Schritt 3: Schlüsselpaar erstellen

Mit Kleopatra erzeugen Sie nun Ihr erstes Schlüsselpaar. Über Datei ⇒ Neues Zertifikat gelangen Sie in den Assistenten zur Erstellung von sogenannten Zertifikaten.

Wählen Sie hier die Option Persönliches Schlüsselpaar erzeugen und geben Sie Ihre persönlichen Details ein. Der Assistent führt Sie durch alle notwendigen Einstellungen.

Unter Erweiterte Einstellungen können Sie außerdem bei Schlüsselmaterial die Stärke Ihres Schlüssels anpassen. Je stärker Ihr Schlüssel, desto schwerer ist er über automatische Verfahren zu knacken, desto länger dauern aber auch Ver- und Entschlüsselungsarbeiten Ihres PCs. Automatisch vorausgewählt ist die Stärke 2048 Bit, was üblicherweise ausreicht. Bei einer Schlüsselstärke von 4096 Bit sollte Ihr Schlüssel entgegen einiger im Internet gängiger Meinungen auch vom leistungsfähigsten NSA-Computer nicht geknackt werden. Als Verschlüsselungs-Algorithmus wählen Sie RSA (in der Regel voreingestellt).

Nachdem Sie auf Schlüssel erzeugen geklickt haben, werden Sie zur Eingabe einer Passphrase (d.h. eine im Vergleich mit einem einfachen Kennwort sehr viel längere Zeichenkette) aufgefordert. Die Passphrase schützt Ihren Schlüssel vor unbefugtem Einsatz. Achten Sie darauf, dass Ihre Passphrase relativ stark, aber nicht unmerkbar ist, da Sie diese jedes Mal eingeben müssen, wenn Sie eine verschlüsselte Mail empfangen und lesen wollen. Informieren Sie sich unbedingt dazu (falls noch nicht geschehen), wie Sie ein sicheres und zugleich gut erinnerbares Passwort bzw. eine effektive Passphrase generieren können.