PGP/MIME

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Enigmail OpenPGP Pulldown menu.png

PGP/MIME ist – wie auch das ältere PGP/INLINE – eine Kodierung, die eine E-Mail für ein Mailprogramm speziell kennzeichnet. Mailprogramme die diese Kodierung unterstützen, können damit zuverlässig erkennen, dass es sich bei der E-Mail und deren Anhänge um eine PGP-/GnuPG-verschlüsselte und/oder PGP/GnuPG-signierte E-Mail handelt. Es ist in RFC 3156 spezifiziert[1].

Durch PGP/MIME ist es möglich, alle Dateianlagen mit zu verschlüsseln und zu signieren, was standardmäßig auch geschieht[2][3]. Ohne Kenntnis des privaten Empfängerschlüssels ist es nicht möglich, zu erkennen, ob Anhänge in der Mail kodiert oder welcher Art diese sind.

Im Gegensatz zu Mozilla Thunderbird beherrschten bis Mitte 2008 einige populäre Mailprogramme PGP/MIME jedoch nicht, z. B. Microsoft Outlook, Outlook Express und das Mailmodul von Opera. Diese Mailprogramme zeigten dann in der Regel nur den Hinweistext „This is an OpenPGP/MIME encrypted message (RFC 2440 and 3156)“ an.

Gefördert durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde daher das Software-Paket Gpg4win[4] veröffentlicht.

Im Rohformat sieht eine PGP/MIME-kodierte Mail etwa wie folgt aus:

 Return-Path: <absender@example.org>
 Delivered-To: empfaenger@example.com
 Received: from mail.example.com (localhost [127.0.0.1])
        by mail.example.com (ExampleMTA) with ESMTP id 776B01A40FA
        for <empfaenger@example.com; Mon, 17 Nov 2008 20:55:02 +0100 (CET)
 Message-ID: <77922349882211@example.org>
 From: Absender <absender@example.org>
 User-Agent: ExampleMUA 1.0
 MIME-Version: 1.0
 To: Empfaenger <empfaenger@example.com>
 Subject: PGP/MIME-Testmail
 Content-Type: multipart/encrypted;
  protocol="application/pgp-encrypted";
  boundary="------------24i8m5cu37hapwm904t8v"
 
 This is an OpenPGP/MIME encrypted message (RFC 2440 and 3156)
 --------------24i8m5cu37hapwm904t8v
 Content-Type: application/pgp-encrypted
 Content-Description: PGP/MIME version identification
 
 Version: 1
 
 --------------24i8m5cu37hapwm904t8v
 Content-Type: application/octet-stream; name="encrypted.asc"
 Content-Description: OpenPGP encrypted message
 Content-Disposition: inline; filename="encrypted.asc"
 
 -----BEGIN PGP MESSAGE-----
 Version: GnuPG v1.5.0 (GNU/Hurd)
 
 SlCIp2OH5FGLfdWHISzTvSuoPw/e4s8EurdY/rVp4zfJ/kOs6fZadzKqZG7AGWnI
 q0Npz0vb11RKAORbVMIf55lRaGIfBA2W+ddV/p17QsSJpOwO4QcnJGLS/aXr1paD
 [...]
 myL/Id+j96/hOBC1ylhz8EGSNml5GvhrstxHqRftr6S7DwZ/YM44J51kMX1ybYyf
 X25sKEqWCr9Y1IiZGWiiA+jNL1+Mdx6l4+KxBbQ/TRiHPik=
 =K731
 -----END PGP MESSAGE-----
 
 --------------24i8m5cu37hapwm904t8v--

Quellen[Bearbeiten]

  1. http://tools.ietf.org/html/rfc3156
  2. http://hp.kairaven.de/pgp/gpg/gpganhang1.html
  3. http://www.bretschneidernet.de/tips/secmua.html.de
  4. http://www.gpg4win.de/

Weblinks[Bearbeiten]