PGP Integration unter David V8

    Hallo,

    David V8 soll ja PGP ab Version 8 unterstützen. Hat das jemand von euch so schonmal eingerichtet? Es sollen PGP-Verschlüsselte email möglichst einfach und transparent für den TIC-User entschlüsselt werden....

    Danke für Infos!

    na ja unterstützen finde ich ist hier schon zu weit gegangen. Man muß weiterhin einen PGP Client auf der WS installieren. Der Client übernimmt das Ver/Entschlüsseln und das signieren. Im David gibt es nur zusätzlich eine Dll die dann bewirkt das man direkt im Infocenter mittels Button PGP nutzen kann. Die Schlüssel Verwaltung und die Signatur erfolgt aber weiterhin im eigentlichen PGP Programm.

    hallo kosimo,

    wo bekomm ich denn so einen pgp-schlüssel zum testen?
    kennst du einen guten anbieter?

    danke und gruss

    Du kannst Dir die Schlüssel selber erstellen :)

    Auszug aus KB Artikel:

    Clientbasierte Verschlüsselung (PGP)
    Die Einbindung von Signaturen erfolgt nicht unmittelbar im Tobit InfoCenter, sondern über PGP. Im Tobit InfoCenter können Sie lediglich die Integration der Signatur via Button aktivieren bzw. deaktivieren.
    PGP (Pretty Good Privacy) stellt ein Verfahren zur Nachrichtenverschlüsselung und zur Erstellung so genannter digitaler Unterschriften (Signaturen) dar. Dazu verfügen der Absender und der Empfänger über jeweils zwei Code-Schlüssel. Nach der Installation von PGP auf seiner Workstation kann sich ein Anwender diese Code-Schlüssel erzeugen. Als zusätzliche Sicherheit ist hierbei ebenfalls ein besonderes Passwort zu definieren. Es wird ein geheimer Schlüssel (Private Key) und ein öffentlicher Schlüssel (Public Key) benötigt.

    Der Public Key dient zum Verschlüsseln von Nachrichten, die an Ihre eigene Adresse gesendet werden sollen. Daher ist dieser Schlüssel all denjenigen Personen zur Verfügung zu stellen, die Ihnen PGP-Nachrichten schicken wollen. Im Gegenzug müssen Sie über die Public Keys aller Personen verfügen, denen Sie verschlüsselte Nachrichten senden möchten. Public Keys können z.B. als eMail-Anhang ausgetauscht oder von speziellen Servern aus dem Internetheruntergeladen werden. Diese Schlüssel werden dann auf dem eigenen Computer vomPGP-Programm an einem so genannten Schlüsselbund (Keyring) verwaltet.

    Der Private Key dient zum Entschlüsseln von Nachrichten, die mit Ihrem Public Key verschlüsselt wurden. Geben Sie aus diesem Grund Ihren Private Key niemals heraus und bewahren Sie ihn an einem sicheren Ort auf. Mit Hilfe des Private Keys kann man außerdem eine eMail so kennzeichnen, dass sich mit dem zugehörigen Public Key überprüfen lässt, ob sie wirklich vom angegebenen Absender stammt und ob der Inhalt auf dem Übertragungsweg verändert wurde. Diese Kennzeichnung nennt man digitale Signatur.

    Der Nachrichten Editor des Tobit InfoCenters stellt spezielle Funktionen zur Nutzung von PGP zur Verfügung. Voraussetzung hierfür ist, dass auf der entsprechenden Workstation PGP bereits installiert und korrekt eingerichtet wurde und für den entsprechenden Benutzer am Service Layer das Recht »PGP Verschlüsselung« aktiviert ist (Option »Rechte« bei der Benutzerkonfiguration).Ist dies der Fall, so enthalten die Symbolleisten im Nachrichten Editor des Tobit InfoCenters drei zusätzliche Buttons:


    PGP Verschlüsseln
    Wählen Sie diesen Button, wenn Sie die Nachricht, die aktuell im Nachrichten Editor geöffnet ist, verschlüsselt versenden möchten. In diesem Fall wird die Verschlüsselung unmittelbar nach Betätigung des »Senden«-Buttons vorgenommen. Sie müssen natürlich über den Public Key des Empfängers verfügen, um eine PGP-Verschlüsselung durchführen zu können. Wird aus der im »An«-Feld eingetragenen Adresse ein Empfänger erkannt, dessen Public Key sich bereits am lokalen Keyring befindet, so wird dieser Schlüssel automatisch zur Verschlüsselung der Nachricht verwendet. Es erfolgt also keine weitere Abfrage. Existiert kein zur eingetragenen Empfängeradresse passender Public Key auf dem lokalen Computer, so öffnet sich direkt nach dem Betätigen des »Senden«-Buttons ein Dialogfenster, in dem alle zur Verfügung stehenden Public Keys zur Auswahlangeboten werden. Selektieren Sie hier den gewünschten Schlüssel und bestätigen Sie die Auswahl mit »OK«.

    PGP Unterschrift
    Über diesen Button können Sie die aktuelle Nachricht mit Ihrer digitalen Unterschrift versehen. Diese Funktion können Sie entweder in Verbindung mit der PGP-Verschlüsselung oder auch separat verwenden. Wenn Sie z.B. den Inhalt einer Nachricht nicht verschlüsseln, sondern lediglich mit Ihrer Signatur versehen möchten, so aktivieren Sie diesen Button und deaktivierenb Sie den »PGP Verschlüsseln«-Button. Sobald Sie eine zu signierende Nachricht zum Versand freigeben, werden Sie in einem separaten Dialogfenster zur Eingabe Ihres PGP-Passwortes aufgefordert, mit dem Sie sich identifizieren. Ist das angegebene Passwort nicht korrekt, kann keine Signatur stattfinden.

    PGP Entschlüsseln
    Dieser Button ermöglicht das Entschlüsseln empfangener PGP-codierter Nachrichten. Bitte beachten Sie, dass Sie ausschließlich Nachrichten entschlüsseln können, die mit Ihrem Public Key verschlüsselt wurden. Klicken Sie auf diesen Button, um die Entschlüsselung der aktuell geöffnetenNachricht zu veranlassen. Daraufhin werden Sie aufgefordert, Ihr PGP-Passwort einzugeben.
    Ein Entschlüsseln der Nachricht findet nur statt, wenn die Angabe dieses Passwortes korrekt ist. Die Entschlüsselung geschieht ausschließlich temporär. Im Tobit Archive System auf dem Server bleibt die entsprechende Datei in codierter Form erhalten. Das bedeutet, dass die Nachricht bei jedem Öffnen erneut entschlüsselt werden muss, also jedes Mal erneut das Passwort eingegebenwerden muss. Wenn Sie wünschen, dass direkt beim Öffnen von PGP-verschlüsselten Nachrichten der Entschlüsselungsdialog erscheint, ohne zuvor den »PGP Entschlüsseln«-Button drücken zu müssen, stellen Sie sicher, dass in der Konfiguration des Tobit InfoCenters unterhalb von »Optionen-> Einstellungen -> Ansicht« die Option »Nachrichten beim Öffnen entschlüsseln«aktiviert ist.

    Bei PGP findet die gesamte Ver- und Entschlüsselung auf der Arbeitsstation selbst statt. PGP-verschlüsselte Nachrichten werden generell auch in verschlüsselter Form im Archive-System auf dem Server, z.B. in den Eingangs- und Ausgangs-Archives der Benutzer, abgelegt. Ohne den passenden Private Key ist also keinerlei Zugriff auf die enthaltene Information möglich. Daher können diese Nachrichten auch über nicht gesicherte Leitungen bzw. Verbindungenversendet werden, ohne unbefugten Zugriff auf die Daten befürchten zu müssen.


    Du mußt also nicht bei einem öffentlichen Key Center Deinen Key beantragen bzw. bereit stellen. Kannst Du natürlich auch, kommt drauf an wie Du Deine Key verteilung organisieren willst. Und was es Dich kosten darf. Ich glaube Verisign.com dort gibt es ein Key Center.

    Schau mal bei google entweder gnupgp oder pgp.com.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden