PGP/MIME
PGP/MIME ist – wie auch das ältere PGP/INLINE – eine Kodierung, die eine E-Mail für ein Mailprogramm speziell kennzeichnet. Mailprogramme, die diese Kodierung unterstützen, können damit zuverlässig erkennen, dass es sich bei der E-Mail und deren Anhänge um eine PGP-/GnuPG-verschlüsselte und/oder PGP/GnuPG-signierte E-Mail handelt. Es ist in RFC 3156 spezifiziert[1].
Durch PGP/MIME ist es möglich, alle Dateianlagen mit zu verschlüsseln und zu signieren, was standardmäßig auch geschieht[2][3]. Ohne Kenntnis des privaten Empfängerschlüssels ist es nicht möglich, zu erkennen, ob Anhänge in der Mail kodiert oder welcher Art diese sind.
Im Gegensatz zu Mozilla Thunderbird beherrschten bis Mitte 2008 einige populäre Mailprogramme PGP/MIME jedoch nicht, z. B. Microsoft Outlook, Outlook Express und das Mailmodul von Opera. Diese Mailprogramme zeigten dann in der Regel nur den Hinweistext „This is an OpenPGP/MIME encrypted message (RFC 2440 and 3156)“ an.
Gefördert durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde daher das Software-Paket Gpg4win[4] veröffentlicht.
Im Rohformat sieht eine PGP/MIME-kodierte Mail etwa wie folgt aus:
Return-Path: <absender@example.org> Delivered-To: empfaenger@example.com Received: from mail.example.com (localhost [127.0.0.1]) by mail.example.com (ExampleMTA) with ESMTP id 776B01A40FA for <empfaenger@example.com; Mon, 17 Nov 2008 20:55:02 +0100 (CET) Message-ID: <77922349882211@example.org> From: Absender <absender@example.org> User-Agent: ExampleMUA 1.0 MIME-Version: 1.0 To: Empfaenger <empfaenger@example.com> Subject: PGP/MIME-Testmail Content-Type: multipart/encrypted; protocol="application/pgp-encrypted"; boundary="------------24i8m5cu37hapwm904t8v" This is an OpenPGP/MIME encrypted message (RFC 2440 and 3156) --------------24i8m5cu37hapwm904t8v Content-Type: application/pgp-encrypted Content-Description: PGP/MIME version identification Version: 1 --------------24i8m5cu37hapwm904t8v Content-Type: application/octet-stream; name="encrypted.asc" Content-Description: OpenPGP encrypted message Content-Disposition: inline; filename="encrypted.asc" -----BEGIN PGP MESSAGE----- Version: GnuPG v1.5.0 (GNU/Hurd) SlCIp2OH5FGLfdWHISzTvSuoPw/e4s8EurdY/rVp4zfJ/kOs6fZadzKqZG7AGWnI q0Npz0vb11RKAORbVMIf55lRaGIfBA2W+ddV/p17QsSJpOwO4QcnJGLS/aXr1paD [...] myL/Id+j96/hOBC1ylhz8EGSNml5GvhrstxHqRftr6S7DwZ/YM44J51kMX1ybYyf X25sKEqWCr9Y1IiZGWiiA+jNL1+Mdx6l4+KxBbQ/TRiHPik= =K731 -----END PGP MESSAGE----- --------------24i8m5cu37hapwm904t8v--
Quellen
- ↑ http://tools.ietf.org/html/rfc3156
- ↑ http://hp.kairaven.de/pgp/gpg/gpganhang1.html
- ↑ http://www.bretschneidernet.de/tips/secmua.html.de
- ↑ http://www.gpg4win.de/