DRUCKEN

PGP (Pretty Good Privacy)

PGP ist ein asymmetrisches Verschlüsselungsverfahren, bei dem Sender und Empfänger zwei unterschiedliche Schlüssel (Public Key/Private Key) benutzen. Genau genommen ist es ein Verfahren der hybriden Verschlüsselung, bei dem die eigentliche Nachricht symmetrisch und der Schlüssel asymmetrisch verschlüsselt werden.

 

Verwendung des öffentlichen PGP-Schlüssels des Deutschen Kinderkrebsregisters (DKKR):

 

Nutzung von GnuPG (OpenPGP)

Die Nutzung von E-Mail zur Kommunikation kann eine große Arbeitserleichterung bedeuten. Zur Übermittlung personenbezogener oder vertraulicher Daten ist sie jedoch nur geeignet, wenn ein kryptographisches Verschlüsselungsverfahren eingesetzt wird. Hierfür ist das kostenlos erhältliche Open Source-Programm GnuPG besonders geeignet. Es ist in Mail-Programme wie Outlook oder auch Thunderbird (mit Enigmail.xpi) direkt integrierbar; mit anderen Mail-Programmen ist die Nutzung aber auch möglich.

Eine sehr gute Einführung zu GnuPG ist das im Paket enthaltene Handbuch für Einsteiger/Durchblicker von Gpg4win. Darüber hinaus gibt es im WWW eine Reihe weiterer nützlicher und gut verständlicher Informationen, so auf der der Seite www.gpg4win.de Online-Handbücher und ein Kompendium zum Thema GnuPG.

 

Vorgehen zur Installation auf Windows-Systemen

 

Die Installation ist leicht, erfordert aber insgesamt, einschließlich Herunterladen, Anlegen eines Schlüsselpaares bzw. Einbinden vorhandener Schlüssel, ca. 20 Min. Zeit.

 

Die aktuelle Version ist immer erhältlich bei http://www.gpg4win.de oder  [hier] (26.9 MB).
OpenPGP-Signatur (für gpg4win-3.1.0.exe)
zum Download [hier]
SHA1-Prüfsumme (gpg4win-3.1.0.exe): a416aca375a80eada7edc69efdf3757988310a2f1723cd6190d9e3113d787301

Die Handbücher befinden sich in dem neu angelegten Verzeichnis im PDF-Format und enthalten eine sehr gut verständliche Anleitung zur Nutzung in 2 unterschiedlichen Schwierigkeitsgraden. Der zum Lesen benötigte Adobe-Acrobat-Reader ist bei http://www.adobe.com frei erhältlich.

 

Voraussetzung der Nutzung: Eigene Schlüssel erzeugen

 

Mit Hilfe von Kleopatra-Schlüsselverwaltung »Kleopatra Tray« kann ein eigenes Schlüsselpaar erzeugt werden. Der private Schlüssel wird mit einer möglichst sicheren »Passphrase« geschützt. Nach den neuesten Erkenntnissen empfiehlt es sich, 2048-Bit-Schlüssel vom Typ: DSA/ELG  zu verwenden. Die wichtigsten Schritte dazu sind:

Einholen eines GPOH-Zertifikats

 

= Signieren lassen des öffentlichen Schlüssels (Public Key) mit dem GPOH-Zertifikatsschlüssel, der bei der Koordinationszentrale geführt wird und mit dem im Auftrag der GPOH die öffentlichen Schlüssel persönlich bekannter Mitarbeiter bestätigt werden.

oder:

Bekanntmachen des öffentlichen Schlüssels

 

Danach können Sie den eigenen (zertifizierten) öffentlichen Schlüssel mit PGPkeys an einen PGP-Key Server schicken. Wer durch einen Firewall geschützt ist, wird evtl. am Einsenden gehindert. In diesem Fall kann man einen WWW-Zugang verwenden,

z. B.: http://pgp.uni-mainz.de. (PGP-Key Server der Universität Mainz

 

Öffentliche Schlüssel suchen kann man mit der Kleopatra-Schlüsselverwaltung oder [hier].