PGP mittels Office

Sichere Email durch Signatur und Verschlüsselung – PGP (Teil 3)

 in Internet / Sicherheit im Netz  Tagged Datenschutz / digitale Signatur / Email / GnuPG / GPG4Win / PGP / S/MIME / sichere Email / Sicherheit / signierte Email / verschlüsselte Email / Verschlüsselung / Zertifikat von (aktualisiert auf )

Geschützte EmailZur sicheren Email gehört zweifellos die digitale Signatur und die Verschlüsselung. Wie das theoretisch funktioniert, wurde hier auf kostnix-web.de unter

Sichere Email durch Signatur und Verschlüsselung’

bereits ausführlich beschrieben.

Wie das jedoch ganz praktisch funktioniert, erfährst Du in diesem Artikel anhand des PGP-Verfahrens („Pretty Good Privacy“) und dem Programm GPG4win, dessen Entwicklung durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) initiiert wurde.
(Informationen zu dem S/MIME-Verfahren bekommst du hier.)

Das in diesem Artikel beschriebene PGP-Verfahren zeichnet sich insbesondere dadurch aus, dass jeder Nutzer sein eigenes Zertifikat kostenfrei selbst erzeugen und den dazugehörigen öffentlichen Schlüssel ganz einfach und unkompliziert jedermann zugänglich machen kann (beispielsweise per Download, öffentlichen Key-Servern etc.). Die Beglaubigung der erstellten Zertifikate erfolgt durch die Internetgemeinschaft („Web of Trust„).

HinweisSomit ist dieses Verfahren unabhängig von staatlichen Institutionen und großen, meist US-amerikanischen Internetfirmen. Eine gute Sache also!

Inhalt:

Weiteres:

 

Download & Installation erforderlicher Programme

Leider können die unter Windows regelmäßig genutzten Emailprogramme leider nicht von Hause aus das PGP-Verfahren verwenden, um Emails zu signieren und zu verschlüsseln. Daher ist die Installation von Zusatzprogrammen erforderlich, um dieses Verfahren nutzen zu können.

Bewährt hat sich hier die Softwaresammlung GPG4win (GNU Privacy Guard for Windows), die unter Mitwirkung des BSI (Bundesamt für Sicherheit in der Informationstechnik) entstanden ist. Das besondere an dieser Software ist, dass diese auch das S/MIME-Verfahren unterstützt (wie alle anderen gängigen Emailprogramme auch).

GnuPG for WindowsGPG4Win besteht aus folgenden einzelnen Bestandteilen:

  • GnuPG
    das eigentliche Programm zur Verschlüsselung und somit die Kernkomponente.
  • Kleopatra
    ein Verwaltungsprogramm für Zertifikate nach dem OpenPGP- und S/MIME-Standard.
  • GPA
    ein weiteres, alternatives Verwaltungsprogramm für Zertifikate.
  • GpgOL
    das Plug-In für MS Outlook 2003 und 2007 zur Emailverschlüsselung  (die aktuelle BETA-Version unterstützt auch Outlook 2010).
  • GpgEX
    ein Plug-In für den Windows-Explorer zur Verschlüsselung von Ordnern und Dateien (die aktuelle BETA unterstützt jetzt auch die 64bit-Version von Windows
  • Claws Mail
    das alternative Emailprogramm mit Erweiterung für GnuPG zur Verwendung von PGP.
  • Gpg4win-Kompendium
    die Dokumentation zu Gpg4win

Das Programm ist kostenlos und steht unter der GNU General Public License (GNU GPL) jedermann zur Verfügung.

Internetseite von GPG4Win

Um die Programmsammlung GPG4Win auf Deinen Computer herunterzuladen, öffnest Du die Internetseite von GPG4Win und klickst auf den dortigen Downloadbutton. Zur Vereinfachung wählst Du im anschließenden Downloaddialog Deinen Desktop als Speicherort für die herunterzuladenden Programmdateien aus.

Installation von GPG4Win

Nach dem Download findest Du folglich die Installationsdatei von GPG4Win auf Deinem Desktop. Wie üblich, startest Du die Installation mit einem Doppelklick auf das Programmicon.

Installation GPG4Win

Zunächst darfst Du die Sprache auswählen, mit welcher Du dann durch den Installationsprozess geführt werden möchtest. Wir wählen also „Deutsch“ aus und klicken auf „OK„.

Installation GPG4Win

Es folgt dann der Begrüßungsbildschirm mit einigen Informationen, denn wir mit einem Klick auf „Weiter“ wieder verlassen, …

Installation GPG4Win

um im nächsten Fenster die Nutzungsbedingungen lesen und mit einem Klick auf „Weiter“ akzeptieren zu können.

