====== Kryptographie ====== [[https://de.wikipedia.org/wiki/Kryptographie|Kryptographie]] beschäftigt sich allgemein mit dem Thema Informationssicherheit, also der Konzeption, Definition und Konstruktion von Informationssystemen, die widerstandsfähig gegen Manipulation und unbefugtes Lesen sind. Als Unterbereiche sind die Themen "**Digitale Signatur**" und "**Verschlüsselung**" zu nennen: [[https://de.wikipedia.org/wiki/Digitale_Signatur|Digitale Signatur]] beschreibt dabei ein Verfahren, bei dem zu Daten (z.B. einer E-Mail) mit Hilfe des Signaturschlüssels ein Wert berechnet wird der es ermöglicht, die Integrität der Daten zu prüfen. Sie dient der Sicherstellung, dass z.B. der Inhalt einer E-Mail nicht verändert wurde. [[https://de.wikipedia.org/wiki/Verschl%C3%BCsselung|Verschlüsselung]] beschreibt die Umwandlung von lesbaren in unlesbare Daten und deren Rückübersetzung. Sie dient der Geheimhaltung von Daten, beispielsweise um Dateien gegenüber unbefugtem Zugriff zu schützen oder E-Mails vertraulich übermitteln zu können. ====== Prinzip ====== * Es wird ein **Schlüsselpaar**, bestehend aus einem **öffentlichen** und einem **privaten Schlüssel** erzeugt, dieses nennt man das **Nutzerzertifikat**. Den öffentlichen Teil meines Schlüsselpaares muss ich meinen Kommunikationspartnern zur Verfügung stellen (z.B. per E-Mail Anhang), der private Teil meines Schlüssels bleibt im eigenen Besitz. * Für die Erstellung eines Nutzertifikates existieren die beiden Standards [[https://de.wikipedia.org/wiki/X.509|X.509]] und [[https://de.wikipedia.org/wiki/OpenPGP|OpenPGP]], wobei im privaten Bereich eher der OpenPGP Standard verwendet wird (dieser wird hier beschrieben). * Mit dem Nutzerzertifikat werden dann Daten digital signiert oder/und verschlüsselt. * **Digitale Signatur** * Mit Hilfe meines privaten Schlüssels signiere ich Daten * Mit Hilfe meines öffentlichen Schlüssels kann der Kommunikationspartner prüfen, ob/das Daten unverändert vorliegen * **Verschlüsselung** * Mit Hilfe meines öffentlichen Schlüssels verschlüsselt der Kommunikationspartner Daten * Mit Hilfe meines privaten Schlüssels kann ich die Daten entschlüsseln ====== Nutzerzertifikat ====== Die Erstellung eines Nutzerzertifikates kann mit verschiedenen Mitteln durchgeführt werden. Wichtig ist darauf zu achten, am Ende **nur ein (!) Nutzerzertifikat** zu erstellen (und nicht mit jedem Verfahren ein eigenes). Dieses sollte dann entsprechend gesichert und bei Bedarf in anderen Produkten mit genutzt werden. Empfehlenswert ist es, den öffentlichen Teil des Nutzerzertifikat **nicht** auf öffentliche Schlüsselserver (Keyserver) hochzuladen. Sie können dort nie wieder entfernt, sondern lediglich zurückgezogen werden. Auch können fremde Personen mit meinem Namen und meiner E-Mail-Adresse ein (dann falsches) Nutzerzertifikat erzeugen und hochladen. Statt dessen kann man den öffentlichen Schlüssel z.B. mit jeder E-Mail mitsenden. ====== E-Mail ====== Für die Nutzung von digitaler Signatur und Verschlüsselung im E-Mail Bereich gibt es verschiedene Möglichkeiten, je nachdem mit welcher Software man selbst gewohnt ist zu arbeiten. Einige Personen bevorzugen komfortable E-Mail-Clients am PC (z.B. [[apps-pc:thunderbird|Thunderbird]]), andere lesen gerne einfach im Webbrowser (z.B. [[apps-pc:firefox|Firefox]]) per Webmail ihre E-Mail. Bitte die eigenen Gewohnheiten prüfen und entsprechend das gewünschte Verfahren wählen: * [[apps-pc:thunderbird|Tunderbird E-Mail-Client]] * [[apps-pc:firefox|Firefox Webmail]]