PGP-Schlüssel-Zertifizierung erstmals auch auf der Hannover Messe
Die c't-Krypto-Kampagne bietet erstmals auch auf der Hannover Messe kostenlose PGP-Schlüssel-Zertifizierungen für Ihre sichere E-Mail-Kommunikation an.
- Markus Will
Erstmals macht die c't-Krypto-Kampagne auch auf der vom 1. bis 5. April stattfindenden Hannover Messe Station und bietet interessierten Messegästen die kostenlose Zertifizierung von PGP-Schlüsseln an. Sie finden uns am Heise-Stand in Halle 5 (Stand E 35).
Was ist PGP?
Die Verschlüsselungssoftware PGP (Pretty Good Privacy) wurde 1991 vom amerikanischen Softwareentwickler Phil Zimmerman veröffentlicht. Später wurde sie durch das PGP-kompatible aber freie GnuPG abgelöst, das auch heute noch kontinuierlich weiterentwickelt wird. Der daraus abgeleitete Standard OpenPGP ist neben S/MIME die wichtigste Form der E-Mail-Verschlüsselung und wird auch für digitale Signaturen genutzt.
Anders als bei S/MIME kann man bei PGP im Prinzip unter jedem Namen einen Schlüssel erstellen und diese sogar in Umlauf bringen. Die Herausforderung bei der verschlüsselten Kommunikation mit PGP ist es also, einen garantiert richtigen Schlüssel des Gegenübers zu verwenden. Hier kommt die c't-Kryptokampagne ins Spiel: Wir überprüfen anhand Ihres Personalausweises Ihre Identität und beglaubigen dann mit unserem Schlüssel, dass der im Schlüssel angegebene Name stimmt. Der durch uns signierte Schlüssel sorgt also für Vertrauen und Glaubwürdigkeit.
Die Krypto-Kampagne signiert seit nunmehr über 20 Jahren und bildet mit mehreren zehntausend zertifizierten PGP-Schlüsseln ein wichtiges Glied im Web-of-Trust. Die Echtheit unseres c't Krypto-Kampagnen-Signierschlüssels können Sie offline in jeder c't überprüfen – der Fingerprint (die individuelle, charakteristische Kennung) findet sich in jedem Impressum. Auf der Hannover-Messe kommt zudem erstmals unser neuer RSA-Signier-Schlüssel mit 4096-Bit zum Einsatz:
ct magazine CERTIFICATE <pgpCA@heise.de>
D337 FCC6 7EB9 09EA D1FC 8065 5C1C 1DC5 BEED D33A
Wie mache ich mit?
Wenn Sie noch keinen PGP-Schlüssel haben, erstellen Sie am am besten vorab am eigenen Rechner einen Schlüssel und füllen dafür einen Zertifizierungsantrag aus (siehe Anleitung). Dann müssen Sie nur persönlich mit Ihrem gültigen Personalausweis am Heise-Stand vorbeischauen und dort den ausgefüllten Antrag abgeben. Das gleiche gilt für bereits vorhandene ältere PGP-Schlüssel. Hierbei empfiehlt es sich, den Schlüssel zu prüfen und gegebenenfalls auf SHA256- respektive SHA512-Hash zu aktualisieren.
Für diejenigen, die noch nie mit PGP in Berührung kamen, bieten wir auch einen vor-Ort-Service: An unserem gläsernen Offline-PC können Sie sich selbst einen Schlüssel erstellen, den Sie dann auf einer gebrannten CD (oder einem selbst mitgebrachten USB-Stick) mitnehmen können. Sie finden Sie uns am Heise-Stand in Halle 5 (Standnummer E35). Neben unserer Krypto-Kampagne, können Sie sich außerdem über unsere Zeitschriften wie c't, ix oder das heise+ -Onlineangebot informieren.
Seit über 20 Jahren dabei: die c't-Krypto-Kampagne (6 Bilder)
Und wenn ich nicht vor Ort bin?
Für all diejenigen, die nicht auf der Hannover Messe dabei sein können, haben wir alternative Termine, wie zum Beispiel vom 17. - 19. Mai auf der Maker Faire in Berlin. Außerdem können Anträge jeden Mittwoch von 16 - 17 Uhr in unserem Stammhaus der Heise Medien GmbH & Co. KG (Karl-Wiechert-Allee 10, 30625 Hannover) abgegeben werden. Weitere Termine und Informationen erhalten Sie auf den Seiten unserer c't-Krypto-Kampagne.
Bei allen Terminen gilt: bitte einen gültigen Personalausweis oder Reisepass dabei haben, da wir nur mit einem eindeutigen Identitätsnachweis den Schlüssel auf Ihren Namen zertifizieren können. (mawi)