Installation GPG4Win

In dem nächsten Fenster kannst Du dann die Programmkomponenten auswählen, die Du tatsächlich installieren möchtest. Es empfiehlt sich, hier alle Komponenten auszuwählen und Deine Auswahl mit einem Klick auf „Weiter“ zu bestätigen.

Installation GPG4Win

Es folgt die Frage nach dem von Dir bevorzugten Installationsordner. Im Normalfall kannst Du hier alles so lassen, wie es vorgegeben ist. Es folgt der übliche Klick auf „Weiter„.

Installation GPG4Win

In dem nächsten Fenster kannst Du auswählen, wo Verknüpfungen zum Programmstart erstellt werden sollen. Dies tust Du auch und klickst dann wieder auf „Weiter„.

Installation GPG4Win

Jetzt noch die übliche Frage nach dem Eintrag im Startmenü und schon sind alle zur Installation erforderlichen Einstellungen abgeschlossen. Mit einem Klick auf „Installieren“ startet die eigentliche Installation von GPG4Win.

Installation GPG4Win

Wie oben in diesem Artikel beschrieben, gehört zu GPG4Win auch ein eigenständiges Emailprogramm, welches sich „Claws-Mail“ nennt. Wenn Du möchtest, kannst Du dieses hier zu Deinem Standard-Emailprogramm machen.

Diese Einstellung hat keinerlei Einfluss auf die Funktionalität von GPG4Win. Auch kannst Du diese Einstellungen später immer noch vornehmen oder auch ändern.

Daher würde ich hier zunächst auf „Nein“ klicken und mich erst einmal mit diesem Programm vertraut machen.

Installation GPG4Win

Danach ist die Installation abgeschlossen. Du kannst Dir hier in diesem Fenster noch die Details der Installation anzeigen lassen oder einfach auf „Weiter“ klicken.

Installation GPG4Win

Es erscheint die Abschlussmeldung „Die Installation von GPG4Win wurde erfolgreich abgeschlossen“. Hier empfehle ich, dass Kästchen vor „Die README Datei anzeigen“ mit einem Mausklick zu markieren und danach den Installationsdialog mit einem Klick auf „Fertig stellen“ zu beenden.

Die Readme-Datei kannst Du nach der Lektüre ebenfalls schließen.

Installation GPG4Win

Jetzt befinden sich die gezeigten 4 Verknüpfungen auf Deinem Desktop. Alle zur Nutzung dieses Verschlüsselungsverfahrens erforderlichen Programme hast Du somit erfolgreich installiert.

Installation GPG4Win - Du bist am Ziel!

Neues Zertifikat erstellen

Um mit PGP Deine eigenen Emails digital signieren zu können und Deinen Emailkontakten die Möglichkeit zu geben, ihre Emails an Dich zu verschlüsseln, musst Du einmalig ein Zertifikat (ein Schlüsselpaar) erstellen und dessen öffentlichen Schlüssel weitergeben.

Mit dem gerade von Dir installierten GPG4Win stehen Dir jetzt zwei Programme zur Verfügung, mit denen Du Dir Dein eigenes Zertifikat ganz schnell und unkompliziert erstellen kannst: „Kleopatra“ und „GPA„.

Beide Möglichkeiten werden Dir hier beschrieben:

(Eine weitere, recht unkomplizierte Möglichkeit zur Zertifikatserstellung gibt es beim erstmaligen Start von Claws-Mail)

Neues Zertifikat mit Kleopatra

neues Zertifikat mit Kleopatra

Zunächst öffnest Du das Programm „Kleopatra“ beispielsweise über die Schnellstartleiste (1) oder über die Programmverknüpfung auf Deinem Desktop.

Daraufhin öffnet sich das Programmfenster von Kleopatra. Dort klickst Du auf „Datei“ (2) und danach in dem sich öffnenden Menü auf „Neues Zertifikat…“ (3).

Tipp:
Du kannst bei geöffnetem Programm auch die Tastenkombination „Strg“ + „N“ drücken.

neues Zertifikat mit Kleopatra

Es startet der Dialog, welcher Dich durch den Erstellungsprozess für Dein neues Zertifikat führen wird.

Zunächst musst Du mit einem entsprechenden Klick angeben, ob Du ein X.509-Zertifikat für das S/MIME-Verfahren oder ein PGP-Zertifikat erstellen möchtest.

