E-Mails digital unterschreiben mit PGP

PGP-LogoLange habe ich es ja nicht verstanden, wie die Verschlüsselung oder das Signieren von E-Mails funktioniert. Wie das geht mit dem öffentlichen und privaten Schlüsseln etc.

In meinem Studium „Medizininformatik“ war das nun auch ein Thema und jetzt ist es mir endlich klar, wie das geht.
Relativ einfach erklärt:

  • Der öffentliche Schlüssel (den man jedem weitergeben kann) ist wie ein Vorhängeschloss, womit jemand, der mir eine Mail schicken will, dies damit verschlüsselt.
  • Mit meinem privaten Schlüssel kann ich dann das Vorhängeschloss öffnen und die Mail lesen.

So einfach! 😉

Umgekehrt geht das natürlich auch:

  • Ich verschlüssle meine Nachricht mit meinem privaten Schlüssel
  • und mein Empfänger kann das Mail mit meinem öffentlichen Schlüssel öffnen.

Das Wichtigste ist natürlich, dass mein privater Schlüssel immer bei mir bleibt.

Einsatz von Zertifikaten
Die ganze Schlüssel müssen nun aber irgendwie beglaubigt werden.
In der Geschäftswelt werden die Schlüssel mittels einer Zertifizierungsstelle als gültig erklärt. Das dies nicht gratis ist, ist wohl klar. Aber das ist auch nicht negativ gemeint.

PGP nimmt hier einen anderen Ansatz. Hier werden die Schlüssel untereinander beglaubigt. Ähnlich wie Facebook. Wenn ich „C“ vertraue und „B“ mir, dann kann „B“ auch „C“ vertrauen.

Problem, es hat noch nicht jeder PGP
Ich habe nun begonnen, meine Mails via PGP (GnuPG) zu signieren.
Nun stand ich vor dem Problem, dass nicht jeder PGP im Einsatz hat und die Mails dann mit meiner Signatur nicht richtig angezeigt werden.

Mit diversen Einstellungen habe ich das aber in den Griff bekommen, dass den Mails die Signatur mitgeliefert wird und wenn der Empfänger PGP nicht im Einsatz hat, das Mail wie gewohnt angezeigt wird.
Hat aber mein Gegenüber PGP im Einsatz (und das sind mittlerweile doch einige meiner Mitstudenten), wird das Mail richtig schön signiert (und ich könnte es auch verschlüsseln).

Eine genauere Beschreibung, was PGP ist und wie das genauer funktioniert, findest du in Wikipedia.

Für Thunderbird wird das Addon „Enigmail“ benötigt.

Die Einstellungen, dass es in Thunderbird wie oben beschrieben funktioniert, habe ich mit ein paar Bildern illustriert (Einstellungen aufzurufen unter „Extras/Konto-Einstellungen“):

{gallery}stories/technik/gpgeinstellungenthunderbird{/gallery}