• 23.08.2025, 14:20
  • Registrieren
  • Anmelden

  • Du bist nicht angemeldet.

 

PGP Fragen

moede

Senior Member

PGP Fragen

Montag, 25. Oktober 2004, 13:50

Ich möchte meine Mails mit PGP verschlüsseln, um den EMail Verkehr mit meinem Arbeitgeber zu verschlüsseln.
Jetzt sind noch ein paar Fragen aufgetaucht(Wie könnte es auch anders sein) ;D
1. Wie ist das genau mit der Schlüsselvergabe. Wo muss ich so einen Schlüssel beantragen.
2. Seid ihr auch der Meinung dass wenn ich nur EMails und Attachments verschlüsseln will dieses Produkt reicht?
3. Gibt es ev Alternativen, ich habe von GnuPG gelesen, weiss aber nicht ob es auch auf Windows rechner läuft (Implementierung in TB wäre wichtig) und wie es mit der Kompatibilität zu PGP steht.

Danke schon mal im Voraus

peace
moede

leuko

Senior Member

Re: PGP Fragen

Montag, 25. Oktober 2004, 14:14

Du benötigst ua das Enigmail Plugin im TB (Extensions->Privacy).

Einen unkomplizierten Installer für GPG und WinPT gibts hier:

http://www.equipmente.de/viewtopic.php?t=433

Alles weitere sollte sich erschliesen wenn Du das beiliegende Manual studierst.. :)

Den Schlüssel erstellst Du selbst, ob Du Ihn nun auf einen Key-Server hochlädst bleibt Dir überlassen.

moede

Senior Member

Re: PGP Fragen

Montag, 25. Oktober 2004, 16:20

Zitat von »leuko«

...ob Du Ihn nun auf einen Key-Server hochlädst bleibt Dir überlassen...


Aber wie ist dann meine Identität geklärt falls ich etwas digital unterschreiben möchte ???

Eikman

Moderator

Re: PGP Fragen

Montag, 25. Oktober 2004, 16:24

du musst dem gegenüber halt deinen öffentlichen key zukommen lassen, oder den auf einen keyserver laden

derJoe

Senior Member

Re: PGP Fragen

Montag, 25. Oktober 2004, 18:38

Die Identität ist nur dann geklärt, wenn dein Gegenüber entweder deinen öffentlichen Schlüssel oder zumindest den Fingerprint über einen sicheren Kanal bekommen hat und sich sicher sein kann, dass er von dir kommt.

Eine weitere Möglichkeit ist, deinen öffentlichen Schlüssel von einer vertrauenswürdigen Stelle signieren zu lassen. Die c't z.B. bietet auf manchen Computermessen an, einen Schlüssel nach Vorlage deines Personalausweises signieren zu lassen.

Wenn ein Schlüssel für rechtsverbindliche Signaturen genutzt werden soll, müssen noch einige weitere Vorgaben erfüllt werden, die du z.B. bei http://www.regtp.de/ nachlesen kannst. Wenn ich mich nicht irre, benötigst du dazu aber zwingend zusätzliche Hardware wie z.B. Smartcard + Kartenleser.

Gruß

derJoe

edit: Unter http://www.bsi.de/esig/index.htm kann man ebenfalls Informationen zur qualifizierten elektronischen Signatur finden.