PGP- und S/MIME-Verschlüsselung
Anleitung zur Anwendung der Verschlüsselungsverfahren PGP und S/MIME
Die gängigsten Verfahren zur E-Mail-Verschlüsselung sind PGP und S/MIME, die die Installation von Schlüsseln auf beiden Seiten der Kommunikationspartner voraussetzen.
Genutzt wird dazu ein öffentlicher Schlüssel, mit dem jeder die Daten für den Empfänger verschlüsseln kann und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann ausschließlich durch den privaten Schlüssel des Empfängers entschlüsselt werden.
Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Die Nutzung von PGP ist oft nur durch zusätzlich zu installierende Erweiterungen im persönlichen E-Mail-Programm möglich. Für PGP empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) u. a. das Open Source Produkt Gpg4win (Windows). Die Nutzung von S/MIME ist in aller Regel direkt über das genutzte E-Mail-Programm möglich.
Nutzung der Schlüssel
Laden Sie sich den benötigten Schlüssel herunter. Klicken Sie hierzu einfach auf den Download des jeweiligen Schlüssels.
Es öffnet sich ein neues Fenster (siehe rechts).
In diesem Fenster markieren Sie bitte den gesamten Text mit der Maus (alternativ mit Tastatur: [Strg] + [A]) und kopieren diesen (alternativ mit Tastatur: [Strg] + [C]).
Den PGP-Schlüssel der VHV AG finden sie hier:
Analog zum PGP-Schlüssel gehen Sie bei der Nutzung des S/MIME-Schlüssels vor.
Den S/MIME-Schlüssel der VHV AG finden sie hier:
Den jeweiligen Schlüssel müssen Sie (bzw. Ihre EDV-Abteilung) in Ihrem E-Mail-Programm einpflegen. Lassen Sie bitte anschließend Ihren öffentlichen PGP- oder S/MIME-Schlüssel per E-Mail Ihrem Kommunikationspartner zukommen. Dieser muss den Schüssel über den VHV Service Desk im Verschlüsselungsserver eintragen lassen.
Bitte beachten Sie, dass der Schlüssel der VHV für alle E-Mail-Adressen der Domain, also vhv.de, gültig ist (Domainkey). Einige Clients, wie z. B. Microsoft Outlook, können diesen Schlüssel bei Verwendung von S/MIME aber nicht nutzen, da er nicht für die Empfängeradresse ausgestellt wurde. Sollten Sie einen solchen Client einsetzten, wenden Sie sich bitte an Ihre EDV-Abteilung, um eine Lösung zu finden. Die VHV kann hier nicht unterstützen, da sie keinen Einfluss auf Fremdsoftware hat.