Häufige Fragen

Hier finden Sie Antworten auf die häufigsten Fragen zu Bundeswertpapieren und zu Schuldbuchkontoführung.

Technik

Was bedeuted PGP-Verschlüsselung für E-Mails?

Pretty Good Privacy ist ein Verschlüsselungsstandard, um Daten vor dem Zugriff Unberechtigter zu schützen. Es erlaubt zudem, die Identität des Absenders zu verifizieren. Deswegen gibt es bei PGP zwei verschiedene Schlüssel — einen privaten und einen öffentlichen. Der private muss sicher im eigenen Besitz verwahrt werden und darf nie in die Hände Dritter gelangen. Der öffentliche PGP-Schlüssel ist allgemein zugänglich und kann veröffentlicht und verteilt werden. Ziel ist, dass nur der Empfänger die verschlüsselte Nachricht inklusive Anhang lesen kann. Deswegen wird eine E-Mail mit dem Schlüssel des Empfängers verschlüsselt, die nur dieser mit seinem geheimen privaten Schlüssel wieder entschlüsseln und somit lesen kann.

Mit dem privaten Schlüssel des Absenders lassen sich Daten außerdem signieren. Der Empfänger kann diese Signatur dann mit dem öffentlichen Schlüssel des Absenders überprüfen und sichergehen, dass eine E-Mail auch tatsächlich vom vertrauten Absender stammt.

Um das PGP-Verschlüsselungsverfahren nutzen zu können, wird eine bestimmte Software auf Basis OpenPGP oder GnuPG benötigt. Es gibt Software für Linux, Ubuntu, Mac OS X sowie für Windows. Auch ein Zusatzmodul für Outlook ist erhältlich.

Unabhängig davon lassen sich auch über Webmailing-Adressen verschlüsselte E-Mails versenden. Sie erkennen verschlüsselte Verbindungen an den erstem Zeichend der URL im Browser-Fenster, die mit "https" beginnen sollte. In den Einstellungen Ihres E-Mail-Kontos sollten die Verschlüsselungstechniken SSL oder besser noch TLS oder STARTTLS aktiviert sein.

Weiterführende Erklärungen und Hinweise sowie Links zu PGP-Software hält auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seinen Seiten bereit.