E-Mail GPG- und PGP-Zertifikate erstellen

Schnellanleitung

• Key Generieren
• Öffentlichen Key in die Teilnehmererklärung einfügen
• Antrag absenden an keys@uni-paderborn.de

Allgemeine Informationen

• Neben der Verschlüsselung mit SSL gibt es die Verschlüsselung mit GnuPG oder PGP.
• Die CA der Universität Paderborn signiert entsprechende Schlüssel, leistet aber keinen Support bei der Installation der Programme oder dem Erstellen der Schlüssel.
• Mit GnuPG und PGP kann man E-Mails signieren und verschlüsseln, aber keine verschlüsselte Verbindung zu Websites aufbauen und sich nicht gegenüber Web-Servern ausweisen.

GNU & PGP

• GnuPG (GNU Privacy Guard), auch GPG abgekürzt, und PGP (Pretty Good Privacy) sind Programme, die wie die Verschlüsselung mittels SSL mit einem öffentlichen und einem privaten/geheimen Schlüssel arbeiten.
• GNU & PGP müssen nicht von einer CA authentifiziert werden. Sollten es aber.
• PGP- und GPG-Zertifikate werden von der CA der Universität Paderborn ausschließlich nach der Low-Level-Policy des DFN angeboten.
• Bitte lesen Sie sich diese Policy aufmerksam durch; in ihr sind unsere Zertifizierungsrichtlinien sowie bestimmte Anforderungen an die Zertifikatnehmer detailliert beschrieben.
• Wie bei den SSL-Zertifikaten müssen Sie nach der Schlüsselerstellung die entsprechende Datei an die CA senden und mit einer ausgefüllten Teilnehmererklärung persönlich vorbeikommen.
• Abgesehen von der Unterschrift können Sie die Teilnehmererklärung am Bildschirm ausfüllen und anschließend ausdrucken.

Infos zu PGP & PGP-Key-IDs

• Die PGP-Key-IDs der CA Paderborn sind "0xB717D9C9" für den Zertifizierungsschlüssel und "0x251021FD" für den Schlüssel für den Schriftverkehr mit der CA. Links zum direkten Laden dieser Schlüssel: http://pgp.zdv.uni-mainz.de:11371/pks/lookup?op=get&search=0xB717D9C9 bzw. http://pgp.zdv.uni-mainz.de:11371/pks/lookup?op=get&search=0x251021FD
• Zur Zeit existiert eine kommerzielle Version von PGP, die von der Firma PGP Corporation vertrieben wird. Für den privaten Gebrauch gibt es eine kostenlose Version, die man beim Hersteller herunterladen kann.
• Aufgrund der Tatsache, dass der Quelltext von PGP zeitweilig nicht offengelegt wurde und Features implementiert wurden, welche die automatische Verschlüsselung an einen weiteren Empfänger ermöglichten, wurde das Programm GnuPG bzw. GPG als Alternative zu PGP entwickelt. GPG ist ein vollständiger und freier Ersatz für PGP und basiert wie PGP auf OpenPGP.
• Das Programm benutzt im Gegensatz zu PGP jedoch nur patentfreie Algorithmen und kann deswegen ohne Einschränkungen gemäß den Bedingungen der GNU General Public License frei benutzt, geändert und weitergegeben werden. Wir empfehlen deshalb, GPG statt PGP zu verwenden.

Informationen zu Programmen

• Benutzer von Windows können zusätzlich WinPT installieren. WinPT (Windows Privacy Tools) ist eine grafische Benutzeroberfläche, die auf GnuPG aufsetzt und eine recht komfortable Benutzung von GnuPG mit Windows ermöglicht, ohne dass auf Kommandozeilenebene Befehle eingegeben werden müssen.

• Welche Programme Sie installieren müssen oder verwenden können, hängt u. a. davon ab, welches Mailprogramm Sie benutzen.
• Eine Anleitung zum Verschlüsseln von E-Mails via GPG unter Windows mit Thunderbird und Enigmail bietet Christoph Becker, ausführliche Anleitungen zu GPG und Basisinformationen finden Sie außerdem bei Kai Raven.

Weitere Informationen/Anleitungen zu GPG und WinPT:

• http://de.wikipedia.org/wiki/GnuPG

• http://www.gnupg.org

• http://gpg4win.de/

• ftp://ftp.cert.dfn.de/pub/tools/crypt/gcrypt/gnupg/

• http://www.gnupg.org/download/index.de.html

• http://de.wikipedia.org/wiki/PGP

• http://www.helmbold.de/pgp