Pretty Good Privacy (PGP)

Ähnliche Dokumente
Cryptoparty: Einführung

Einführung in PGP/GPG Mailverschlüsselung

-Verschlüsselung

Anleitung Thunderbird Verschlu sselung

s verschlüsseln. Von der Erfindung des E-Vorhängeschlosses

CCC Bremen R.M.Albrecht

Verschlüsselte s: Wie sicher ist sicher?

-Verschlüsselung

Grundlagen der Verschlüsselung

Anleitung zur Installation von Thunderbird

GnuPG für Mail Mac OS X 10.4 und 10.5

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

s verschlüsseln

Selbstdatenschutz. -Inhalte schützen. Verschlüsselung mit GPGTools for Mac. Was ist GPGTools? Woher bekomme ich GPGTools?

s versenden aber sicher! Secure . Kundenleitfaden. Sparkasse Landshut

Vorwort. Sichere bietet. Kundenleitfaden Sichere

Programmiertechnik II

Kundenleitfaden Secure

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Secure Sicherheit in der Kommunikation

-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten . Chemnitzer Linux-Tage März 2010 Vortrag

(S/MIME) Verschlüsselung

Kundenleitfaden zur Sicheren per WebMail

Kryptographie. = verborgen + schreiben

Befundempfang mit GPG4Win

Sichere Kommunikation mit Ihrer Sparkasse

Allgemeine Erläuterungen zu

Das Secure -System der Hamburger Sparkasse

Selbstdatenschutz. -Inhalte schützen. Verschlüsselung mit GPG4Win. Was ist GPG4Win? Woher bekomme ich GPG4Win? I.

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Seite 1 von 6

Stadt-Sparkasse Solingen. Kundeninformation zur "Sicheren "

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Installationsanleitung für Enigmail(Thunderbird) und Gpg4win(Outlook):

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

Diese Anleitung dient der Implementierung von PGP Verschlüsselung in Mozilla Thunderbird.

-Verschlüsselung viel einfacher als Sie denken!

-Verschlüsselung mit S/MIME

Import des persönlichen Zertifikats in Outlook 2003

Kundeninformationen zur Sicheren

Sparkasse Gießen. Seite 1 von Götz Schartner, 8com GmbH,,,Sicherheit im Internet.

Import des persönlichen Zertifikats in Outlook2007

ecure usführliche Kundeninformation

managed PGP Gateway Anwenderdokumentation

Dateien und s verschlüsseln mit GPG

ESecur Die einfache verschlüsselung

Sichere Kommunikation mit Ihrer Sparkasse

Sichere mit GnuPG

Nachrichten- Verschlüsselung Mit S/MIME

PGP-Verschlüsselung. PGP-Verschlüsselung beim -versand von Dateien in der Micro-Epsilon-Gruppe. Mit Abstand der bessere Weg

Inhalt 1. Einleitung 2. Kostenlose Einrichtung und Nutzung 3. Registrierungsmail 4. Registrierung 5. Variante PGP / SMIME und Funktionsweise

Secure Ausführliche Kundeninformation

Secure Ausführliche Kundeninformation

Lübecker Ewiger -Account (LEA)

Schnelleinstieg WebMail Interface

- Grundlagen und

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

VERSCHLÜSSELUNG

s versenden aber sicher!

s versenden auf sicherem Weg! Sichere Kundenleitfaden

Elektronische Übermittlung von vertraulichen Dateien an den Senator für Wirtschaft, Arbeit und Häfen, Referat 24

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Merkblatt: Sichere -Kommunikation zur datenschutz cert GmbH

Sichere s mit PGP

Sichere Pragmatische Lösungsansätze für die Wirtschaft

Sicherheit in der -Kommunikation.

Anforderungen zur Nutzung von Secure

Verschlüsselte Kommunikation und Datensicherung

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

s versenden aber sicher! Secure

So gelingt die sichere Kommunikation mit jedem Empfänger. -Verschlüsselung ist kein Hexenwerk

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

Sichere -Kommunikation zur datenschutz nord GmbH Merkblatt

Handbuch zum Verschlüsselungsverfahren

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/ Wahlperiode

Cryptoparty Treptow. Schlüsselitits für Anfänger. Mit freundlicher Unterstützung / auf Einladung von:

Praktische -verschüsselung. Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler

4.2) -Verschlüsselung

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook Express

verschlüsselung mit Thunderbird

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook 2003

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook 2010

Wie starte ich mit meinem Account?

