Verifizierung von Daten. Es kann dazu verwendet werden jegliche Dateien kompatibel zum OpenPGP Standard zu signieren, verschlüsseln und entschlüsseln.
Schlüsselringe/Keyrings
Um mit STRPGP arbeiten zu können, benötigen Sie einen eigenen Schlüssel, mit dessen öffentlichen Teil Ihre Kommunikationspartner Daten an Sie verschlüsseln können und mit dessen privaten Teil Sie Daten signieren können.
PGP Schlüssel können mit dem frei verfügbaren Windows Programm Gpg4win erzeugt werden (Download).
Im Gpg4win Installationspaket ist das graphische Tool Kleopatra enthalten mit dem PGP Schlüsselringe und Keys verwaltet werden können.
Installieren Sie Gpg4win auf Ihrem PC und starten dann Kleopatra. Wie für die Erstellung der Schlüssel vorzugehen ist, entnehmen Sie bitte dem Kleopatra Handbuch bzw. der Hilfefunktion des Programms.
Kleopatra speichert die Schlüssel in zwei sog. Schlüsseldateien in folgendem Verzeichnis ab:
C:\Users\<Benutzer>\AppData\Roaming\gnupg
In der Datei secring.gpg sind die privaten Schlüssel, in pubring.gpg die öffentlichen Schlüssel gespeichert.
Nachdem Sie Ihren Schlüssel erstellt haben, müssen die beiden Dateien vom PC in das i-effect CRYPT Verzeichnis des IBM Systems kopiert werden ( /i-effect/Crypt ):
Überschreiben Sie die beiden dort vorhandenen Dateien einfach. Damit sind die Schlüssel nun in i-effect verfügbar und können in STRPGP verwendet werden.
Zugriff auf Schlüssel in Schlüsseldateien
In STRPGP kann auf die Schlüssel innerhalb der Schlüsseldateien mittels der User-ID oder der Key-ID zugegriffen werden.
Zugriff mittels Key-ID
Um die Key-ID zu ermitteln kann derzeit nicht die grafische Oberfläche von Kleopatra verwendet werden, da bei mehrfach vorhandenen Schlüsseln nicht für alle Schlüsselbestandteile die Key-ID in der grafischen Oberfläche angezeigt wird.
Anstelle dessen muss wie folgt vorgegangen werden:
Auflisten der mit Kleopatra erstellten Schlüssel
gpg2 -k
Auswahl eines Schlüssels
gpg2 --edit-key <Name> wobei <Name> ein eindeutiger Teil der im ersten Schritt ermittelten Userid ist. Im obigen Beispiel also "Ralph"
In der Auflistung erkennt man nun an der Angabe Aufruf: E , dass der Schlüssel mit der Key-ID F26A9EAA für Verschlüsselung/Encryption vorgesehen ist. Diese Key-ID kann im weiteren Verlauf innerhalb des STRPGP Befehls verwendet werden um den Schlüssel anzusprechen und damit eine Datei zu verschlüsseln.
STRPGP FRMPATH(/tmp) FRMIFSFILE(TEST.TXT) TOPATH(/tmp) ACTION(*SIGNENCRYPT) PUBLICKEY(F26A9EAA)