PGP-Schlüssel

Wer mir eine vertrauliche EMail schreiben oder verschlüsselte Dateien schicken möchte, kann gerne meinen öffentlichen Schlüssel über einen beliebigen Zertifikatsserver (z.B. pgp.mit.edu) herunterladen. Was PGP ist – siehe dazu weiter unten im Text.

Benutzer-ID: Tim Wassmuth <timw@ssmuth.de>
Auch bekannt als: Tim Wassmuth <tim@wassmuth.org>
Auch bekannt als: Tim Wassmuth <tim.wassmuth@gmail.com>
Gültigkeit: Unbegrenzt ab 2006-08-09 19:58
Zertifikatstyp: 2,048-Bit RSA
Verwendung des Zertifikats: 
  Signieren von E-Mails und Dateien, 
  Verschlüsseln von E-Mails und Dateien, 
  Andere Zertifikate beglaubigen
Schlüssel-Kennung: 20C6F5CD
Fingerabdruck: EC2B73CAEB84FD8899B3E9BFAA60F7E620C6F5CD Eigentümer-Vertrauen: uneingeschränkt

Hier der öffentliche Schlüssel als direkte Alternative zu einem öffentlichen Key Server:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.5
Comment: Hostname: pgp.mit.edu

mQENBETaIj8BCACtgYsuhMDZsfYMiZINkzehlL+TU2D8lF+jHqrfifTtfghKyZjRhcWWwgh0
8DKTl4pc6/PbhBB11yNHCuI716DIivNdZr9VTHk0jdZEW7Njn5sN40LhJ6h8O/Dj3jkX/nbQ
u3b8rDGfGB9FxB1o385GkmgxVEZHX4hjtmrOCg8dNGbezip0yRxdhdDZEJg2Y/kwkUb+xq8T
KGhbzP88BpcmB11JKi9kZFlGcilMWkuo0dDlSXwcRYBghgxTy+KxUaIQ9WHhTtnjI09lG3BB
MZbxS8onfwzmvLxku44aH5RIaqLcjWrKnt+eGWhlOLooq41tv7j6EAsJ/UtfWGU5sCA5ABEB
AAG0HVRpbSBXYXNzbXV0aCA8dGltd0Bzc211dGguZGU+iQGHBBABAgBxBQJE2iNCMBSAAAAA
ACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdwbWltZQcLCQgHAwIKAhkB
GRhsZGFwOi8va2V5c2VydmVyLnBncC5jb20FGwMAAAADFgIBBR4BAAAABBUICQoACgkQqmD3
5iDG9c1gnQgAgnZ4EcGDq5EFcl8Xkm6WTTZy1MGUUoKAq894BxEYieJpib/PhUlha0OSdoCm
QZac/eeiFNkqBNC9yDWX3Ek+zC3tcfE3L6zdcDnQ1BibxjTUxlYB3z5lB6fZoizmJaGtyOAh
PmmJMypS/n3/zCa85ZWD/Lm/mC804j91eoHwE+QjSdC2gdzLbXq3G6epkNmso1lB4a3E5XnU
CLz5JyIqYVDUTtobaDPYtVQube/QaKhvIxtXZnN2LYBXJD2cRxDpl8KUcOH3hUhs5KOWoQOJ
ewjdS05nCRZhH2HjaTWnAaVZzO5IiITMKbl04gJCHlMIlbJvDR90C6HVWTEyGgcdzbQfVGlt
IFdhc3NtdXRoIDx0aW1Ad2Fzc211dGgub3JnPokBOQQTAQgAIwUCVdI+LAIbAwcLCQgHAwIB
BhUIAgkKCwQWAgMBAh4BAheAAAoJEKpg9+YgxvXN4W0H+gII+ApFfrLTfYK3vYtrxlU1IJEc
zu08vzU8VIQu6Y/IVfMsqVbc+iEZBoaDDolKJ0eVESX+fFrTQxoxLwtXcsouN/yZXVheRE7x
qEiWvJ6oXiVU6vzxlHbVmyfXoY/XrrP2SrDve4co3m7ojdxoQgo7OGU5K7Fl1XFTIruobUaq
vXvQmpAuzB2irJzilz2oOpHANsQ7x9lW/Hdmftl925ngMNumL2sz4t58YlZiUic5FMcOn5cb
JYFTCypYP5QraDSu/4aksdJZ/yhwu9siF7VT3JXSzrfLo623hkmpvWicCNFbZs+BV4EiHfNK
XvYkbg0c+mBFfYpFn+XAMsH+d5K5AQ0ERNoiQAEIAMH81Af+GH8g2gnfftLxL3wdMjeLOkgV
TK6oWA0MqtQeIB8aJS7CpfXOXU0+rx4fpA+zHyIMlz/ZyKAsRii6f2kEPa8bABKKkYHhTuFY
kcyIp86CSv/LJRO8WMo7NoZnAhnVsaVQkKJnp7obhmsnsdAGdr+iN2FjuYV+fu6XuYpckmQz
GqRzGKMbPDyMxAB5uDRxeSctHiW0OFhQjtuN5N6C3WblsuI0+qPudc62cKKBD+Nhy05u59nW
BvtlQ9SUV2D5XZRGtyvfZ10/Os9Mj+4KEpGmOB2JUiM/O9tfCxYU1hs0rKlFVCQYJ+veedsa
w2gqcG8rLYUht1f/by33LJEAEQEAAYkBIgQYAQIADAUCRNoiQAUbDAAAAAAKCRCqYPfmIMb1
zYhHB/9PfSP1IDqe+dByeu9Xog19Ha+IZFZxqITSjtmaGpn0RahVHCkAsQUoLgfNWBWwxPAI
oLFAtRRUlpcLqsnOaK+o2RacmvtL5SDKnjrQ1N1TavnzqULuKt8wZ/nJCLJ07ZuGCHHVjVs4
QbO7LM3xg9k42gMFRulhb/owIDdemraaezSaxmEI4gNOVzAcIEFwz/S1O4R2M1aDuCzWyMi9
8cHh3th6Oopw4mFJRiCnuYwWs7hoUO8CLaJEHbNXxs8Vp5nWxoEJKgSzHyeJ0bzLWZlnBcUX
07CzOI62pB48X0HRRhJIXxBuHf+3+G3H7jTAxhllG0c3mgCojpbXp3K8V2ri
=Zd4t
-----END PGP PUBLIC KEY BLOCK-----