Import des persönlichen Zertifikats in Outlook Express

Kurzanleitung GPG Verschlüsselung Stand vom

FAQ IMAP (Internet Message Access Protocol)

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

Kundeninformation zu Sichere S S

Stand Juli 2015 Seite 2

S Sparkasse Westerwald-Sieg

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Windows Live Mail

Secure Server SEPP BODYGUARD DER ELEKTRONISCHEN POST

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Outlook 2013

Transkript:

Pretty Good Privacy (PGP) Eine Einführung in E-Mail-Verschlüsselung Jakob Wenzel CryptoParty Weimar 20. September 2013 Jakob Wenzel Pretty Good Privacy (PGP)1 / 14 CryptoParty Weimar 20. September 2013

Motivation Art. 1 GG 1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. 2)... 3)... Art. 2 Abs. 1 GG Das Freiheitsgrundrecht garantiert Handlungsfreiheit und in Verbindung mit Art. 1 GG das allgemeine Persönlichkeitsrecht. [... ] Diese beiden Paragraphen kombiniert garantieren unter anderem die informationelle Selbstbestimmung. Jakob Wenzel Pretty Good Privacy (PGP)2 / 14 CryptoParty Weimar 20. September 2013

Motivation Art. 1 GG 1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. 2)... 3)... Art. 2 Abs. 1 GG Das Freiheitsgrundrecht garantiert Handlungsfreiheit und in Verbindung mit Art. 1 GG das allgemeine Persönlichkeitsrecht. [... ] Diese beiden Paragraphen kombiniert garantieren unter anderem die informationelle Selbstbestimmung. Jakob Wenzel Pretty Good Privacy (PGP)2 / 14 CryptoParty Weimar 20. September 2013

Motivation Grundsätzlich werden E-Mails unverschlüsselt übertragen jeder kann die E-Mail lesen (Postkarte) Jakob Wenzel Pretty Good Privacy (PGP)3 / 14 CryptoParty Weimar 20. September 2013

Motivation Grundsätzlich werden E-Mails unverschlüsselt übertragen jeder kann die E-Mail lesen (Postkarte) Jakob Wenzel Pretty Good Privacy (PGP)3 / 14 CryptoParty Weimar 20. September 2013

Lösung Mithilfe von PGP/Enigmail können Emails verschlüsselt übertragen werden. Geheimer Schlüssel auf dem Nutzer-System Provider (und die NSA) kann E-Mails nicht entschlüsseln/lesen Jakob Wenzel Pretty Good Privacy (PGP)4 / 14 CryptoParty Weimar 20. September 2013

Lösung Mithilfe von PGP/Enigmail können Emails verschlüsselt übertragen werden. Geheimer Schlüssel auf dem Nutzer-System Provider (und die NSA) kann E-Mails nicht entschlüsseln/lesen Jakob Wenzel Pretty Good Privacy (PGP)4 / 14 CryptoParty Weimar 20. September 2013

Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der E-Mail bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013

Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der E-Mail bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013

Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der E-Mail bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013

Verschlüsselung Klartext (E-Mail) Liebe Teilnehmer, Dieser Text ist offensichtlich unverschlüsselt. Mit freundlichen Grüßen, Jakob Wenzel Chiffretext (verschlüsselte E-Mail) This is an OpenPGP/MIME encrypted message BEGIN PGP MESSAGE hqema7zjwrmhmrunaqf/vlnoxhxlxgzbz9jve Kl9TGJavQFA6yP6ap2nX/Eevmr/m9lsYaPl4iartQj. TfZyNcFma0jZBT7MidolTiLKgZ+7Q0xO7TnB1iU loprst7l320qddespffvzsljwmo65b+gk0q1zn+1 END PGP MESSAGE Jakob Wenzel Pretty Good Privacy (PGP)6 / 14 CryptoParty Weimar 20. September 2013

Verschlüsselung Klartext (E-Mail) Liebe Teilnehmer, Dieser Text ist offensichtlich unverschlüsselt. Mit freundlichen Grüßen, Jakob Wenzel Chiffretext (verschlüsselte E-Mail) This is an OpenPGP/MIME encrypted message BEGIN PGP MESSAGE hqema7zjwrmhmrunaqf/vlnoxhxlxgzbz9jve Kl9TGJavQFA6yP6ap2nX/Eevmr/m9lsYaPl4iartQj. TfZyNcFma0jZBT7MidolTiLKgZ+7Q0xO7TnB1iU loprst7l320qddespffvzsljwmo65b+gk0q1zn+1 END PGP MESSAGE Jakob Wenzel Pretty Good Privacy (PGP)6 / 14 CryptoParty Weimar 20. September 2013

