Pegasus & PGP

Stefan_Horn · 6. April 2001 um 01:12

Hallo,
ich will meine E-Mails (Pegasus) verschlüsseln (dies sind meine ersten Schritte in Richtung Kryptographie).
Mir ist unklar, ob dazu ein Zertifikat (z.B. von Web.de) alleine ausreicht, oder ich PGP zusätzlich bzw. allein benötige.
Grüße, Stefan

Thorsten_Haude · 6. April 2001 um 10:57

Moin,

ich will meine E-Mails (Pegasus) verschlüsseln (dies sind
meine ersten Schritte in Richtung Kryptographie).
Mir ist unklar, ob dazu ein Zertifikat (z.B. von Web.de)
alleine ausreicht, oder ich PGP zusätzlich bzw. allein
benötige.

Ich würde auf PGP setzen, besser noch auf GnuPG, aber da sieht es mit der Unterstützung von Windows-Mailern wahrscheinlich nicht so gut aus.
Ich kenne Pegasus nicht, aber im Allgemeinen solltest Du einen Mailer benutzen, der PGP-Integration bietet, das spart Arbeit. Wenn Pegasus das nicht kann, würde ich wechseln.
PGP benutzt ein Schlüsselpaar, ein Zertifikat ist dabei nicht notwendig, kann aber ggf. hilfreich sein.

Du solltest Dich zunächst mal ein wenig schlau über die Grundbegriffe machen, zB. hier:
http://www.pgpi.org/doc/pgpintro/

Thorsten

Markus_Bradtke · 6. April 2001 um 14:42

ich will meine E-Mails (Pegasus) verschlüsseln (dies sind
meine ersten Schritte in Richtung Kryptographie).
Mir ist unklar, ob dazu ein Zertifikat (z.B. von Web.de)
alleine ausreicht, oder ich PGP zusätzlich bzw. allein
benötige.

Hallo Stefan!

Wenn Du nicht ausschließlich über das Web-Interface von web.de schreiben und lesen willst, benötigst Du PGP auf Deinem Rechner.

Zum Signieren und Verschlüsseln kannst Du Dein Schlüsselpaar (1024Bit RSA) mit Zertifikat (X.509) vom web.de Trustcenter in PGP importieren: PGP Keys öffnen und die Datei mit dem Schlüsselpaar in das PGP Keys Fenster ziehen. Bei der Installation von PGP kannst Du folglich die Generierung eines neuen Schlüsselpaares überspringen.

Was die Unterstützung im eMail-Client angeht, so ist die Verwendung eines Plugins sicher bequem. Beim Senden von eMails kann so beispielsweise der Schlüssel des Empfängers automatisch aus der Zieladrese der eMail bestimmt werden. Für PMail ist QDPGP weit verbreitet. Ich habe jedoch keine praktischen Erfahrungen mit diesem Plugin.

Die Verwendung eines solchen Plugis ist jedoch nicht zwingend. Flexibler bist Du bei der Verwendung von PGP Tray (im Lieferumfang von PGP). Das Symbol (kleines Vorhängeschloß neben der Uhrzeit) bietet Dir im Kontextmenü Funktionen wie „Decrypt“, „Verfify“, „Encrypt“ und „Sign“ für das aktuelle Fenster sowie für die Zwischenablage. So hast Du PGP-Funktionalität in jeder Anwendung verfügbar. Diese Flexibilität erkaufst Du Dir damit, daß Du den Empfängerschlüssel manuell aus einer Liste wählen mußt, was kein großes Hindernis darstellt und sicherlich zuverlässiger funktioniert als die automatische Auswahl.

CU
Markus

Stefan_Horn · 9. April 2001 um 08:34

Hallo,
danke für die Antworten.
Ich habe gelesen, daß einzelne PGP-Versionen schlechter sind als andere. Gibt es eine, die ihr empfehlen könnt oder ist die letzte die beste?
Grüße, Stefan

Thorsten_Haude · 9. April 2001 um 09:03

Moin,

Ich habe gelesen, daß einzelne PGP-Versionen schlechter sind
als andere. Gibt es eine, die ihr empfehlen könnt oder ist die
letzte die beste?

Es gibt definitiv Unterschiede, was sowohl die Sicherheit als auch die Kompatibilität angeht. Ich habe GnuPG empfohlen, weil das bisher nur von einer Sicherheitslücke betroffen war. In der neuesten Version von PGP sollten zwar alle Sicherheitslücken berücksichtigt sein, aber mindestens einmal wurde eine Sicherheitslücke als Feature verkauft. Details weiß ich leider nicht, aber die Suche lohnt sich.

Thorsten

Sebastian · 9. April 2001 um 21:03

Ich habe gelesen, daß einzelne PGP-Versionen schlechter sind
als andere. Gibt es eine, die ihr empfehlen könnt

PGP 2.6x und GnuPG

Sebastian