WebLab European Consulting Ltd.

Internet Services & Consulting

Sie sind hier: Support  Webmail-Verschlüsselung

Webmail-Verschlüsselung

Verschlüsselung und Signierung von Nachrichten im Webmail (www.arsen.de)

Wir können leider diese Funktion nicht direkt ins Webmail einbauen, weil hierfür erforderlich wäre, dass das Webmail den privaten Schlüssel kennt. Dieser soll aber unter keinen Umständen jemand anderem bekannt gemacht werden - also entfällt dieser Weg.
Es besteht aber dennoch eine Möglichkeit, eine solche Funktionalität zu nutzen. Nachfolgend eine Beschreibung für Windows-Betriebssysteme.
Basis ist das Programm GPGshell, welches über diesen Link heruntergeladen werden kann:
http://www.jumaros.de/rsoft/index.html
Voraussetzung ist weiterhin die Existenz von GnuPG, einer freien Variante von PGP. Dieses ist in der Version 1.4.9 für Windows erhältlich über
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.9.exe.
Falls der voranstehende Link nicht mehr funktionieren sollte, weil sich die Versionsnummer geändert hat, sollte man über die GnuPG-Homepage gehen:
http://www.gnupg.org/download/index.de.html,
dort dann unter "Binärdateien".

Die Installation erfolgt in dieser Reihenfolge:
1) Setup von GnuPG durch Aufruf der oben heruntergeladenen Datei gnupg-w32cli-<version>.exe. Alle Abfragen können mit dem Standard beantwortet werden. Merken sollten wir uns den Pfad, in welchen das Programm installiert wird.
2) Aufnahme des GnuPG-Pfades in den Suchpfad. Unter "Start" - "Einstellungen" - "System" - "Erweitert" - "Umgebungsvariablen" führen wir einen Doppelklick auf die Variable "PATH" bei den Systemvariablen aus. An den bereits vorhandenen Wert hängen wir hinten einen neuen Wert in der Form:
c:\progamme\gnu\gnupg
an (dieser Pfad muss mit dem übereinstimmen, den wir bei der Installation von GnuPG angegeben haben).
3) Setup von GPGShell durch Extrahieren und anschließendem Aufruf der Datei GPGshell-Setup.exe aus dem oben heruntergeladenen Archiv. Auch hier wieder alles auf Standard lassen (bis auf die Spracheinstellung).
4) Erstellen neuer Schlüssel und/oder Import vorhandener Schlüssel mit GPGkeys. Darauf wird hier nicht eingegangen.
5) Dafür sorgen, dass das Programm GPGtray immer gestartet wird.

Soweit die Installation. Die Anwendung ist jetzt relativ einfach - und sie verläuft nur auf dem eigenen Rechner.

Dazu wie gewohnt den Text im Eingabefeld für die Email verfassen. Ist alles erledigt und der GPGtray läuft, den Cursor im Eingabefenster belassen (!!!), mit der rechten Maustaste auf das Icon des GPGtray klicken und die erforderliche Aktion aus "Aktuelles Fenster" auswählen.
Das GnuPG verlangt noch die Passphrase, wurde diese eingegeben, wird die angeforderte Aktion durchgeführt.


Beispiel: Klartext-Signieren einer Email
1) Verfassen der Email, Cursor bleibt gegen Ende im Eingabefenster stehen
2) Rechte Maustaste auf den GPGtray, "Aktuelles Fenster" - "Signieren (Klartext)" wählen
3) zu benutzenden Privaten Schlüssel auswählen
4) Passphrase eingeben und bestätigen
Damit ist die Email signiert.
Sie sollte jetzt in etwa so aussehen:

*****************snip*******************

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


hier steht mein Emailtext....

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32) - GPGshell v3.64

iEYEARECAAYFAkgxY04ACgkQGRbmtLS7Wfmm5wCfbRdDlQj+CBc2XpPh+fbctsZP
GZwAn2/i+4RgPru5BwU3zar/rWjBu/FY
=hQJY
-----END PGP SIGNATURE-----

*****************snap*******************

Das kann dann ganz normal verschickt werden, der Empfänger kann die erzeugte Signatur bei sich dann prüfen.

Beispiel: Verifizieren einer eingegangenen Mail
1) Email ganz normal zum Lesen öffnen
2) Mit der Maus irgendwo in den Emailtext klicken, damit sichergestellt ist, dass wirklich der Frame mit dem Emailtext ausgewählt ist
3) Rechte Maustaste auf den GPGtray, "Aktuelles Fenster" - "Entschlüsseln/Verifizieren/Importieren"
Das sollte normalerweise dann einen Erfolg liefern etwa in dieser Form:
*****************snip*******************
gpg: Unterschrift vom 19.05.2008 15:39:24 mittels DSA-Schlüssel ID xxxxxxxx
gpg: Korrekte Unterschrift von "Name (Detail) <Emailadresse>"

Time: 19.05.2008 15:43:41 (19.05.2008 13:43:41 UTC)
*****************snap*******************

 Please look here!