HOME E-Mails signieren E-Mails signieren Andere Gründe für eine gebrochene SignaturSignieren mit dem Geheimschlüssel Inhalt

Signieren mit dem Geheimschlüssel

Tatsächlich ist die Signierung einer E-Mail noch einfacher als die Verschlüsselung: Wie im „Einsteiger-Handbuch“ im Kapitel 9, „Sie verschlüsseln eine E-Mail“, besprochen, schreiben Sie Ihre Nachricht und kopieren sie mit dem Menübefehl „Kopieren“ oder mit dem Tastaturkürzel Strg+C in die Zwischenablage (Clipboard) Ihres Rechners.

Sie können nun entscheiden ob Sie eine völlig unverschlüsselte, eine signierte oder eine komplett verschlüsselte Mail versenden wollen ­- je nachdem, wie wichtig und schutzbedürftig der Inhalt ist.

Dann öffnen Sie WinPT mit der rechten Maustaste aus der Windows-Taskbar und wählen im erscheinenden WinPT Menü Zwischenablage -> Signieren aus. Anders als beim Verschlüsseln öffnet sich daraufhin ein Fenster mit Ihrem eigenen Schlüssel. Denn:

Signieren können Sie nur mit Ihrem eigenen geheimen Schlüssel.

Logisch, denn nur Ihr eigener Schlüssel bestätigt Ihre Identität. Der Korrespondenzpartner kann nun mit Ihrem öffentlichen Schlüssel, den er bereits hat oder sich besorgen kann, Ihre Identität überprüfen. Denn nur Ihr Geheimschlüssel passt ja zu Ihrem öffentlichen Schlüssel.

Klicken Sie also auf Ihren eigenen Schlüssel und bestätigen Sie mit [OK]. Im folgenden Fenster geben Sie Ihre geheime Passphrase ein und bestätigen Sie wieder mit [OK]. Ein kurzer Hinweis erscheint sobald der Text signiert ist. Jetzt müssen Sie Ihren signierten Text nur noch in Ihr E-Mail- oder Textprogramm einfügen (Im WindowsMenü „Einfügen“ oder einfach Strg+V).

Ihre Nachricht ist nun am Anfang und Ende von einer Signatur eingerahmt:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Werte Adele,

Wenn ich in deine Augen seh,
So schwindet all mein Leid und Weh;
Doch wenn ich küsse deinen Mund,
So werd ich ganz und gar gesund.

    Harry
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3-cvs (MingW32)

iD8DBQFD36LVVyUTMs2Gh/YRAn2sAJ4wH2h8g+rFyxXQSsuYzZWzYMKTdgCeK0sK
CEL3//4INzHUNA/eqR3XMi0=
=tiQ5
-----END PGP SIGNATURE-----

Wenn Frau Adele diese E-Mail erhält, kann sie sicher sein,

  1. dass die Nachricht von Herrn Heine stammt
  2. dass sie nicht verändert wurde

Hätte zum Beispiel jemand das „gesund“ in dem obigen Beispiel zu „krank“ verändert, wäre die Signatur „gebrochen“, dass heißt, die E-Mail wäre mit dem Vermerk „Bad signature“ oder „Überprüfung fehlgeschlagen“ beim Empfänger versehen, sobald die Signatur überprüft wird.


HOME E-Mails signieren E-Mails signieren Andere Gründe für eine gebrochene SignaturSignieren mit dem Geheimschlüssel Inhalt