PGP/MIME

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
OpenPGP-Unterstützung in einem Mailprogramm

PGP/MIME ist eine spezielle Kodierung für die Verschlüsselung und das Signieren von E-Mails durch ein hybrides Kryptosystem. PGP/MIME-fähige Mailprogramme können zuverlässig erkennen, dass es sich bei der E-Mail und deren Anhänge um eine PGP-/GnuPG-verschlüsselte und/oder PGP-/GnuPG-signierte E-Mail handelt. Es ist in RFC 3156 spezifiziert.[1]

Durch PGP/MIME ist es möglich, eine Nachricht im Ganzen, also inklusive aller Dateianlagen zu verschlüsseln und zu signieren, was standardmäßig auch geschieht.[2][3] Ohne Kenntnis des privaten Empfängerschlüssels kann man nicht erkennen, ob Anhänge in der Mail kodiert oder welcher Art diese sind. Rückschlüsse auf den Inhalt einer Mail sind so nicht möglich.

Im Gegensatz zu Mozilla Thunderbird beherrschten bis Mitte 2008 einige populäre Mailprogramme PGP/MIME jedoch nicht, z. B. Microsoft Outlook, Outlook Express und das Mailmodul von Opera. Diese Mailprogramme zeigten dann in der Regel nur den Hinweistext „This is an OpenPGP/MIME encrypted message (RFC 2440 and 3156)“ an.

2006 beauftragte das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Software-Paket Gpg4win zur Verschlüsselung von E-Mails und Dateien[4]. Seit Gpg4win 2.3.0 (veröffentlicht am 25. November 2015) ermöglicht das Plugin „GpgOL“ für Outlook 2010, 2013 und 2016 das Lesen von PGP/MIME und S/MIME E-Mails. Mozilla Thunderbird in Kombination mit Enigmail, GPGMail oder KMail versenden standardmäßig verschlüsselte Mails im MIME-Format.[5]

Im Rohformat sieht eine PGP/MIME-kodierte Mail etwa wie folgt aus:

 Return-Path: <absender@example.org>
 Delivered-To: empfaenger@example.com
 Received: from mail.example.com (localhost [127.0.0.1])
        by mail.example.com (ExampleMTA) with ESMTP id 776B01A40FA
        for <empfaenger@example.com; Mon, 17 Nov 2008 20:55:02 +0100 (CET)
 Message-ID: <77922349882211@example.org>
 From: Absender <absender@example.org>
 User-Agent: ExampleMUA 1.0
 MIME-Version: 1.0
 To: Empfaenger <empfaenger@example.com>
 Subject: PGP/MIME-Testmail
 Content-Type: multipart/encrypted;
  protocol="application/pgp-encrypted";
  boundary="------------24i8m5cu37hapwm904t8v"
 
 This is an OpenPGP/MIME encrypted message (RFC 2440 and 3156)
 --------------24i8m5cu37hapwm904t8v
 Content-Type: application/pgp-encrypted
 Content-Description: PGP/MIME version identification
 
 Version: 1
 
 --------------24i8m5cu37hapwm904t8v
 Content-Type: application/octet-stream; name="encrypted.asc"
 Content-Description: OpenPGP encrypted message
 Content-Disposition: inline; filename="encrypted.asc"
 
 -----BEGIN PGP MESSAGE-----
 Version: GnuPG v1.5.0 (GNU/Hurd)
 
 SlCIp2OH5FGLfdWHISzTvSuoPw/e4s8EurdY/rVp4zfJ/kOs6fZadzKqZG7AGWnI
 q0Npz0vb11RKAORbVMIf55lRaGIfBA2W+ddV/p17QsSJpOwO4QcnJGLS/aXr1paD
 [...]
 myL/Id+j96/hOBC1ylhz8EGSNml5GvhrstxHqRftr6S7DwZ/YM44J51kMX1ybYyf
 X25sKEqWCr9Y1IiZGWiiA+jNL1+Mdx6l4+KxBbQ/TRiHPik=
 =K731
 -----END PGP MESSAGE-----
 
 --------------24i8m5cu37hapwm904t8v--

Alternativen[Bearbeiten | Quelltext bearbeiten]

Bei PGP/INLINE wird jeder Anhang einzeln verschlüsselt. Der Dateiname ist lesbar und Rückschlüsse auf den Inhalt der Nachricht sind so möglich.

Bei S/MIME ist ähnlich zu PGP/MIME das Format der verschlüsselten E-Mail bzw. Anhänge standardisiert. Möglich ist ebenfalls die Verschlüsselung einer Nachricht im Ganzen, also inklusive der Anhänge. Rückschlüsse auf den Inhalt einer Mail sind somit schwer. S/MIME ist jedoch nicht zu den PGP-basierten PGP/INLINE und PGP/MIME kompatibel.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Quellen[Bearbeiten | Quelltext bearbeiten]

  1. http://tools.ietf.org/html/rfc3156
  2. http://hp.kairaven.de/pgp/gpg/gpganhang1.html
  3. http://www.bretschneidernet.de/tips/secmua.html.de
  4. http://www.gpg4win.de/
  5. Emanuel Schütze: [Gpg4win-announce-de] Gpg4win 2.3.0 veröffentlicht. 25. November 2015, abgerufen am 25. November 2015.