Ich bin ein neues GnuPG, daher könnte dies eine dumme Frage sein. Noch:
Ich möchte meine E-Mails mit gpg4win verschlüsseln. Daneben verwende ich Kleopatra, ein Tool zum Erstellen eigener Zertifikate und zum Verwalten der öffentlichen Schlüssel meiner Freunde. Ich habe das Handbuch zu Gpg4win - Compendium durchgesehen und auch einige andere Handbücher und FAQs gelesen.
Es wird immer darauf hingewiesen, dass es wichtig ist, ein eigenes Zertifikat / einen eigenen privaten Schlüssel zu exportieren und im Idealfall auf einem externen Medium (USB-Stick, DVD) zu speichern und den geheimen Schlüssel gut geheim zu halten. Trotzdem befindet sich das Zertifikat noch im Kleopatra-Tool und kann immer wieder exportiert (sowie importiert) werden. Bestimmt sich die Sicherheit meines Zertifikats also nicht nur aus der Sicherheit des Zugriffs auf meinen PC? Ich meine, als Hacker würde ich lieber versuchen, Zugang zu einem Computer zu bekommen, als in eine Wohnung einzubrechen und nach dem USB-Stick unter dem Kissen zu suchen. Ich schlage vor, dass der PC hier die schwächste Stelle ist. Wenn der PC nicht die schwächste Stelle ist, muss das Zertifikat nicht exportiert und ausgeblendet werden.
Außerdem verwende ich Thunderbird und Enigmail. Hier werde ich beim Entschlüsseln von E-Mails nach meinem Passwort gefragt. Ähnlich wie oben. Ist der geheime Schlüssel nicht völlig nutzlos, solange man die Passphrase nicht kennt? Wo ist es also sinnvoll, mein Zertifikat zu exportieren und physisch zu verbergen, wenn Sie die Passphrase eingeben müssen, um mein Zertifikat trotzdem zu verwenden?