Hier entscheiden wir uns für das PGP-Zertifikat (und klicken entsprechend auf den ersten Eintrag).

neues Zertifikat mit Kleopatra

Nun geht es um die Details Deines neuen Zertifikates. Dazu gibst Du Deine erforderlichen Daten (Name, Email, ggf. Kommentar) ein (1), Danach klickst auf „Erweiterte Einstellungen“ (2), um das diesbezügliche Einstellungsfenster zu öffnen.

In dem sich öffnenden Fenster der „Erweiterten Einstellungen“ kannst Du das Verschlüsselungsverfahren und die Schlüsselstarke auswählen. Ebenso sollst Du anklicken, für welche Verwendungsmöglichkeiten dieses Zertifikat benutzt werden soll.

Weiterhin empfiehlt es sich, hier ein Verfallsdatum für Dein Zertifikat einzutragen. Danach schließt Du die „Erweiterten Einstellungen“ mit einem Klick auf „OK“ (3).

Im ursprünglichen Dialogfenster klickst Du dann auf „Weiter„…

neues Zertifikat mit Kleopatra

… und überprüfst die von Dir vorgenommenen Einstellungen, die Dir jetzt in einem neuen Fenster noch einmal zusammengefasst angezeigt werden.

Wenn alles richtig übernommen wurde, erstellst Du Dein persönliches Zertifikat mit einem Klick auf „Schlüssel erzeugen„.

neues Zertifikat mit Kleopatra

Jetzt wirst Du noch nach einem Passwort für Dein Zertifikat gefragt.

Die Einrichtung eines Passwortes ist insbesondere dann sinnvoll, wenn Dein Computer von mehreren Usern genutzt wird. Durch die Vergabe eines Passwortes kann niemand außer Dir Emails signieren oder an Dich gerichtete Emails entschlüsseln (solange Du Dein Passwort für Dich behältst).

Daher wird die Einrichtung eines Passwortes empfohlen…

neues Zertifikat mit Kleopatra

… wie Dir das Programm mit einem entsprechenden Hinweisfenster nochmals verdeutlichen möchte. Diese Warnung erscheint, wenn Du vorher die Passwortfelder leer gelassen hast.

neues Zertifikat mit Kleopatra

Um die Erstellung eines sicheren Zertifikates zu unterstützen, tippst Du wild durcheinander zufällige Buchstaben, Zahlen und / oder  Zeichen in das Eingabefeld ein, bis …

neues Zertifikat mit Kleopatra

… Dein Zertifikat erfolgreich erstellt worden ist. Dies wird Dir mit einer Erfolgsmeldung angezeigt.

Unter dieser Mitteilung befinden sich drei weitere Buttons, die Du jetzt oder auch noch später abarbeiten kannst (insbesondere die ‚Sicherung Deines Zertifikates auf einem externen Datenträger‚ und die ‚Veröffentlichung auf einem öffentlichen Zertifikatserver‘) sind hier als sinnvoll anzusehen.

Natürlich kannst Du den Erstellungsdialog auch mit einem Klick auf „Fertigstellen“ beenden (und die genannten Einstellungen später noch vornehmen).

neues Zertifikat mit Kleopatra

Nachdem Du den Erstellungsdialog – wie oben beschrieben – mit einem Klick auf „Fertigstellen“ beendet hast, wird Dir nun Dein fertiges Zertifikat angezeigt.

Öffentlichen Schlüssel weitergeben:

Wie bereits erläutert, musst Du Deinen öffentlichen Schlüssel einmalig an Deine Kontakte weitergeben, damit Dir diese verschlüsselte Emails zuschicken können. Denn die Email wird mit dem öffentlichen Schlüssel verschlüsselt (und kann nur mit Deinem privaten Schlüssel wieder entschlüsselt werden).

öffentlichen Schlüssel exportieren

Um Deinen öffentlichen Schlüssel zu bekommen, markierst Du Dein Zertifikat und klickst mit der rechten Maustaste darauf. In dem sich öffnenden Menü klickst Du auf „Zertifikate exportieren„.

öffentlichen Schlüssel exportieren

In dem sich nun öffnenden Fenster gibst Du Deinem öffentlichen Schlüssel einen aussagekräftigen Namen und speicherst diesen dann an einem beliebigen Ort ab.

Um diesen Schlüssel zu veröffentlichen, kannst Du ihn beispielsweise auf Deiner Internetseite zum Download anbieten, per Speichermedium weitergeben oder auch als Emailanhang versenden.

Da man mit diesem Schlüssel nur VERschlüsseln kann, darf ihn jeder haben (der ihn haben möchte).

