Einleitung |
Vertrauliche Daten sollten nicht unverschlüsselt via eMail übertragen werden (auf
unserer Linkseite finden Sie übrigens weitere
Informationen zum Thema Datenschutz). Um Ihnen die Codierung Ihrer Daten zu
vereinfachen, möchten wir Sie nachfolgend in einer kurzen Übersicht mit Pretty
Good Privacy (PGP) vertraut machen. Wir haben PGP aus dem beinahe unüberschaubaren
Angebot der im Internet erhältlichen Verschlüsselungsprogramme herausgegriffen, da es
einige nicht zu unterschätzende Vorteile bietet:
- grafische Benutzeroberfläche;
- Möglichkeit der Integration in Standard-Mail-Programme;
- weite Verbreitung;
- für den privaten Anwender kostenlos.
|
|
Zur Verschlüsselung Ihrer Daten mit PGP benötigen Sie folgendes:
- Das Programm PGP, vorzugsweise in der aktuellen
internationalen Version 6.0.2i. Sie können diese Version auf der offiziellen Homepage von PGP International
herunterladen.
- Mit kürzerer Download-Zeit können Sie die aktuelle Version auch
direkt vom schweizer FTP-Server
von PGP International herunterladen.
|
|
|
Die Verschlüsselungsprinzip von PGP basiert auf einem System mit zwei Schlüsseln:
- Den privaten Schlüssel (Private Key)
benötigen Sie zum Entschlüsseln der Daten, die Ihre Korrespondenzpartner zu Ihren Handen
codiert haben. Diesen Schlüssel besitzen nur Sie. Er stellt das Herzstück der
Verschlüsselung dar und darf Dritten keinesfalls zugänglich gemacht werden.
- Der öffentliche Schlüssel (Public Key) ist
das Gegenstück zu Ihrem privaten Schlüssel. Diesen Schlüssel geben Sie Ihren
Korrespondenzpartnern weiter. Mit Ihrem öffentlichen Schlüssel sind diese in der Lage,
Daten so zu verschlüsseln, dass diese nur von Ihnen (mit Ihrem dazugehörigen privaten
Schlüssel) entschlüsselt werden können. Der öffentliche Schlüssel kann (und muss)
ohne Bedenken öffentlich zugänglich gemacht werden, also etwa auf einer Homepage
bereitgestellt oder per eMail versendet werden.
... ein Beispiel?
Wenn Sie uns eine verschlüsselte Nachricht zukommen lassen
wollen, laden Sie unseren öffentlichen Schlüssel von der
Homepage. PGP erkennt diesen automatisch und import ihn in Ihre Schlüsselliste.
Anschliessend können Sie mit unserem öffentlichen Schlüssel Ihre Daten so codieren,
dass nur wir mit unserem privaten Schlüssel in der Lage sind, diese wieder zu
entschlüsseln.
Wenn - umgekehrt - wir Ihnen eine geschützte Nachricht
zukommen lassen wollen, benötigen wir dazu Ihren öffentlichen Schlüssel. Diesen können
Sie uns als Beilage in einem Mail zukommen lassen. Damit codieren wir die für Sie
bestimmte Nachricht. Nur Sie als Besitzer des dazugehörigen privaten Schlüssels können
diese Daten lesen. |
Generierung
Ihres Schlüsselpaares nach der Installation von PGP |
Nach der selbsterklärenden Installation des Programmes muss zunächst Ihr Schlüsselpaar
generiert werden. Es erscheint automatisch folgendes Fenster:
Zunächst werden Sie aufgefordert, Ihren Namen und Ihre Mail-Adresse einzugeben.
Danach können Sie wählen, ob Sie einen Schlüssel des Typs DSS oder RSA generien wollen.
DSS stellt das neuere der beiden Verfahren dar. Als nächstes muss die Grösse des
Schlüssels bestimmt werden (768 - 1024 bits). Je grösser der Schlüssel, desto sicherer
(aber auch entsprechend langsamer) ist die Verschlüsselung. Anschliessend muss
festgelegt werden, ob und allenfalls nach welchem Zeitraum Ihr Schlüsselpaar seine
Gültigkeit verlieren soll.
Anschliessend ist ein Passwort (mindestens acht Zeichen) einzugeben, mit dessen Hilfe der
private Schlüssel bedient werden kann. Je länger das Passwort, desto sicherer.
Allerdings sollte das Passwort auch nicht zu lange ausfallen, da es bei jeder Benutzung
des Schlüssels eingegeben werden muss.
Danach wird Ihr Schlüsselpaar generiert.
|
Hinzufügen
und Entfernen von Schlüsseln |
- Einen neuen öffentlichen Schlüssel, den Sie entwede via Mail
oder auf einem Datenträger von Ihrem Korrespondenzpartner erhalten haben, binden Sie ganz
einfach mit einem Doppelklick auf die entsprechende Datei in PGP ein. PGP erkennt das
Dateiformat und importiert den neuen Schlüssel automatisch.
- Unseren öffentlichen Schlüssel können Sie importieren,
indem Sie das nachfolgende Symbol anklicken und im anschliessend sich öffnenden Fenster
"Datei von ihrem aktuellen Ort öffnen" wählen. PGP erkennt den Schlüssel und
importiert ihn automatisch.
 Unseren öffentlichen Schlüssel für PGP 6.0.2 können Sie laden, indem Sie
auf das nebenstehende Symbol klicken.
|
|
- Schliesslich ermöglicht der Aufruf des Programmes "PGP
Keys" (via Startmenü (Programme/Pretty Good Privacy) oder via PGP-Symbol in der
Taskleiste) die Verwaltung der Schlüssel. Hier können neue Schlüssel hinzugefügt oder
bestehende gelöscht werden.
|
Bedienung
von PGP in Ihrem Mail-Programm |
Nach der Installation von PGP und dem entsprechenden Plug-In
finden Sie in der Symbolleiste Ihres gewohnten Mail-Programmes neue Symbole. Diese
ermöglichen es Ihnen, Ihre Nachrichten auf einfache Weise zu verschlüsseln bzw.
entschlüsseln.
- Verschlüsseln:
Vor dem Versenden einer Nachricht drücken Sie einfach das PGP-Symbol mit dem
Briefumschlag. PGP fragt dann automatisch an, für wen das Mail verschlüsselt werden
soll, d.h. welcher öffentliche Schlüssel zu benutzen ist.
- Signieren:
Durch drücken des Symbols mit der Feder können Sie Ihre Nachricht auch nur
digital signieren, ohne sie zu verschlüsseln. Damit geht der Empfänger zumindest sicher,
dass die Nachricht tatsächlich von Ihnen stammt.
- Entschlüsseln
Wenn Sie eine codierte Nachricht erhalten haben, drücken Sie einfach das
Symbol mit dem offenen Briefumschlag. Das Mail wird automatisch entschlüsselt und
angezeigt.
Über die Menüleiste Ihres Mail-Programmes lassen sich zudem verschiedene PGP-Optionen
einstellen. Damit können Sie PGP Ihren eigenen Bedürfnissen entsprechend konfigurieren.
|
| Links zu
weiterführenden Seiten |
Unsere kurze Einleitung lässt natürlich viele Fragen offen. Auf den nachfolgend
aufgeführten Seiten finden Sie weitere Informationen zu Funktionsweise und Bedienung von
PGP.
|
|
