Was ist der "signature.asc"-Anhang oder der Buchstabensalat den ich Ihnen geschickt habe?

Oder auch: Was ist "Pretty Good Privacy" (PGP) eigentlich?


Die Datei signature.asc oder der Buchstabensalat ist meine elektronische PGP-Signatur (digitale Unterschrift/Umschlag-Siegel). Es handelt sich um eine einfache ASCII-(Text)Datei, daher die Erweiterung asc.

!! Die Datei/der Buchstabensalat ist absolut unbedenklich, ist kein Versehen, ist kein Virus oder Trojaner und auch kein böswiller Versuch Ihr System zu übernehmen !!

PGP beschreibt eine Methode wie eine Information (eMail) von A (Sender) nach B (Empfänger) über ein unsicheren Transportweg (Internet) gelangen kann ohne das Unberechtigte (C) die Information lesen oder verändern können. Dies geschied durch den Einsatz von Verschlüsselung und einem Vertrauensbeweis zwischen A und B. Im Folgenden beschreibe ich nur das Vertrauensverhältnis von A zu B mittels PGP. Ich werde es versuchen ohne Fachchinesisch zu benutzen.

Beim versenden einer Mail erstellt/berechnet mein Mail-Klient einen einzigartigen Fingerabdruck (Hash) des Inhalts der Mail mit meinen privaten/geheimen PGP-Schlüssel. Die aus diesem Prozess erstellte PGP-Signatur wird der Mail als Anhang mitgeschickt und dient als Unterschrift des Senders (also meine) und als Umschlag-Siegel (der Fingerabdruck) zum Schutz vor Veränderung des Inhalts auf dem Transportweg. Unter Verwendung meines öffentlichen PGP-Schlüssels und der PGP-Signatur können Sie nun prüfen, ob die Mail auf dem Weg zu Ihnen VERÄNDERT wurde und ob die Mail VON MIR gesendet wurde. Damit wird die Unversehrtheit der Mail bestätigt und dem Identitätsdiebstahl vorgebeugt. Grundvoraussetzung für diesen Prozess ist, dass der private/geheime Schlüssel nur mir bekannt ist und Sie meinen öffentlichen Schlüssel kennen. Ein Link zu meinem öffentlichen PGP-Schlüssel steht unter jeder meiner gesendeten Mails oder kann unter CD4C 80A7 7F55 DD02 heruntergeladen werden.

Mein öffentlicher PGP-Schlüssel wird für folgende Mailadressen benutzt:
blubbablasen (at) blubbablasen.de, denny.hanschke (at) gmail.com und dennyhanschke (at) gmx.de

Mailsysteme, die PGP/MIME und meinen öffentlichen PGP-Schlüssel kennen, authentifizieren die PGP-Signatur automatisch und Sie sehen den Anhang oder den Buchstabensalat nicht. Ihr Mail-Klient wird eine Warnung ausgeben oder die Mail als Spam/Junk bewerten, wenn sie auf dem Transportweg verändert wurde oder wenn die PGP-Signatur nicht zu meinem öffentlichen PGP-Schlüssel passt (falsche Identität).

Ich versende Mails GRUNDSÄTZLICH IMMER mit meiner PGP-Signatur.

Ist also keine vorhanden oder Ihr Mail-Klient kennt die PGP-Signatur nicht und trotzdem behauptet der Absender "Denny Hanschke" zu sein, sollten Sie die Mail anzweifeln!


Zu den Windows-basierten Mail-Klienten (MUAs) gehören Mozilla Thunderbird + Enigmail-Plugin, Pegasus Mail, ab Microsoft Outlook 2010 + Gpg4win, K9-Mail + OpenKeyChain für mobile Android-Geräte und Canary Mail für das Apple iPhone.

Es gibt offene und kommerzielle Implementierungen des Signatur-/Verschlüsselungssystems. OpenPGP wird über GnuPG implementiert, das für eine Vielzahl von Plattformen verfügbar ist, darunter Linux/Unix, Windows, Mac.

Erfahren Sie mehr über PGP/GnuPG unter:

https://gnupg.com/index.de.html
https://de.wikipedia.org/wiki/Pretty_Good_Privacy
https://www.openpgp.org/
https://de.wikipedia.org/wiki/OpenPGP
https://www.youtube.com/watch?v=RNZBzZuXZKk


Die Website wurde zuletzt geändert am: 2019-03-14 15:12:30 - Denny Hanschke