BGbluesn4.jpg (639 Byte)
Home

Glossary / PGP









Sicherheit von E-mail

Elektronische Post (E-mail) ist grundsätzlich ein zuverlässiges, schnelles und günstiges Übertragungsmedium, vergleichbar mit  einem Fax oder einem Telefongespräch.

Bei der Übermittlung werden E-mails über viele Rechner weitergeleitet. Die Möglichkeiten, Mitteilungen zu speichern, zu analysieren oder sogar zu verändern sind daher vielfältig.

Deshalb sind diese in genügender Weise zu verschlüsseln, damit die Vertraulichkeit und Echtheit von E-mails bzw. angehängter Dokumente gewährleistet ist.

Verschlüsselung

Eine anerkannt sichere Methode der komfortablen Verschlüsselung bietet das Programm "PGP" (Pretty Good Privacy). Dieses Verfahren ist weit verbreitet für die Übermittlung von vertraulichen und authentischen E-mails und beruht auf einer sogenannt 'asynchronen Verschlüsselung':

Jeder Anwender besitzt ein Schlüsselpaar, das er sich mittels PGP erstellt hat: den Öffentliche Schlüssel (public key (P) und seinen geheimen Schlüssel (private key hands.gif (70 Byte)).
Der public key (P) kann gefahrlos auf einem öffentlich zugänglichen Schlüsselserver abgelegt werden (z.B.   idap://certserver.pgp.com) oder per Diskette / E-mail an den Mail-Partner geschickt werden. Der geheime Schlüssel (hands.gif (70 Byte)) wird jedoch andern Partnern nicht zur Verfügung gestellt.
Damit Mails ausgetauscht werden können, ist es nötig, dass der Absender den public key (P) des Empfängers erhält:
pgp1.gif (4994 Byte)

Eine vertrauliche Mitteilung, z.B. der Text eines E-mails oder auch eine Datei (z.B. Word-Dokument)  wird vom Absender mit dem öffentlichen Schlüssel des Empfängers codiert.
 pgp2.gif (4360 Byte)
Der Empfänger - und nur der Empfänger - ist nun in der Lage, die Mitteilung mit seinem geheimen Schlüssel zu entschlüsseln.
Um sicherzustellen, dass der public key vom richtigen E-mail Partner stammt, kann die Korrektheit mittels eines sogenannten 'fingerprints' per Telefon nachgeprüft werden. Alternativ dazu kann der öffentliche Schlüssel per Diskette persönlich oder per Post ausgetauscht werden.

PGP

PGP wurde vom Amerikaner Philip Zimmermann entwickelt und dient zur asynchronen Verschlüsselung (Kryptographie) von Dokumenten, insbesondere von E-mail. 

In einigen Ländern der Erde (z.B. USA)  herrscht ein Kryptographieverbot.   Dort ist zur Zeit nur eine einfach entschlüsselbare Schlüsseltiefe zugelassen, um staatlichen Sicherheitsorganen und Geheimdiensten nicht zuviele Steine in den Weg zu legen. Trotzdem konnte die sichere Technologie (128-bit Verschlüsselung) als Buch-Version nach Europa exportiert werden und steht heute jedermann zur Verfügung.

Ohne gegen Lizenz- oder Patentgesetze oder Kryptographieverbote zu verstoßen, kann PGP in Europa für den nicht kommerziellen Gebrauch kostenlos verwendet werden (Stand 5.10.1998). Die aktuelle Version bietet eine komfortable Benutzeroberfläche und ist mittlerweile auch in deutscher Sprache erhältlich.

Für den kommerziellen Gebrauch wird PGP durch die Firma Network Associates in vielen Software-Shops vertrieben.

Alternativ kann die Software auch aus dem Internet heruntergeladen und für den kommerziellen Einsatz bei der Schweizer Firma ASCOM AG die Benutzung des patentierten und von PGP verwendeten Verschlüsselungsalgorithmus lizenziert werden (Lizenzgebühren ca. 15$).

Download von PGP

PGP 5.5.3.i-win95nt.exe
Windows 95/NT (2,3 MB)		 ftp://ftp.ch.pgpi.com
PGP 5.x andere Betriebssysteme ftp.fu-berlin.de/

Verschlüsselungspatente, Kryptographieverbote und Exportbeschränkungen können sind ändern. Daher alle Angaben ohne Gewähr.

Public PGP Key

publikey.gif (1211 Byte) Public PGP Key der CompJur GmbH 

Diese Datei hat den Namen "compjur.zip".
Bitte speichern Sie sie unter dem Namen "compjur.asc" und importieren Sie die Datei in Ihren öffentlichen Schlüsselbund.

 
© edvconsult.ch 04/2000,
webmaster@compjur.com

CompJur GmbH, Postfach, CH-4010 Basel, +41 61 206 45 06