Verschlüsselung von e-mails mit OpenPGP oder S/MIME
Zu OpenPGP (i.d.R. kostenlos) Hinweise weiter unten.
Zu S/MIME (ggf. kostenlos) hier ein Artikel in der renommierten Zeitschrift c't (Juli 2013).
Der Hintergrund:
Sie brauchen für Ihre "Benutzerkennung", d.h. für Ihre email-Adresse "plus" Ihren Namen, ein "Schlüsselpaar". Das besteht aus den beiden Teilen "öffentlicher Schlüssel"
und "privater Schlüssel" (oder "geheimer Schlüssel"). Ein "Schlüsselpaar" kann man z.B. mit der
Software KLEOPATRA (s.u.) erstellen.
Der "private Schlüssel" bleibt immer bei einem selbst und kann und sollte durch eine
"Passphrase" (Sprachgebrauch von www.gpg4win.org) geschützt werden.
Ihr email-Partner braucht Ihren "öffentlichen Schlüssel" und Sie brauchen seinen
"öffentlichen Schlüssel". Diese kann man sich, da sie "öffentlich" sind, z.B. per email
zuschicken.
Sie verschlüsseln Ihre email an Ihren email-Partner mit dem "öffentlichen Schlüssel" Ihres email-Partners.
Nur Ihr email-Partner kann diese email mit seinem "privaten Schlüssel" entschlüsseln.
Sie müssen sich ggf. auf irgendeinem Wege davon überzeugen, dass der "öffentliche Schlüssel"
auch von demjenigen stammt, dessen Name als Absender genannt wird bzw. den Sie als wahren Absender vermuten.
"Rufen Sie Ihren email-Partner an und lassen Sie sich von ihm den "Fingerabdruck"
seines Zertifikats (eine Hex-Zahl) vorlesen. Wenn die Angaben mit dem Ihnen vorliegenden Zertifikat
übereinstimmen, haben Sie eindeutig das richtige Zertifikat. (Quelle: gpg4win-Kompendium)
OpenPgP funktioniert auch ohne (ggf. kostenpflichtige) Beglaubigungsinstanzen (CAs).
OpenPgP funktioniert nur mit "Reintext", also nicht mit "html-emails".
Infos von www.bsi.bund.de
"Gpg4win ist ein Programmpaket zur sicheren E-Mail- und Datei-Verschlüsselung für
Windows (XP, Vista, 7, 8). Die benutzerfreundlich gestaltete Bedienung kann vollständig
deutschsprachig erfolgen, das ausführliche Handbuch (Gpg4win-Kompendium) ist ebenfalls auf
Deutsch enthalten."
Benötigte Software für openPgP:
www.gpg4win.de
Das oben vom BSI beschriebene Programmpaket.
Die Software KLEOPATRA zum Erzeugen und Verwalten von Schlüsseln
und "GpgOL", eine Programmerweiterung für MS Outlook 2003/2007/2010/2013, falls vorhanden,
werden auch installiert.
Ebenfalls wird installiert: Das Gpg4win-Kompendium, welches alle nötigen Schritte erklärt.
Besonders clever im "Kompendium": Sie können Ihre Schlüssel testen, indem Sie emails an "adele@gnupp.de" schicken,
das ist ein "freundlicher email-Roboter", der Ihre Schlüssel prüft, auf Ihre email antwortet und seinen
eigenen "öffentlichen Schlüssel" an Sie schickt für weitere Tests.
"Enigmail", eine Programmerweiterung für das email-Programm THUNDERBIRD, muss separat als "Add-on" installiert werden.
Volker Körner
Hamburg, Februar 2014