Beispiele
Im nebenstehenden Menü rechts finden Sie einige Beispiele, wie Sie Verschlüsselung und digitale Signaturen auch auf Ihrem Rechner nutzen können. Die einzelnen Beispiele wurden auf Rechnern mit dem Betriebssystem Linux erstellt, sind aber zumindest den E-Mail-Client Mozilla Thunderbird betreffend auch weitgehend auf das Betriebssystem Windows übertragbar.
Für diejenigen, die sich für ihren E-Mail-Client unter Linux GnuPG einrichten wollen, haben wir die beiden gebräuchlichsten Desktops, Gnome und KDE im Programm. Bei der Beschreibung der Einrichtung von GnuPG für den Mozilla Thunderbird werden wir auf die Schlüsselverwaltung unter Gnome eingehen, während die Schlüsselverwaltung für KMail naturgemäß unter dem KDE erfolgt.
Bei der Erstellung von Zertifikaten (S/MIME verweisen wir auf externe Dienstleister wie TC Trustcenter, die wie andere Zertifizierungsdiensanbieter auch für Privatpersonen und zum nicht kommerziellen Gebrauch kostenlose Zertifikate anbieten. Linux-Benutzer und Benutzer anderer unixoider Betriebssysteme haben zudem die Möglichkeit sich eine eigene PKI aufzubauen, da die für die Erstellung von SSL-Zertifikaten erforderliche Software kostenfrei zur Verfügung steht.
Natürlich können Sie auch beide Methoden, GnuPG und S/MIME, gleichzeitig für Ihren E-Mail-Client nutzen. Sie müssen dann nur besonders beim Signieren jeweils auswählen, welche der beiden Methoden Sie verwenden wollen. Sie können aber auch beide gleichzeitig nutzen.
Auf die Beschreibung der Verwendung von Kryptographie mit dem unter Windows häufig genutzen Kommunikationsprogramm Outlook wird hier aus verschiedenen Gründen nicht eingegangen. Zum Einen halten wir Outlook für einen der unsichersten E-Mail-Clients. Zum Anderen sehen wir nicht ein, warum wir einer Firma (Microsoft), die sich Ihre Software teuer bezahlen lässt und nicht einmal eine schriftliche Dokumentation dazu liefert, auch noch ihre Handbücher schreiben sollen.
Um es noch einmal klarzustellen: Mit den hier beschriebenen Beispielen bietet sich Ihnen die Möglichkeit, fortgeschrittene elektronische Signaturen zu erstellen. Um qualifizierte elektronische Signaturen nach dem Signaturgesetztes von 2001 erstellen zu können, die in der Bundesrepublik Deutschland rechtlich einer handschriftlichen Unterschrift gleich gestellt sind, müssen Sie ein Zertifikat bzw. ein Schlüsselpaar von einem zugelassenen Zertifizierungsdienstanbieter erwerben, das auf einer Chipkarte gespeichert ist. Um solche Schlüssel auf Ihrem Rechner verwenden zu können, benötigen Sie auch einen vom BSI zugelassenen Chipkartenleser.