Lösung Mithilfe von PGP/Enigmail können Emails verschlüsselt übertragen werden. Jakob Wenzel Pretty Good Privacy (PGP)7 / 14 CryptoParty Weimar 20. September 2013

Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

Sicherheit Schlüssel Aufwand zum Knacken eines 128-Bit AES-Schlüssels (mit aktueller Hardware) 2 128 Möglichkeiten 2 85 Operationen pro Jahr 8.8 Billionen Jahre Die Sonne wird in 5-6 Mrd. Jahren zu einem roten Riesenstern Jakob Wenzel Pretty Good Privacy (PGP)9 / 14 CryptoParty Weimar 20. September 2013

Sicherheit Schlüssel Aufwand zum Knacken eines 128-Bit AES-Schlüssels (mit aktueller Hardware) 2 128 Möglichkeiten 2 85 Operationen pro Jahr 8.8 Billionen Jahre Die Sonne wird in 5-6 Mrd. Jahren zu einem roten Riesenstern Jakob Wenzel Pretty Good Privacy (PGP)9 / 14 CryptoParty Weimar 20. September 2013

Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

Alternative? De-Mail: Deutsche E-Mail-Dienste bieten an, E-Mails zu verschlüsseln. 2-Wege-Kommunikation (Absender Provider und Provider Empfänger) über TLS statt PGP Provider (und die NSA) kann ungehindert mitlesen Jakob Wenzel Pretty Good Privacy (PGP)11 / 14 CryptoParty Weimar 20. September 2013

Alternative? De-Mail: Deutsche E-Mail-Dienste bieten an, E-Mails zu verschlüsseln. 2-Wege-Kommunikation (Absender Provider und Provider Empfänger) über TLS statt PGP Provider (und die NSA) kann ungehindert mitlesen Jakob Wenzel Pretty Good Privacy (PGP)11 / 14 CryptoParty Weimar 20. September 2013

Mail-Client vs. De-Mail Merkmal Mail-Client De-Mail Zugriff auf Postfach E-Mail-Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

Mail-Client vs. De-Mail Merkmal Mail-Client De-Mail Zugriff auf Postfach E-Mail-Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

Mail-Client vs. De-Mail Merkmal Mail-Client De-Mail Zugriff auf Postfach E-Mail-Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

Mail-Client vs. De-Mail Merkmal Mail-Client De-Mail Zugriff auf Postfach E-Mail-Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

Fazit Aus einer F&A Online-Sitzung mit Snowden vom 17. Juni 2013 Frage ( The Guardian ): Ist die Verschlüsselung meiner Emails ein guter Weg, um der Spionage der NSA zu entgehen? [...] Antwort (Edward Snowden): Verschlüsselung funktioniert. Korrekt implementierte kryptographische Algorithmen sind eines der wenigen Dinge, denen man vertrauen kann. [...] Jakob Wenzel Pretty Good Privacy (PGP)13 / 14 CryptoParty Weimar 20. September 2013

Fazit Aus einer F&A Online-Sitzung mit Snowden vom 17. Juni 2013 Frage ( The Guardian ): Ist die Verschlüsselung meiner Emails ein guter Weg, um der Spionage der NSA zu entgehen? [...] Antwort (Edward Snowden): Verschlüsselung funktioniert. Korrekt implementierte kryptographische Algorithmen sind eines der wenigen Dinge, denen man vertrauen kann. [...] Jakob Wenzel Pretty Good Privacy (PGP)13 / 14 CryptoParty Weimar 20. September 2013

Demonstration/WorkShop 1 Installation von Thunderbird (Debian: Icedove) oder AppleMail 2 Installation von GnuPG Windows: Gpg4win (Thunderbird) Linux: gnupg2 MAC OS: GPGTools bzw. GPG Suite 3 Installation des Add-ons Enigmail 4 Einrichtung von Enigmail (Schlüsselverwaltung und wichtigste Einstellungen) 5 Testen 6 auf Android-basierten Geräten: APG + K9-Mail Was, Wo und Wie?: Das zeigen wir Ihnen jetzt! Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback