PGP ist ein asymmetrisches Verschlüsselungsverfahren, bei dem Sender und Empfänger zwei unterschiedliche Schlüssel (Public Key/Private Key) benutzen. Genau genommen ist es ein Verfahren der hybriden Verschlüsselung, bei dem die eigentliche Nachricht symmetrisch und der Schlüssel asymmetrisch verschlüsselt werden.
Verwendung des öffentlichen PGP-Schlüssels des Deutschen Kinderkrebsregisters (DKKR):
Nutzung von GnuPG (OpenPGP)
Die Nutzung von E-Mail zur Kommunikation kann eine große Arbeitserleichterung bedeuten. Zur Übermittlung personenbezogener oder vertraulicher Daten ist sie jedoch nur geeignet, wenn ein kryptographisches Verschlüsselungsverfahren eingesetzt wird. Hierfür ist das kostenlos erhältliche Open Source-Programm GnuPG besonders geeignet. Es ist in Mail-Programme wie Outlook oder auch Thunderbird (mit Enigmail.xpi) direkt integrierbar; mit anderen Mail-Programmen ist die Nutzung aber auch möglich.
Eine sehr gute Einführung zu GnuPG ist das im Paket enthaltene Handbuch für Einsteiger/Durchblicker von Gpg4win. Darüber hinaus gibt es im WWW eine Reihe weiterer nützlicher und gut verständlicher Informationen, so auf der der Seite www.gpg4win.de Online-Handbücher und ein Kompendium zum Thema GnuPG.
Vorgehen zur Installation auf Windows-Systemen
Die Installation ist leicht, erfordert aber insgesamt, einschließlich Herunterladen, Anlegen eines Schlüsselpaares bzw. Einbinden vorhandener Schlüssel, ca. 20 Min. Zeit.
Die aktuelle Version ist immer erhältlich bei http://www.gpg4win.de oder [hier].
OpenPGP-Signatur (für gpg4win-2.3.0.exe)
zum Download [hier]
SHA1-Prüfsumme (gpg4win-2.3.0.exe): 88d90ee9a1ea3e66b198ea866063140b882444d5
Die Handbücher befinden sich in dem neu angelegten Verzeichnis im PDF-Format und enthalten eine sehr gut verständliche Anleitung zur Nutzung in 2 unterschiedlichen Schwierigkeitsgraden. Der zum Lesen benötigte Adobe-Acrobat-Reader ist bei http://www.adobe.com frei erhältlich.
Voraussetzung der Nutzung: Eigene Schlüssel erzeugen
Mit Hilfe von Kleopatra-Schlüsselverwaltung »Kleopatra Tray« kann ein eigenes Schlüsselpaar erzeugt werden. Der private Schlüssel wird mit einer möglichst sicheren »Passphrase« geschützt. Nach den neuesten Erkenntnissen empfiehlt es sich, 2048-Bit-Schlüssel vom Typ: DSA/ELG zu verwenden. Die wichtigsten Schritte dazu sind:
Einholen eines GPOH-Zertifikats
= Signieren lassen des öffentlichen Schlüssels (Public Key) mit dem GPOH-Zertifikatsschlüssel, der bei der Koordinationszentrale geführt wird und mit dem im Auftrag der GPOH die öffentlichen Schlüssel persönlich bekannter Mitarbeiter bestätigt werden.
oder:
Bekanntmachen des öffentlichen Schlüssels
Danach können Sie den eigenen (zertifizierten) öffentlichen Schlüssel mit PGPkeys an einen PGP-Key Server schicken. Wer durch einen Firewall geschützt ist, wird evtl. am Einsenden gehindert. In diesem Fall kann man einen WWW-Zugang verwenden,
z. B.: http://pgp.uni-mainz.de. (PGP-Key Server der Universität Mainz
Öffentliche Schlüssel suchen kann man mit der Kleopatra-Schlüsselverwaltung oder [hier].