Wie bereits gesagt, sind zur Nutzung der Jabber OpenPGP Verschlüsselung ein installiertes GnuPG, ein eigenes Schlüsselpaar und die öffentlichen Schlüssel der Jabber Kontakte, gespeichert im öffentlichen GnuPG Schlüsselring, notwendig. Einrichtung und Anwendung von GnuPG werden in der GnuPG Anleitung erklärt.

Wichtig für die Verwendung von GnuPG und der Schlüsselringdateien durch Psi sind das Setzen der GNUPGHOME Umgebungsvariable und die Angabe der Schlüsselringdateien in der GnuPG Konfigurationsdatei.

Dem eigenen GnuPG Schlüssel kann man eine zusätzliche Benutzer-ID hinzufügen, die als Inhalt die JID (Spitzname <benutzername@jabber.server.adresse>) enthält. Alternativ kann man einen separaten Schlüssel für Jabber erstellen, der nur die JID als Benutzer-ID enthält.

Als Kommentar ist ein Vermerk sinnvoll, dass es sich um eine JID und keine E-Mail Adresse handelt, damit Kommunikationspartner nicht versuchen, E-Mails an die Adresse zu senden, wenn an die JID über ein SMTP Gateway des Jabber Servers keine E-Mails versendet werden kann. Zum Beispiel "for Jabber not for Mail" oder "for xmpp".

Für einen Jabber Benutzer, dessen OpenPGP Schlüssel in den öffentlichen Schlüsselring importiert wurde, wird eine Verknüpfung der Kontaktpräsenz im Roster mit seinem Schlüssel hergestellt.

Im Kontextmenü zum Kontakt wählt man bei Psi den Menüeintrag OpenPGP-Schlüssel zuweisen.



Wenn Psi keinen Schlüssel im öffentlichen GnuPG Schlüsselring finden kann, weil die Benutzerkennung des OpenPGP Schlüssels von der Jabber-ID abweicht, der Kontakt seine Präsenz mit einem anderen Schlüssel signiert hat als mit dem Schlüssel, der sich in der Schlüsselringdatei befindet oder weil der Schlüssel bei laufendem Psi gerade erst frisch in die GnuPG Schlüsselringdatei aufgenommen wurde, muss der Schlüssel manuell über den Button Schlüssel manuell auswählen ("Choose key manually") zugeordnet werden.

Deshalb sollte der OpenPGP Schlüssel die Jabber-ID als Benutzerkennng des OpenPGP Schlüssels enthalten und mit der Jabber Anwendung der gleiche Schlüssel verwendet werden, den man dem Kontakt zur Verschlüsselung angibt oder übermittelt.

Wird der Schlüssel erkannt oder manuell zugeordnet, öffnet sich das Fenster mit allen Schlüsseln des öffentlichen Schlüsselrings. Enthält er einen passenden Schlüssel, ist der entsprechende Schlüssel markiert, andernfalls markiert man manuell den passenden Schlüssel.

Ist der Schlüsselaustausch durchgeführt und die Verknüpfung des Schlüssels mit dem Kontakt auf beiden Seiten vollzogen, steht dem verschlüsselten Chat nichts mehr im Wege.

Vor Beginn eines verschlüsselten Chats wird der Button mit dem Schloss-Symbol links neben dem Smiley-Button aktiviert.



Nach Aktivierung der OpenPGP Verschlüsselung werden alle Nachrichteninhalte mit dem jeweiligen GnuPG Schlüssel des Kommunikationspartners verschlüsselt übertragen. Ein Angreifer oder Jabber Server Administrator kann die Nachrichteninhalte nicht mehr mitlesen. Aktiviert einer der Kommunikationspartner die Verschlüsselung, aktiviert sich in Psi die Verschlüsselung automatisch beim Gegenüber.



Mit Psi können auch direkte Einmal-Nachrichten verschlüsselt an andere Psi Benutzer versendet werden, unabhängig davon, ob der Kontakt online oder offline ist.