Zertifikaterstellung mit Kleopatra - Du bist am Ziel!

Neues Zertifikat mit GPA

Zunächst öffnest Du das Programm „GPA“ (GNU Privacy Assistant) mit einem Doppelklick auf die entsprechende Programmverknüpfung, die sich beispielsweise auf Deinem Desktop befindet.

Neues Zertifikat mit GPA

Hier klickst Du auf „Schlüssel“ und in dem sich öffnenden Menü dann auf „Neuer Schlüssel…“ (oder Du nutzt – wie bei Kleopatra auch – die Tastenkombination „Strg“ + „N„), …

Neues Zertifikat mit GPA

… um den Erstellungsdialog für neue Zertifikate zu starten.

Die Erstellung beginnt mit der Abfrage Deiner persönlichen Daten. Zunächst gibst Du Deinen Namen ein und klickst dann auf „Vor“ …

Neues Zertifikat mit GPA

Es folgt die Eingabe Deiner Emailadresse (für die das Zertifikat erstellt werden soll) und danach ein weiterer Klick auf „Vor„.

Neues Zertifikat mit GPA

Im Gegensatz zum Programm Kleopatra wirst Du bereits jetzt im Erstellungsprozess gefragt, ob Du eine Sicherungskopie Deines Zertifikates (bevorzugt auf einem externen Datenträger) speichern möchtest.

Dies wird dringend empfohlen!

Du beantwortest diese Frage mit einem Klick auf die gewünschte Option und klickst danach auf „Vor„.

Neues Zertifikat mit GPA

Danach wirst Du aufgefordert, ein Passwort für Dein Zertifikat einzurichten.

Mit einem Passwort ist Dein Zertifikat vor unbefugtem Gebrauch geschützt, so dass niemand Emails in Deinem Namen digital signieren und an Dich gerichtete verschlüsselte Emails entschlüsseln und lesen kann.

Die Einrichtung eines Passwortes ist insbesondere dann besonders empfohlen, wenn Dein Computer von mehreren Personen genutzt werden kann.

Du gibst also Dein Wunschpasswort in die dafür vorgesehenen Felder ein und klickst danach auf „OK„.

Neues Zertifikat mit GPA

Jetzt wird Dein Zertifikat erstellt. Dies kann ein wenig dauern.

Wenn Du aber genug Geduld aufbringen kannst …

Neues Zertifikat mit GPA

… und noch schnell den Speicherort für die Sicherungskopie Deines Zertifikates in dem dafür erscheinenden Fenster bestimmst (erscheint nur, wenn Du Dich vorher für eine Sicherungskopie entschieden hast), dann …

Neues Zertifikat mit GPA

wird die Sicherungskopie an dem gewünschten Ort abgelegt …

Neues Zertifikat mit GPA

und Dein Zertifikat ist vollständig erstellt und einsatzbereit!

Die entsprechenden Informationen über Dein Zertifikat werden Dir von PGA im unteren Bereich des Programmfensters angezeigt.

Neues Zertifikat mit GPA

Hier wird bei genauerem Hinsehen auch deutlich, dass es sich bei dem von Dir erstellten Zertifikat eigentlich um ein Schlüsselpaar handelt, bestehend aus einem privaten (und nur für Dich gedachten, also geheimen) Schlüssel und einem öffentlichen Schlüssel, denn Du an Deine Emailpartner weitergeben musst, damit diese ihre Emails an Dich verschlüsseln können.

Öffentlichen Key weitergeben

Deinen öffentlichen Schlüssel musst Du weitergeben, damit man Emails an Dich verschlüsseln kann. Da sich der öffentliche Schlüssel nur zum VERschlüsseln eignet, darf ihn jeder haben

öffentlichen Schlüssel exportieren

Um Deinen öffentlichen Schlüssel zu erhalten, klickst Du mit Deiner rechten Maustaste auf das Zertifikat. Es öffnet sich ein Menü, in dem Du auf den Eintrag „Schlüssel exportieren“ klickst.

öffentlichen Schlüssel exportieren

Jetzt speicherst Du diesen öffentlichen Schlüssel unter einem aussagekräftigen Namen ab und schon ist dieser zur Veröffentlichung / Weitergabe bereit.

Zertifikaterstellung mit PGA - Du bist am Ziel!

Die Nutzung

Leider sind die üblichen Email-Programme nicht ohne weiteres in der Lage, mit PGP-Schlüsseln umzugehen. Um PGP dennoch nutzen zu können, muss man also das vorhandene Emailprogramm einmalig mit einem entsprechenden Plug-In erweitern oder auf ein Emailprogramm umsteigen, welches das PGP von Hause aus verarbeiten kann.