Nicht mehr verwendete, widerrufene Schlüssel

Folgende Schlüssel-IDs wurden einmal von mir erstellt aber werden nicht mehr verwendet; teils gibt es die zugehörige EMail-Adresse nicht mehr, das Zertifikat ist abgelaufen, wurde widerrufen oder der geheime Schlüssel ging verloren.

DC06F92A (vom 17.08.2015)
BF0AC777 (vom 17.08.2015)
553BED41 (vom 16.03.2004)
A3B52DAB (vom 12.06.2003)
FD3B0C14 (vom 10.01.2001)
CA9245D2 (vom 25.04.1999)

Was ist PGP?

Es ermöglicht, EMails und Dateien so zu verschlüsseln, dass keine dritte Partei mitlesen kann. Dabei müssen Empfänger und Sender kein gemeinsames Passwort aushandeln, sondern es wird ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel verwendet.

Ich kann dabei als Absender Text oder Dateien mit dem öffentlichen Schlüssel des Empfängers verschlüsseln – danach kann nur der Empfänger mit seinem dazu passenden, geheimen Schlüssel die Nachricht oder die Datei wieder entschlüsseln.

Alternativ kann ich als Absender meinen Text oder die Datei mit meinem geheimen Schlüssel quasi unterschreiben (signieren), und der Empfänger kann dann mit meinem öffentlichen Schlüssel nachprüfen, ob der Text bzw. die Datei auch unverändert angekommen ist und auch tatsächlich von mir stammt.

Beides funktioniert natürlich nur dann, wenn dem Zertifikat vertraut wird. In meinem Fall also, dass das obige Zertifikat tatsächlich von mir stammt. Hier ist die Schlüssel-ID sowie der Fingerabdruck hilfreich, die man z.B. per Telefon noch abgleichen kann.

Leider ist die Handhabung nach Jahren nach wie vor nicht so einfach geworden, dass sie jeder gerne verwendet. Sie ist umständlich, erfordert einen sicheren Mail-Client und hat auch kaum Einzug in Weboberflächen für EMail-Server Einzug gehalten. Dennoch: besteht die Notwendigkeit, etwas vertrauliches über das Internet zu senden, ist dies noch immer die beste Methode.

Weitere Infos zum Thema gibt es hier oder hier. Unter Windows verwende ich derzeit GPG4Win und das (darin optional enthaltene) EMail-Programm Claws Mail.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.