Verschlüsselung von e-mails mit OpenPGP oder S/MIME



Zu OpenPGP (i.d.R. kostenlos) Hinweise weiter unten.

Zu S/MIME (ggf. kostenlos) hier ein Artikel in der renommierten Zeitschrift c't (Juli 2013).



Der Hintergrund:

  • Sie brauchen für Ihre "Benutzerkennung", d.h. für Ihre email-Adresse "plus" Ihren Namen, ein "Schlüsselpaar". Das besteht aus den beiden Teilen "öffentlicher Schlüssel" und "privater Schlüssel" (oder "geheimer Schlüssel"). Ein "Schlüsselpaar" kann man z.B. mit der Software KLEOPATRA (s.u.) erstellen.

  • Der "private Schlüssel" bleibt immer bei einem selbst und kann und sollte durch eine "Passphrase" (Sprachgebrauch von www.gpg4win.org) geschützt werden.

  • Ihr email-Partner braucht Ihren "öffentlichen Schlüssel" und Sie brauchen seinen "öffentlichen Schlüssel". Diese kann man sich, da sie "öffentlich" sind, z.B. per email zuschicken.

  • Sie verschlüsseln Ihre email an Ihren email-Partner mit dem "öffentlichen Schlüssel" Ihres email-Partners. Nur Ihr email-Partner kann diese email mit seinem "privaten Schlüssel" entschlüsseln.

  • Sie müssen sich ggf. auf irgendeinem Wege davon überzeugen, dass der "öffentliche Schlüssel" auch von demjenigen stammt, dessen Name als Absender genannt wird bzw. den Sie als wahren Absender vermuten.
    "Rufen Sie Ihren email-Partner an und lassen Sie sich von ihm den "Fingerabdruck" seines Zertifikats (eine Hex-Zahl) vorlesen. Wenn die Angaben mit dem Ihnen vorliegenden Zertifikat übereinstimmen, haben Sie eindeutig das richtige Zertifikat. (Quelle: gpg4win-Kompendium)

  • OpenPgP funktioniert auch ohne (ggf. kostenpflichtige) Beglaubigungsinstanzen (CAs).

  • OpenPgP funktioniert nur mit "Reintext", also nicht mit "html-emails".



    Infos von www.bsi.bund.de

    "Gpg4win ist ein Programmpaket zur sicheren E-Mail- und Datei-Verschlüsselung für Windows (XP, Vista, 7, 8). Die benutzerfreundlich gestaltete Bedienung kann vollständig deutschsprachig erfolgen, das ausführliche Handbuch (Gpg4win-Kompendium) ist ebenfalls auf Deutsch enthalten."



    Benötigte Software für openPgP:

    www.gpg4win.de
    Das oben vom BSI beschriebene Programmpaket.
    Die Software KLEOPATRA zum Erzeugen und Verwalten von Schlüsseln und "GpgOL", eine Programmerweiterung für MS Outlook 2003/2007/2010/2013, falls vorhanden, werden auch installiert. Ebenfalls wird installiert: Das Gpg4win-Kompendium, welches alle nötigen Schritte erklärt.
    Besonders clever im "Kompendium": Sie können Ihre Schlüssel testen, indem Sie emails an "adele@gnupp.de" schicken, das ist ein "freundlicher email-Roboter", der Ihre Schlüssel prüft, auf Ihre email antwortet und seinen eigenen "öffentlichen Schlüssel" an Sie schickt für weitere Tests.

    "Enigmail", eine Programmerweiterung für das email-Programm THUNDERBIRD, muss separat als "Add-on" installiert werden.


    Volker Körner
    Hamburg, Februar 2014