Wieder einmal PGP: digitale Unterschrift

Submitted by Gabriele Zöttl on Mi, 09/23/2009 - 10:56

Nachdem ich meinem Rechner vor einigen Tagen ein neues Motherboard und einen neuen Prozessor gegönnt habe, hat Windows wie üblich den Dienst verweigert (tiefgreifende Änderungen der Hardware mag es überhaupt nicht) und mich in seine übliche Schleife versetzt: Es verweigert den Zugriff auf das Benutzerkonto und verlangt eine erneute Aktivierung, für die ich allerdings den Internetzugang des Kontos brauche, auf das mir Windows den Zugriff verwehrt. Weil ich also sowieso alles neu installieren mußte (ein dreifaches Hoch auf eine ordentliche Sicherungsstrategie), habe ich einen gründlichen Computerhausputz gemacht und einige Dinge neu konfiguriert. Unter anderem verschicke ich jetzt alle geschäftlichen E-Mails mit digitaler Unterschrift.

Die zusätzliche Verschlüsselung der E-Mails und vor allem ihres Anhangs wäre mir natürlich lieber, aber dazu kann ich niemanden zwingen (siehe früheren Artikel über PGP). Ich beschränke mich also darauf, den E-Mail-Text zu unterschreiben. Kurz gesagt, funktioniert das Signieren so: Aus der E-Mail (Text und Metadaten) wird eine Prüfsumme erzeugt, die mit meinem privaten Schlüssel verschlüsselt und zusammen mit der E-Mail verschickt wird. Der Empfänger entschüsselt die mitgeschickte Prüfsumme mit meinem öffentlichen Schlüssel, erzeugt aus der E-Mail ebenfalls eine Prüfsumme und vergleicht sie mit der mitgeschickten.

Dieses Verschlüsseln und Entschlüsseln und Vergleichen klingt vielleicht kompliziert, wird aber von den meisten PGP-Hilfsprogrammen automatisch erledigt. Bei meiner Kombination von GnuPG, Thunderbird und dem Thunderbird-Addon Enigmail beschränkt sich meine Aufgabe auf die Eingabe des Kennworts für den Zugriff auf meinen Schlüssel.

Hat der Empfänger PGP implementiert, kann er an der digitalen Signatur erkennen, daß die E-Mail tatsächlich von mir stammt und unterwegs nicht verändert wurde. Empfänger ohne PGP können die E-Mail normal lesen. Sie werden zwar auf die Signatur hingewiesen und auch darauf, daß der Anhang unverschlüsselt ist, aber der E-Mail-Text wird wie gewohnt angezeigt. Sie werden durch die digitale Signatur also nicht gestört, aber vielleicht angeregt? Das zumindest ist meine langfristige Hoffnung.


Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.
CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.