Die Nutzung mittels Claws-Mail

Ein Emailprogramm, welches PGP unterstützt, ist Claws-Mail. Dieses Programm ist Bestandteil von GPG4Win, welches wir oben bereits installiert haben.

Claws-Mail einrichten

Wenn Du Claws-Mail zum ersten Mal startest, wirst Du ganz freundlich von dem Einrichtungsassistenten des Emailprogramms begrüßt. Du sagst hier auch freundlich Hallo und klickst auf „Vor„.

Claws-Mail einrichten

Nun wirst Du dabei unterstützt, Dein Emailkonto einzurichten. Zunächst gibst Du Deinen Namen und Deine Email-Adresse ein und klickst auf „Vor„.

Claws-Mail einrichten

Es folgt nun die Eingabe der Daten Deines Email-Eingangsservers und Deiner Zugangsdaten. Danach klickst Du wieder auf „Vor„.

Claws-Mail einrichten

Nun sind die Daten Deines Email-Ausgangsservers einzugeben, gefolgt von einem Klick auf „Vor„.

Claws-Mail einrichten

Nun überprüft Claws-Mail Deine Eingaben.

Wenn Du bisher in Kleopatra oder GPA kein Zertifikat für diese Emailadresse angelegt hast, bekommst Du eine entsprechende Mitteilung. Du kannst nun ein Zertifikat erstellen, wenn Du hier auf „Ja“ klickst (empfohlen).

Claws-Mail einrichten

Zunächst gibst Du ein Passwort für Dein Zertifikat (für den privaten Schlüssel) ein. Dies ist insbesondere dann wichtig, wenn Dein Computer von mehreren Personen genutzt werden kann.

Claws-Mail einrichten

Danach wird Dein Zertifikat automatisch erstellt…

Claws-Mail einrichten

und es erfolgt eine Nachricht, dass Dein Zertifikat erfolgreich erstellt wurde.

Somit ist Claws-Mail eingerichtet und einsatzbereit.

öffentlichen Key verschicken

Damit Du jetzt Deine Emails an Deinen Kontakt verschlüsseln kannst, muss Dir dieser Kontakt einmalig seinen öffentlichen Schlüssel zuschicken. Dazu schreibt Dir dieser beispielsweise eine Email und fügt seine digitale Signatur an, indem er unter „Optionen“ den Eintrag „Unterzeichnen“ markiert. (Bestenfalls fügt er seinen öffentlichen Schlüssel auch noch als Anlage bei). Danach wird Dir diese Email zugeschickt…

Claws - Key erhalten

Diese wird Dir nach Erhalt von Deinem Claws-Mailprogramm angezeigt. Hier wird bereits verdeutlicht, dass ein öffentlicher Key vorhanden ist.

Claws - Key erhalten

Wenn Du diese Email öffnest, wird Dir angezeigt, dass dieser Email der öffentliche Schlüssel (Public_Key) des Absenders beigefügt wurde.

Claws - Key erhalten

Weitere Informationen auch zu diesem Zertifikat bekommst Du über die am rechten Rand des Vorschaufensters angebrachten Buttons.

Da wir den öffentlichen Schlüssel nun zur weiteren Verwendung in unserem System speichern, also importieren müssen, klicken wir auf den untersten Button

Claws - Key erhalten

… und klicken danach im angezeigten Text auf „Speichern als…“. Es öffnet sich ein weiteres Fenster, in dem Du diesem öffentlichen Schlüssel Deines Kontaktes einen beliebigen Namen und einen Speicherort zuweisen kannst. Deine Eingaben bestätigst Du dann mit einem Klick auf „Speichern„.

Jetzt öffnest Du Dein Key-Verwaltungsprogramm (GPA oder Kleopatra) …

Claws - Key erhalten

und klickst dort auf den Button „Zertifikate importieren„. Danach suchst Du den soeben von Dir abgespeicherten öffentlichen Schlüssel Deines Kontaktes aus und klickst auf „Importieren„.

Auf diesem Wege kannst Du jeden öffentlichen Schlüssel importieren (egal, ob Du diesen per Email, USB-Stick, CD/DVD oder Email erhalten hast).

Danach wird der soeben von Dir importierte Schlüssel in dem Programm (hier: Kleopatra) angezeigt.

AchtungAchtung:

Hier wird die Schwachstelle dieses Verfahrens deutlich: Jeder kann sich sein beliebiges (falsches) Zertifikat ausstellen und damit auch über seine Identität täuschen. Daher ist es unbedingt erforderlich, dass Du Dich von der Echtheit des Zertifikates überzeugst und dieses erst danach beglaubigst.

