PGP wird von Windows nicht standardmäßig unterstützt und muss zuerst installiert werden. Für Privatanwender empfehlenswert ist das kostenlose Gpg4win. Hier bekommt der Anwender alles was für das Verschlüsseln und Signieren sowie die Schlüsselverwaltung notwendig ist in einem Paket. Das aktuelle Paket finden Sie unter www.gpg4win.org zum Download. Nach der Installation der Software mit den Standardeinstellungen haben wir die Auswahl zwischen WinPT (Windows Privacy Tray) und GPA (Gnu Privacy Assistant) als Verwaltungswerkzeug für unsere Schlüssel.

Zum Vergrößern klicken

Beide Programme besitzen die gleiche Funktionalität, unterscheiden sich jedoch im Aussehen und in der Bedienung. Wir wählen WinPT für die Erzeugung unseres ersten PGP-Keyrings, der dann sowohl unseren öffentlichen als auch privaten Schlüssel beinhaltet. Hierzu benutzen wir den eingebauten Assistenten, den wir über das Dropdown-Menü "Schlüssel" -> "Neu" -> "Normal" starten. Im nun folgenden Dialog geben wir unseren Namen und unsere E-Mail-Adresse ein und bestätigen. Nun wählen wir noch ein Passwort mit mindestens acht Zeichen, um den Zugriff auf unser Schlüsselpaar zu beschränken.

Das Erzeugen des Keyrings dauert nun einige Sekunden. Den folgenden Dialog, in dem uns empfohlen wird, ein Backup unseres Schlüsselbundes zu machen, bestätigen wir und sichern die Dateien "pubring_bak.gpg", die unseren öffentlichen Schlüssel und "secring_bak.gpg" die unseren privaten Schlüssel enthält, auf einen USB-Stick oder einen anderen Datenträger.

Damit man uns verschlüsselte Nachrichten schicken kann, müssen wir wie bei S/MIME unseren öffentlichen Schlüssel den Absendern der Nachricht zugänglich machen. Hier haben wir nun zwei Möglichkeiten. Die erste wäre, unseren E-Mail-Partnern wie beim S/MIME-Verfahren das Zertifikat unseren öffentlichen PGP-Schlüssel, per E-Mail zuzusenden. Oder aber wir laden den Schlüssel auf einen Schlüsselserver im Internet, um ihn weltweit zur Verfügung zu stellen. Dies bewerkstelligen wir in WinPT mit einem Rechtsklick auf unseren Schlüssel, wählen "Sende an Keyserver" und wählen einen Server aus der Liste. Der Vorteil dieses Verfahrens liegt auf der Hand: Wir müssen nicht jedem, der uns eine Verschlüsselte E-Mail zusenden möchte, vorab unseren Public Key zukommen lassen. Stattdessen kann ihn sich die betreffende Person selbst besorgen.

Öffentlichen Schlüssel auf Schlüsselserver speichern.