Wieso signieren/verschlüsseln?:

 

(Open)PGP versus X.509 - PKI:

Ob Sie mit dem einen oder anderen Verfahren arbeiten, ist eine Frage der individuellen Präferenz. Von der zur Verfügung gestellten Grundfunktionalität und der Sicherheit her sind beide Verfahren gleich gut.

* Verschlüsselung elektronischer Post mit Enigmail und GnuPG

OpenPGP erfordert die Installation der GnuPGP-Software, die jedoch kostenlos erhältlich ist. Es erzeugt seinen Schlüssel selbst, eine externe Zertifizierung kann vorgenommen werden, ist aber nicht zwingend.

* Verschlüsselung elektronischer Post mit S/MIME Zertifikaten nach X.509
S/MIME hat den Vorteil, daß dafür keine spezielle Software heruntergeladen werden muß, sondern es ist schon in vielen verbreiteten Mailprogrammen wie z.B. Outlook und Mozilla Thunderbird integriert. Allerdings muß für S/MIME ein Zertifikat bei einer Zertifizierungsstelle beantragt werden, das je nach Klasse kostenpflichtig ist.

Kostenlose e-Post-Zertifikate X.509 von CAcert:

www.cacert.org - Web of Trust

1. Was ist eine digitale ID?
Eine digitale ID ist ein Schlüsselpaar aus einem öffentlichen Schlüssel (public Key), der nach belieben weitergegeben werden kann/soll und einem privaten Schlüssel (private Key), der geheim gehalten werden muss.

2. Wozu brauche ich eine digitale ID?
Mit einer digitalen ID kann man eMails unterschreiben, so daß der Empfänger der eMail zweifelsfrei feststellen kann, daß diese eMail wirklich von einer bestimmten Person stammt. Außerdem können andere eMails so verschlüsseln, daß nur eine Person diese eMail entschlüsseln und lesen kann. Da man sowohl zum unterschreiben alsauch zum Entschlüsseln den Private Key benötigt, ist ausgeschlossen, daß andere Personen ihre eMails lesen kann oder mit Ihrem Namen unterschreiben kann. Andererseits kann jeder mit dem Public Key die Echtheit einer Unterschrift prüfen und eMails an Sie verschlüsseln.

3. Wieso kann sich nicht jeder selbst eine digitale ID erstellen?
Technisch gesehen ist dies sehr wohl möglich, allerdings muss irgendwie sichergestellt werden, daß ein Public Key auch wirklich zu einer bestimmten Person gehört, sonst könnte jeder mit einem beliebigen Public Key behaupten, ein Dokument in Ihrem Namen unterschrieben zu haben. Um dies zu verhindern werden die Public Keys wiederum von einer vertrauenswürdigen externen Stelle unterschrieben, die bestätigt, daß dies der korrekte Public Key ist.

4. Wieso thawte?
Thawte stellt jeder Person kostenlos eine entsprechende digitale ID zur Verfügung und wird weltweit als vertrauenswürdig angesehen.

5. Wie bekomme ich von thawte eine digitale ID?
Man muss sich auf der Website www.thawte.com registrieren. Durch diesen Vorgang erhält man einen Benutzernamen bei thawte. Außerdem wird geprüft, ob man wirklich eine bestimmte eMail-Adresse besitzt. Nach diesem ca 2-Minütigen Vorgang kann man sich bei thawte direkt eine digitale ID herunterladen. Mit dieser ID wird allerdings nur die eMail-Adresse bestätigt.

6. Wieso ein Web of Trust?
Um bestätigen zu können, daß die Person, die eine digitale ID haben möchte, wirklich die Person ist, für die sie sich ausgibt, muss thawte irgendwie prüfen, daß die gemachten Angaben korrekt sind. Allerdings kann nicht jeder zu einer Niederlassung thawte's gehen, um dies bestätigen zu lassen. Dies wäre sowohl zu Kosten- alsauch zu Zeit-intensiv. Es wird stattdessen ein System verwendet, bei dem eine als vertrauenwürdig eingestufte person schriftlich bestätigt, daß es sich bei dem Antragsteller um die ensprechende Person handelt. Wird man von genügend vertrauenwürdigen Personen "zertiziert", so wird man selbst als vertrauenswürdig angesehen.

7. Was kann ich für Dich tun?
Ich bin eine "vertrauenswürdige" Person (sog. Thawte-Notar) und verteile im Sinne des Web-of-Trust dem Antragsteller Punkte (derzeit 10), damit dieser selbst als vertrauenwürdig eingestuft werden kann. Dies mache ich unentgeltlich.

8. Welche Vorraussetzungen gibt es?
Alle Antragsteller müssen mindestens das 13. Lebenjahr erreicht haben. VOR dem Treffen sollte man sich bei www.thawte.com angemeldet haben, um einen Benutzernamen erhalten zu haben. Zu dem Treffen muss man seinen Personalausweis, sowie eine Kopie desselben mitbringen, die dann bei mir verbleibt.

9. Wie melde ich mich bei www.thawte.com an?
SIEHE HIER.

10. W?

--- retur ---