eMail Verschlüsselung/Zertifikate
Reinhard Müller
reinhard.mueller at bytewise.at
Sam Jul 4 21:21:39 BST 2009
Hallo, Taner!
Am Samstag, den 04.07.2009, 12:37 +0200 schrieb Taner A.:
> Wo ich jetzt leider nicht fündig wurde, wäre die Signatur, um zu
> überprüfen, dass es auch von dem Empfänger versendet wurde. Wie ist
> hier im Groben das Prinzip?
Grob gesagt:
Genau gleich wie bei der Verschlüsselung, nur umgekehrt: der Schlüssel
zum verschlüsseln ist privat und der Schlüssel zum entschlüsseln ist
öffentlich. Der Absender verschlüsselt einen Hash des E-Mails (stell dir
einen Hash als eine Art Quersumme vor, nur komplizierter) mit seinem
privaten Schlüssel, und alle Leser können mit dem öffentlichen Schlüssel
den Hash wieder entschlüsseln und prüfen, ob er zum Text des E-Mails
passt.
Darum gibt es bei GnuPG auch verschiedene "Subkeys", wovon manche nur
zum Verschlüsseln und manche nur zum signieren geeignet sind.
lg,
--
Reinhard Müller Tel +43 (5577) 89877-0
BYTEWISE Software GmbH Fax +43 (5577) 89877-66
A-6890 Lustenau, Enga 2 http://www.bytewise.at
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Individuelle Datenbanklösungen für GNU/Linux, Windows und
Mac OSX: http://www.bytewise.at/leistungen/gnue-indiv.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 307 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20090704/7dec74c2/attachment.pgp