Skip to content

Vorbereitung der Wahl

Jump to bottom
Eberhard Beilharz edited this page Apr 5, 2022 · 12 revisions

Voraussetzungen

  • Installiertes GPG/OpenPGP (Windows: gpg4win)

Installation

  • Download der Datei DigitaleBriefwahl.Packer-*.zip von der aktuellen Version von GitHub
  • Entpacken der Zip-Datei DigitaleBriefwahl.Packer-*.zip in ein beliebiges Verzeichnis. Die entpackten Dateien werden in den weiteren Schritten benötigt.

Vorbereitung

Erstellen des GPG Schlüsselpaars

Im Folgenden werden die notwendigen Schritte auf der Kommandozeile beschrieben. Eine Anleitung für die grafische Oberfläche findet sich z.B. hier (Kapitel 7 und 7.1; das GPG Schlüsselpaar wird hier als OpenPGP-Zertifikat bezeichnet).

  • Erzeugen eines GPG Schlüsselpaars (3072 bits RSA+RSA - das ist der Default im aktuellen GPG)

      gpg --gen-key

    Es empfiehlt sich, die Gültigkeit des Schlüsselpaares zu beschränken, z.B. 1 Jahr und im folgenden Jahr einen neuen Schlüssel zu erzeugen. In gpg4win kann das in den "Advanced Settings" festgelegt werden.

    Beim Aufruf der Befehle von der Kommandozeile ist es sinnvoll, sich die Schlüssel-ID zu notieren, die am Ende ausgegeben wird, z.B. pub 2048R/13D30BFB8207E55E. Die Schlüssel-ID wird in den folgenden Schritten wieder benötigt.

  • Das Gültigkeitsdatum kann mittels gpg --edit-key 13D30BFB8207E55E geändert werden. Dann mittels key 0 den Subkey auswählen und per expire das Ablaufdatum festlegen.

  • Backup des GPG Schlüsselpaars

      gpg --output /tmp/briefwahl-private.asc --armor \
      --export-secret-keys <Schlüssel-ID>

    z.B.

      gpg --output /tmp/briefwahl-private.asc --armor \
      --export-secret-keys 13D30BFB8207E55E

    Das Backup sowie das Passwort sollten an einem sicheren Platz hinterlegt werden; nur der Wahlausschuss darf darauf Zugriff haben.

    Nur mit dem privaten GPG Schlüssel ist es möglich, später die eingesandten Wahl-Emails zu entschlüsseln, d.h. ohne den privaten Schlüssel kann die Wahl nicht ausgezählt werden. Deshalb ist es wichtig, dass ein Backup des Schlüsselpaars erstellt und an einem sicheren Platz aufbewahrt wird.

  • Export des öffentlichen Schlüssels

    Der öffentliche Schlüssel wird in der DigitalenBriefwahl-Anwendung benötigt, um den ausgefüllten Stimmzettel zu verschlüsseln. In gpg4win findet sich die Funktionalität als "Export Certificates".

      gpg --output /tmp/<Schlüssel-ID>.asc --armor --export <Schlüssel-ID>

    z.B.

      gpg --output /tmp/13D30BFB8207E55E.asc --armor --export 13D30BFB8207E55E

Weiter mit: Erstellen des Stimmzettels

Creative Commons License
Digitale Briefwahl Wiki by Eberhard Beilharz is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Überblick

Vorbereitung der Wahl

Durchführung der Wahl

Auszählung der Stimmzettel

Hinweise zum Datenschutz

Clone this wiki locally