Beglaubige niemals ein Zertifikat, wenn Du es vorher nicht persönlich überprüft hast!!!

TippUm ein Zertifikat sicher zu überprüfen, bietet es sich an, den Aussteller des Zertifikates kurz zu kontaktieren und sich dabei die Echtheit bestätigen zu lassen. Dazu lässt Du Dir idealerweise die Prüfsumme des Zertifikates nennen und vergleichst diese mit der Prüfsumme des Dir übersandten Zertifikates / öffentlichen Schlüssels.

Erst danach (!!!) ist das Zertifikat zu beglaubigen.

Schlüssel beglaubigen

beispielsweise mittels dem Programm ‚Kleopatra‘.

Claws - Key erhalten

Um ein Zertifikat nach erfolgter Prüfung zu beglaubigen, klickst Du mit der rechten Maustaste auf den angezeigten Schlüssel. In dem sich daraufhin öffnenden Menü klickst Du auf „Zertifikat beglaubigen„.

Claws - Key erhalten

Es öffnet sich ein Dialog, welcher Dich durch den Beglaubigungsprozess führen wird.

In dem Fenster wählst Du zunächst aus, welches Zertifikat beglaubigt werden soll (1). Danach bestätigst Du, dass Du die individuelle Prüfsumme / den sogenannten Fingerabdruck des Zertifikates geprüft hast (2) und klickst erst danach auf „Weiter“ (3).

Claws - Key erhalten

Nun wählst Du aus, ob Du dieses Zertifikat nur für Dich persönlich, oder öffentlich für alle mit Deinem Namen beglaubigen möchtest.

Mit einem Klick auf „Beglaubigen“ bestätigst Du dann die Echtheit des Zertifikates!

Claws - Key erhalten

Zur Sicherheit musst Du jetzt noch das Passwort Deines Zertifikates eingeben…

Claws - Key erhalten

… und das Beglaubigungsverfahren wird abgeschlossen. Den entsprechenden Dialog kannst Du nun mit einem Klick auf „Fertigstellen“ beenden.

Claws - Key erhalten

Wenn Du jetzt eine Email von Deinem Kontakt bekommst, erscheint der Hinweis auf dessen gültige Signatur.

Claws - Key erhalten

Ab sofort kannst Du also Deine Emails an diesen Kontakt verschlüsseln und – wenn Du einen eigenes Zertifikat erstellt hast – auch digital signieren (einstellbar in den „Optionen“ Deiner Email). Wenn Du Deinen öffentlichen Schlüssel nun weitergibst, kannst auch Du verschlüsselte Emails erhalten.

HinweisDieser Schlüsseltausch ist nur einmalig durchzuführen. Danach werden alle Emails beim Absender automatisch von dessen Emailprogramm digital signiert und verschlüsselt. Beim Empfänger wird die digitale Signatur automatisch geprüft und die Email dann ebenfalls automatisch entschlüsselt.

Du bekommst also automatisch diesen bestmöglichen Schutz für den Inhalt Deiner Emails. Dafür kann man den geringen Aufwand doch einmalig betreiben, oder?

Die Nutzung mittels MS Outlook 2007

Um das PGP-Verfahren mit Outlook 2007 nutzen zu können, musst Du GPG4Win mit dem Teilprogramm GpgOL installiert und Dein Schlüsselpaar erstellt haben. Außerdem muss Dir der öffentliche Schlüssel Deines Kontaktes übermittelt worden sein.

PGP mittels Office

Um eine verschlüsselte Email zu verschicken, klickst Du zunächst auf „Neu“ (1), um das Eingabefeld für Deine neue Email zu öffnen.

In diesem Fenster klickst Du auf „Add Ins“ (2) und in der entsprechenden Leiste markierst Du dann die Buttons „Nachricht verschlüsseln“ und „Nachricht signieren“ (3).

Jetzt schreibst Du Deine Email wie gewohnt und gibst die entsprechenden Daten ein (4).

Wenn Du Deine Email fertig hast, klickst Du auf „Senden“ (5).

PGP mittels Office

Es öffnet sich das Fenster des Kleopatra-Plug-In für Outlook, in dem Du deinen privaten Schlüssel für die digitale Signatur und den öffentlichen Schlüssel des Empfängers für die Verschlüsslung der Email in den entsprechenden Auswahlbereichen auswählst.

