E-Mail Verschlüsselung mit GPG

Gérard Kühnel Michael Milz
Netzwerker bei Planet IC Freiberuﬂicher Drupal-Liebhaber
kuehnel@planet-ic.de mm@seitenmanufaktur.info
@micha_milz

Brauche ich nicht.
Warum wir es aber trotzdem machen.

Geheimnisse

• Betriebsgeheimnisse
• Kundendaten
• Erﬁndungen
• Weltherrschaftspläne
• Zugangsdaten

Privatsphäre

• nicht: „ich habe nichts zu verbergen“
• warum sollte jemand bei mir gucken

Mit einem Schlüssel

• oder Passwort
• Weitergabe und Geheimhaltung schwierig
• früher hatten wir ja nichts

S/MIME

• gute Verbreitung
• Signatur von kommerziellem Anbieter
• wie Comodo ;-)
• Warum nicht selbst ein Web of Trust aufbauen?

GnuPG

• Open Source
• basiert auf deﬁnierten Standards
• gibt es auch für Windows*

Ausﬂug in die Geschichte

• PGP


• PGP
• Cryptowars


• PGP
• Cryptowars
• Waffenexport


• PGP
• Cryptowars
• Waffenexport
• Hacker


• PGP
• Cryptowars
• Waffenexport
• Hacker
• Bundesministerium für Wirtschaft und Technologie

Technischer Hintergrund

• General Public License
• Public Key-Methode
• RSA

Der Schlüssel
• Bestandteile
• Benutzerkennung
• Schlüsselkennung
• Verfallsdatum
• Benutzervertrauen
• Schlüsselvertrauen
• Fingerprint z.B. B82D DA4A 478A 8371 5836 A4E1 771B 1AFD 6251 730D
• Schlüsselserver

Web of Trust

• jeder kann Schlüssel signieren
• die eigene Glaubwürdigkeit wird von anderen
bestätigt
• Schlüssel können widerrufen werden

Outlook
• Outlook 2010
• gpg4o - kostenpﬂichtig
• bis Outlook 2003 SP2
• GPGol
• Anhänge verschlüsseln
• GPG4win

GPG und der Löwe
http://www.gpgtools.org/

Nachteile

• nicht geeignet für Webmail
• mobile Welt
• privaten Schlüssel sicher aufbewahren

Install- & Keysigning-
Party

E-Mail Verschlüsselung mit GPG

Weitere ähnliche Inhalte

Ähnlich wie E-Mail Verschlüsselung mit GPG

E-Mail Verschlüsselung mit GPG