PGP-verschlüsselter E-Mail-Versand

PGP/MIME ist eine spezielle Kodierung für die Verschlüsselung und das Signieren von E-Mails durch ein hybrides Kryptosystem. PGP/MIME-fähige Mailprogramme können zuverlässig erkennen, dass es sich bei der E-Mail und deren Anhänge um eine PGP-/GnuPG-verschlüsselte und/oder PGP-/GnuPG-signierte E-Mail handelt. Es ist in RFC 3156 spezifiziert.[1]

Durch PGP/MIME ist es möglich, eine Nachricht im Ganzen, also inklusive aller Dateianlagen zu verschlüsseln und zu signieren, was standardmäßig auch geschieht.[2][3] Ohne Kenntnis des privaten Empfängerschlüssels kann man nicht erkennen, ob Anhänge in der Mail kodiert oder welcher Art diese sind. Rückschlüsse auf den Inhalt einer Mail sind so nicht möglich.

Im Gegensatz zu Mozilla Thunderbird beherrschten bis Mitte 2008 einige populäre Mailprogramme PGP/MIME jedoch nicht, z. B. Microsoft Outlook, Outlook Express und das Mailmodul von Opera. Diese Mailprogramme zeigten dann in der Regel nur den Hinweistext „This is an OpenPGP/MIME encrypted message (RFC 2440 and 3156)“ an.

2006 beauftragte das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Software-Paket Gpg4win zur Verschlüsselung von E-Mails und Dateien[4]. Seit Gpg4win 2.3.0 (veröffentlicht am 25. November 2015) ermöglicht das Plugin „GpgOL“ für Outlook 2010, 2013 und 2016 das Lesen von PGP/MIME und S/MIME E-Mails. Mozilla Thunderbird in Kombination mit Enigmail, GPGMail oder KMail versenden standardmäßig verschlüsselte Mails im MIME-Format.[5]


Ab sofort testen wir hier auf der Website E-Mail-Versand mit PGP-Verschlüsselung. Ebenso steht eine Beta-Version des Plugins für die Benutzergruppe WCF-Betatester bereit.*

Hinzugefügt werden können die öffentlichen Schlüssel nach dem Aktivieren des Features in der Account-Verwaltung unter PGP: https://wsc.mysterycode.de/pgp-management/

Nach der Bestätigung des Keys der im Account hinterlegten E-Mail-Adresse erfolgt der Versand an diese nach Möglichkeit PGP-verschlüsselt. Bitte beachtet, dass dies aktuell nicht garantiert werden kann. Sollten Fehler oder Fragen auftauchen, bitte ich um eine Meldung im entsprechenden Forum. :)

Alle E-Mails können mit den Schlüsseln des Administrators und des Absenders der WSC-E-Mails sowie der entsprechenden Empfänger der E-Mails entschlüsselt werden.


* Systemvoraussetzungen:

  • PHP 7.4+
  • WSC 5.2.0+
  • GnuPG für PHP und die entsprechende Unterstützung auf dem Server

Download: zum Paketserver >

Einrichtung:

  • GnuPG installieren und dessen Funktion prüfen
  • Plugin installieren
  • Öffentliche PGP-Schlüssel der Administrator-Email-Adresse und des Absenders der WSC-E-Mails im Dateisystem unter /wcf/secure/pgp/email/<email-address>.asc ablegen
  • Den privaten PGP-Schlüssel des Absenders der WSC-E-Mails im Dateisystem unter /wcf/secure/pgp/email/<email-address>_private.asc ablegen
    Hierbei ist zu beachten, dass der private Schlüssel nicht durch eine Passphrase geschützt sein darf!


Quelle des News-Bildes:

Internet-Sicherheit Schutz - Kostenloses Bild auf Pixabay

    Share

    Comments 2

    • Mega Sache 👍

    • Sprachvariable wcf.pgp.email.pubkey.error.invalid fehlt.

      • Sämtliche Variablen für die Fehlerbehandlung der Eingaben fehlen, das ist bekannt. :)

        Genauso wie die Mail auf Englisch nicht Englisch ist.

        Like it! 1