Solltest Du diese nicht auswählen können, klickst Du auf „Abbrechen„, da diese Schlüssel – wie beschrieben – zunächst in Kleopatra eingerichtet bzw. importiert werden müssen.

Wenn Du alle auswählen konntest, klickst Du auf „OK„…

PGP mittels Office

… und gibst – falls eingerichtet – noch das Passwort Deines Zertifikates ein. Danach schickst Du Deine Email mit einem Klick auf „OK“ ab.

PGP mittels Office

Der Empfänger bekommst dann Deine verschlüsselte und digital signierte Email.

TippTIPP:

Wenn Du Deinen öffentlichen Schlüssel an Deinen Kontakt mittels Outlook übersenden möchtest …

PGP mittels Office

schickst Du diesem einfach eine von Dir digital signierte Email…

PGP mittels Office

Aus dieser Email von Dir heraus kann Dein Kontakt / der Empfänger Deine Signatur auf seinem Computer abspeichern und dann – wie beschrieben – mittels Kleopatra oder GPA importieren.

Zertifikaterstellung mit PGA - Du bist am Ziel!

Auch kostnix-web.de nutzt das PGP-Verfahren!

Der öffentliche Schlüssel von kostnix-web.de, mit dem Du Nixi unter pgp (at) kostnix-web.de verschlüsselte Emails zuschicken kannst, lautet:

mQGiBFHzvC0RBADR+wVRh5ZqNE5VMTkoqq12zB+g7rysSLY+LoZr8NO3ppYLLatu wakchmccOs4cPrnKmcrw8Sx+FdtIo1I4A9zlmobVZYyzzVPVvVDCo8k8kX/m4atg 8uA5qC82TZMKm7HNlG/REajRVX7QdzF0j46Wu/M7m0aQnkK6Ac1P+dpRvwCg+WcN Z1yStPWc1nQdubrea1oopoMD/jw13NoDD5jtIw2z09PKsAXGMoagu8diaJ64Dx1L LwIbK937iepLxvJ7FAOhtfUwfeYJ4RXiGc10xBXx14ix1BliRYZpX83oHSI2cn7O /
kJF8Ajtj9Q78+NazLwhaRLqsUh8LURI0asWMpHqg0VqbqT8uzkfLbwDLN1e3d5/ 2mMxBACtxwjOSEWAgYIvcbCA+/fisCVUAbGRz871c2c/QlUa0hFaTBeA+0rTRiQ2 LjeH1621kKMmufNCkJI8MxMpvbzCY69x/PsJvIJWlUn71LY7FHnF3u8pGvud4xU9 Iq/C1tzL+5zRh1bXLe/icvaAGtqA2IuDvIP5i4HZkV8Hh3+EI7QoTml4aSBrb3N0 bml4LXdlYi5kZSA8cGdwQGtvc3RuaXgtd2ViLmRlPohpBBMRAgApAhsjBwsJCAcD AgEGFQgCCQoLBBYCAwECHgECF4AFAlHzvGYFCQPCRPMACgkQ0oowqbwNdfq65QCg 9NWB1G/lal4SOOKw7fMIQW1S1NEAoJ4anXbXCodIamRCJnfmrVPPB/yQtFJOaXhp IGtvc3RuaXgtd2ViLmRlIChEZWluIHNpY2hlcmVyIEtvbnRha3QgenUga29zdG5p eC13ZWIuZGUpIDxwZ3BAa29zdG5peC13ZWIuZGU+iGkEExECACkFAlHzvNkCGyMF CQPCRPMHCwkIBwMCAQYVCAIJCgsEFgIDAQIeAQIXgAAKCRDSijCpvA11+nhvAJwN Ksr5U35twryo4s1LIJlMKrVvcQCfXKyx9CeSPCTOA0tV5dtddzcd/o+5Ag0EUfO8 LRAIAMJulQwuTxplUludPjWIj4tXQkl3BFPlB89EFz+5HlcamEn0aQtbhpY8Mpx0 uwEJgXD/S/9gix0zqzVuv14GE/k0m6LDmXNFAxw7pr9bbL8UNr475W9KKTSTxgOT bWfoOd7OjRiuG2z5ocGwdb99J2KaVwPmrgl3SkXT7AIAY1XfJTVxmAghxVNr3eoo DOI2Ci2YzNrZtud1wH9UR2ubcEzWoAO3PSIjo9kqYm8Jm+2Wc+i16ylpREaIHjF8 Qdvit4rwUT3IIODtgkomnJ8y5UC9BeftD0mPC95NJGN2pUYf1GhKvjth9awKxrOV hgDvtvN5aw3nov/pTwFI34Go4AsAAwUH/jc+sqYPh5W2Bvpab20jV7/FdftI1koC BSpM3A898SdxjFkOiSPzSWPYoRE6Zd2r/BMf8w+hoJN/A8st+k21iCMXf+5fBvJW r4mGKGCDBo57M71EvUygvsnEYgtnz5y34RqzdAyyWsjv5M2C0u0o3kh1KOg18z45 yTpKzdiC+36FLQ/HVppEz2eq41ofBnQlAy4q07dX11J0zKdgqiotAJmI5oc+eu4t RL4vrCqbNIj5Kd5LHCq4x8HpAk9mZqZ75RraYYjSabgP2mg5QOXzldQKXtirx33g t0M8kmvD+nvFyj7ebqpQSMLA1FJfYEy9RJy0nj1zTZOsvF6bEu44NpGISQQYEQIA CQUCUfO8LQIbDAAKCRDSijCpvA11+qCnAKCj67/veqrr4iwv61/L14uHynfKwACg vwERnFyFMGGP00XO9ZaG0ImhgIk= =4uIq

