Unter Windows haben sich die beiden GnuPG Shells WinPT und GPGshell als grafische Oberflächen für GnuPG herauskristallisiert.

Unter Linux verwendet man entweder GPA oder KGPG, wobei viele Linuxanwender das Management von Schlüsseln, Schlüsselringen und der Konfigurationsdatei(en) eher in der Konsole durchführen. Da dies der Fall ist und die Linux GUis keine großen Installations- und Konnfigurationsschritte erfordern, wird nicht näher auf die Linux GUIs eingegangen.

Das Schlüssel-Management ist auch die Hauptanwendung der Windows GUIs. Daneben werden die GUIs von Anwendern eingesetzt, die öfters lokale Dateien mit GnuPG verschlüsseln oder die Texte über die Zwischenablage verschlüsseln müssen, weil ihre E-Mail Clients keine Integration von GnuPG aufweisen.
Bei Einsatz der GUIs zur E-Mail Verschlüsselung ist zu beachten, dass nur PGP/INLINE und keine PGP/MIME Pakete erstellt werden können.

Allgemein kann gesagt werden, dass jede Shell, sei es unter Windows oder Linux, ihre Stärken und Schwächen hat, so dass keine Empfehlung für eine spezielle Shell ausgesprochen werden kann. Wer kann, sollte auf seinem System verschiedene Shells testen.

Die Windows Privacy Tools sind eine Sammlung einzelner, grafischer Komponenten für Windows, die seit 2000 von Timo Schulz entwickelt werden. Die Hauptanwendung der Tools ist der Winows Privacy Tray, eine GnuPG-Shell, die über den Windows System Tray bedient wird und alle GnuPG Funktionen über die Zwischenablage per Kontextmenü zur Verfügung stellt. Über den WinPT wird auch der Zwischenablage-Editor, der Schlüssel- und Dateimanager gestartet, die dem Schlüsselmanagement und der Behandlung lokaler Dateien und Texten mit GnuPG dienen.

Der WinPT ist Open Source und unterliegt der GNU Public License, weshalb der WinPT auch die Standard Windowsshell des GnuPG Projekts ist.

Neben dem WinPT sorgt GPGee (GNU Privacy Guard Explorer Extension) für eine Integration von GnuPG in den Windows Explorer.

Diese Anleitung für WinPT geht von einem bereits installierten, konfigurierten und aktuellen GnuPG aus, zu dem WinPT und GPGee hinzu installiert werden. Wer die Installation über ein Komplettpaket bevorzugt, kann direkt das Gpg4Win Paket installieren, in dem WinPT und GPGee bereits enthalten sind.

1. Download des Windows Privacy Tray ZIP-Archivs von der WinPT Site.
2. Entpacken des WinPT Archivs in ein eigenes Programmverzeichnis
3. Anlegen von Verknüpfungen von der WinPT.exe auf dem Desktop und der Tasleiste
4. Ausführen der WinPT.exe
   Dadurch werden für WinPT nötige Einträge in der Registry angelegt.

Nach dem ersten Start kann WinPT nach dem öffentlichen Schlüsselbund pubring.gpg im GnuPG Heimatverzeichnis fragen und das Fenster mit den Einstellungen für GnuPG anzeigen – das später auch über das Kontextmenü Preferences => GPG des WinPT Systray Icons aufgerufen werden kann.



Im unteren Bereich können bereits ein paar Grundeinstellungen vorgenommmen werden:

• Create V3 Signatures (PGP compatible) entspricht der gpg.conf Option force-v3-sigs, um Signaturen zu erzeugen, die auch von Anwendern von PGP Versionen < PGP 8.X verifiziert werden können.
• Comment in armordered files entspricht der gpg.conf Option comment string zur Anzeige einer Kommentarzeile in signierten und/oder verschlüsselten Daten mit ASCII-Hülle.
• Encrypt to this key Key-ID entspricht der gpg.conf Option encrypt-to Key-ID zur Zweitverschlüsselung mit einem Schlüssel mit der Key-ID Key-ID.

1. Download und Entpacken des GPGee Archivs in einen temporäres Verzeichnis.
2. Die GPGeeSetup-version.exe Datei ausführen.

Nach Abschluss der Installation, Anpassung und ersten Konfiguration, kann ab jetzt WinPT z. B. über das WinPT Desktop-Icon gestartet werden und liegt dann im Systray. Über das Kontextmenü des WinPT Systrayicon können einzelne Funktionen und Komponenten von WinPT aufgerufen werden.

Das Konfigurationsfenster des WinPT ruft man im Kontextmenü über Preferences => WinPT auf. Hier stellen die wichtigsten Einstellungen die Optionen unter General Options zur Konfiguration der Hotkey Kombinationen dar, mit denen man festlegt, mit welchen Tastenkombinationen in die Zwischenablage kopierte Texte und Texte des gerade aktiven Fensters signiert, verschlüsselt, signiert & verschlüsselt und entschlüsselt sowie Signaturen überprüft.
Über die Angabe der Anzahl von Zeichen der Word wrap... Option, nach denen bei Klartextsignaturen ein Text umgebrochen wird, kann eingestellt werden, dass signierte Texte passend für die Weiterverarbeitung per E-Mail behandelt werden.
Über die Option Keyserver config ordnet man eine Datei zu, die Adressen der Schlüsselserver enthält, die man für das Schlüsselmanagement benutzen möchte. Eine vorkonfigurierte Datei liegt bereits im WinPT Programmverzeichnis.

Will man die Arbeitsweise von GnuPG über Änderung der Konfigurationsdatei gpg.conf näher bestimmen, startet man über das Kontextmenü den Key Manager und ruft über dessen GPG Menü den Menüpunkt Optionen auf. Daraufhin öffnet sich ein Editor für die gpg.conf, in dem GnuPG Optionen geändert und neu hinzugefügt werden können.

Die zentrale Anwendung zum Schlüssel-Management ist der WinPT Key Manager. Er bietet auf einen Blick eine Übersicht aller Schlüssel der Schlüsselringe und ihrer Eigenschaften. Über das Kontextmenü zu einem Schlüssel und die Menüs können alle Kommandos durchgeführt werden, die zum Schlüsselmanagement gehören, d. h. Schlüsselerstellung, -bearbeitung, -signierung, -import, -export, -rückzug, Abgleich mit den Schlüsselservern, Abfrage von Schlüsselservern, Überprüfung von Signaturen, Anlage von Schlüsselgruppen usw.

Zur Ver- und Entschlüsselung von Dateien, Überprüfung und Erstellung von Signaturen und Prüfsummen mit GnuPG und zum sicheren Löschen von Dateien dient der WinPT File Manager, in den Dateien geladen oder per Drag & Drop aus dem Explorer gezogen werden können.

Die Grundaktionen können auch direkt über die WinPT Erweiterungen für den Explorer direkt im Explorer selbst durchgeführt werden.

• Universität Köln / Zentrum für Angewandte Informatik (ZAIK)
  WinPT