Path: Home / Sicherheit / PGP EMail verschlüsseln

Wegen amerikanischer Exportbestimmung (Verschlüsselungsverfahren gelten dort nämlich als millitärisches Geheimnis) gibt es PGP in einer amerikanischen und in einer internationalen Version.

Was ist PGP

PGP ist wohl das bekannteste Verschlüsselungsverfahren für EMails. PGP beruht auf dem sogenannten asymmetrischen Verschlüsselungsverfahren, bei dem zur Verschlüsselung ein Schlüsselpaar verwendet wird. Mit einem öffentlichen Schlüssel werden Daten verschlüsselt und mit dem dazugehörigen geheimen Schlüssel werden die Daten wieder entschlüsselt. Jeder mit einem öffentlichen Schlüssel kann also Daten zwar verschlüsseln, nicht aber entschlüsseln. Das kann nur der Besitzer des privaten Schlüssels.
Das Programm PGP gibt es in deutscher und englischer Version.

PGP installieren

In dieser Anleitung wird auf die Installation von PGP in Verbindung mit dem Outlook-Express eingegangen.
Das PGP-Programm darf für private Zwecke kostenlos installiert und benutzt werden. Unter der Adresse www.pgp.com kann man sich das Programm downloaden.
Bei der Installation fragt das Programm nach Namen und EMail-Adresse. Gebt hier einen Nick-Namen an und die EMail-Adresse mit der ihr in Zukunft eure EMails verschlüsselt bekommen wollt. Anschließend kann man verschiedene PlugIns für EMail-Programme auswählen, wählt hier Euer Standard EMail-Programm.
Wenn bei den zu installierenden Komponenten auch PGPnet gewählt wurde, folgt danach eine Abfrage, welchen Netzwerkadapter PGPnet schützen soll. Für sichere Internetverbindungen wählt Ihr den DFÜ-Adapter.
Die nächste Frage nach bestehenden Schlüsselbunden müßt Ihr bei der Erstinstallation natürlich verneinen. Danach ist die Installation beendet und der Computer muß neu gestartet werden.

Schlüsselpaar erzeugen

Nach dem Neustart von Windows ist PGP bereits im Outlook Express integriert. Ihr seht einen neuen Button in der Buttonleiste. Allerdings ist PGP noch nicht betriebsbereit. Das wichtigste Teil fehlt ja noch, die beiden Schlüssel mit denen Ihr Eure Nachrichten ver - und entschlüsseln könnt. Wenn Ihr PGP startet meldet sich deshalb auch gleich der Schlüsselerzeugungsassistent. Gebt hier Euren Namen und die EMail an, damit andere Euren öffentlichen Schlüssel als den eurigen identifizieren können.
Jetzt wird nach dem Schlüsseltyp gefragt, es können die Voreinstellungen übernommen werden, es sei denn, Ihr kommuniziert mit Nutzern älterer PGP-Versionen und benötigt deshalb einen RSA-Schlüssel.
In weiteren Abfragen wird nach der Schlüsselgröße gefragt, hier gilt je größer der Schlüssel um so sicherer aber auch langsamer ist die Ver - und Entschlüsselung.
Zu guter letzt werdet Ihr noch nach dem Passwort gefragt, es sollte ein Passwort sein was Ihr Euch leicht merken könnt, weil bei jedem entschlüsseln danach gefragt wird. Es sollte aber auch nicht zu einfach sein. Hier bewährt sich eine Buchstabenfolge kombiniert mit Zahlen und Sonderzeichen auch Groß - und Kleinschreibung wird berücksichtigt.
Nach Eingabe des Passwortes errechnet das Programm Euer Schlüsselpaar. Wenn Ihr möchtet könnt Ihr Euern öffentlichen Schlüssel gleich auf dem öffentlich zugänglichen Standard-Certificate Server ablegen, aber wer braucht das schon.
Der Assistent legt nun den neuen Schlüssel an Euren Schlüsselbund an. Folgt dem Vorschlag beim beenden des Programms, eine Sicherheitskopie des Schlüssels anzulegen.
Die Installation ist abgeschlossen.


PGP in Outlook Express benutzen

Um es gleich zu testen, exportiert den öffentlichen Schlüssel über das Menü "Schlüssel/Exportieren" und schickt die ASCII-Datei einen Freund, der auch PGP benutzt. Er kann den Schlüssel in seinem Schlüsselbund aufnehmen und Dir nun eine verschlüsselte Nachricht schicken.
Das entschlüsseln Eurer eingehenden Post könnt Ihr automatisieren. Ruft das Menü "Extras/Optionen" auf und wähle "EMail", die Option "Beim Öffnen automatisch entschlüsseln/verifizieren" muß aktiviert werden.
Ein Tipp noch zum Abschluß:
Beim Verfassen einer neuen bzw. beim Lesen einer eingehenden Nachricht sind eventuell die PGP-Buttons PGP-Nachricht-entschlüsseln und PGP-Verschlüsseln nicht sichtbar. Passt einfach in diesem Fall die Buttonleiste so an, daß diese Buttons sichtbar werden.

Verschlüsselte Nachricht empfangen

Wenn alles funktioniert hat sieht die empfangene verschlüsselte Nachricht etwa so aus:

-----BEGIN PGP MESSAGE-----
Version: PGPfreeware 6.5.1 Int. for non-commercial use http://www.pginternational.com/
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 1UCY =wBxS

-----END PGP MESSAGE-----

Klickt nun doppelt im Ordner "Posteingang" auf diese verschlüsselte Datei. Sofern "Automatisch Entschlüsseln" aktiviert ist, werdet Ihr nun aufgefordert Euer Passwort einzugeben. Ansonsten klickt auf den Button "Entschlüsseln".
Nach Eingabe des Passwortes ist die Nachricht dechiffriert.


Verschlüsselte Nachricht senden

Beim senden einer verschlüsselten Nachricht geht Ihr genau so vor wie beim Erstellen einer "normalen" Nachricht. Gebt den Empfänger an und den Betreff, dann schreibt Eure Nachricht wie gewohnt. In der Buttonleiste seht Ihr einen PGP-Verschlüsseln-Button und einen PGP-Signatur-Button. Um eine Nachricht zu verschlüsseln wählt Ihr den PGP-Verschlüssel-Button, er erscheint dann gedrückt. Nun wenn Ihr die Nachricht "Senden" wollt, werdet Ihr nach dem Schlüssel gefragt. Wählt den Schlüssel den Ihr vom Empfänger bekommen habt und bestätigt mit "OK". Fertig die Nachricht ist verschlüsselt.
Ihr habt auch noch die Möglichkeit Eure zu versendende EMail zu signieren. Wie beim Verschlüsseln von Nachrichten nur das noch der "PGP-Button-Signieren" gedrückt werden muß. Beim "Senden" werdet Ihr dann nach Eurem Passwort gefragt um sicher zu stellen, daß diese Nachricht von Euch ist.

bis0uhr Schlüssel

Wenn Ihr wollt könnt Ihr meinen Schlüssel hier downloaden.

Schlußwort

Wer jetzt es sich doch anders überlegt haben sollte und nicht mehr PGP installieren möchte, dem sei gesagt: Es ist wirklich kompliziert, aber ohne Herausforderungen wäre das Leben nur halb so schön!

Path: Home / Sicherheit / PGP EMail verschlüsseln


- Noch Fragen? Bitte ins Forum schreiben. -

bis0uhr@gmx.at

Stand 29.04.2003