—–END PGP PUBLIC KEY BLOCK—–

Natürlich kannst Du diesen öffentlichen Schlüssel auch herunterladen:

PGP - öffentlicher Schlüssel von kostnix-web.de (BC0D75FA)
PGP - öffentlicher Schlüssel von kostnix-web.de (BC0D75FA)
KNW.pgp
Version: 1.0
1 KiB
753 Downloads
Details

Fingerabdruck:  5B30 F768 75FF 4029 A5D9  CF7C D28A 30A9 BC0D 75FA

md5-Summe: fdef126b3b3d49e50bc8713464d888e9

Das könnte Dich auch interessieren:

  1.  Sichere Email durch Signatur und Verschlüsselung (Teil 1)
    Seitdem Begriffe, wie NSA, Tempora oder Prism in aller Munde sind, ist eines sicher: Unsere Daten, unsere Privatsphären und sogar unsere Identitäten sind in Gefahr. Und dennoch verschicken wir Emails noch immer völlig ungeschützt, auch wenn diese persönlichste und intimste Daten enthalten. Dabei ist es gar nicht schwierig, Emails durch digitale Signaturen und durch Verschlüsselungen abzusichern. Schütze Deine Daten - schütze DICH!!! Hier erfährst Du, wie es geht......
  2.  Sichere Email durch Signatur und Verschlüsselung – S/MIME (Teil 2)
    Zur sicheren Email gehört zweifellos die digitale Signatur und die Verschlüsselung. Wie das theoretisch funktioniert, wurde hier auf kostnix-web.de unter 'Sichere Email durch Signatur und Verschlüsselung' beschrieben. Wie das jedoch ganz praktisch funktioniert, erfährst Du in diesem Artikel anhand des Verfahrens mittels S/MIME ......
  3.  Sichere Emails mittels S/MIME oder PGP – warum? (Teil 4)
    Auf kostnix-web.de wurde ausführlich über die Absicherung von Emails mittels digitaler Signatur und Verschlüsselung berichtet. Dabei konnte Nixi zeigen, dass die Einrichtung einer digitalen Signatur und einer Verschlüsselung gar nicht so kompliziert ist, wie es auf den ersten Blick scheint. Aber was denken die Internetnutzer (also auch Du!) derzeit tatsächlich über die Sicherheit im Netz. Wie wichtig ist für sie die Verschlüsselung von Emails? Zu diesem Zweck hat Nixi von kostnix-web.de eine Blog - Parade...
  4.  Windows 8 – Upgrade Teil 3
    Nach dem Kauf und der Installation von Windows 8 geht es in diesem Artikel nun um die Bestellung und die Installation des (noch kostenlosen !) Windows MediaCenters, welches bei Windows 8 nicht automatisch enthalten ist, sondern als so genanntes Feature bald gekauft und bereits jetzt nachträglich hinzugefügt werden muss....
  5.  Windows 8 – Upgrade Teil 1
    Um das neue Windows 8 schmackhaft zu machen, bietet Microsoft das Betriebssystem in der PRO-Ausführung bis zum 31. Januar 2012 für nur 29,99 Euro zum Download an. Das Medien Center Pack gibt es kostenlos noch dazu. Und für 14,99 Euro mehr bekommst Du während des Bestellvorgangs auch noch eine DVD oben drauf (Siehe unter "Gutscheine"). Aber wie nutzt man dieses günstige Angebot? Nixi hat für Dich die Nutzung dieses Angebotes über den Upgrade-Dialog von Microsoft...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert