E-Mails signieren und verschlüsseln: Was kompliziert klingt, soll im Zuge der Volksverschlüsselung bald für jedermann handhabbar sein. Interessierte können sich auf der CeBIT vorab für den Dienst registrieren.

Das Fraunhofer Institut für Sichere Informationstechnologie (Fraunhofer SIT) will die Volksverschlüsselung im ersten Halbjahr dieses Jahres starten; mit an Bord ist auch die Deutsche Telekom. Die Registrierung ist ab sofort auf der CeBIT in Halle 6 am Fraunhofer-Stand B36 möglich.

Dabei können sich Privat-Anwender gegen Vorlage eines Personalausweises oder Reisepasses eine Karte mit einer zwölfstelligen Nummer abholen. Mit dieser Kennung soll sich der kryptografisches Schlüssel aus der Volksverschlüsselungs-Anwendung generieren lassen, wenn der Dienst angeboten wird. Der private Schlüssel soll dem Fraunhofer SIT zufolge zu jedem Zeitpunkt in den Händen des Nutzers bleiben.

Was steckt dahinter?

Hinter der Volksverschlüsselung verbirgt sich eine Infrastruktur, mit der Schlüssel erzeugt, zertifiziert und verteilt werden, damit Anwender eine Ende-zu-Ende-Verschlüsselung beim E-Mail-Versand nutzen können. Den Kern bildet dabei die Open-Source-App Volksverschlüsselung. Diese soll den Nutzer bei der Authentifizierung, Erzeugung der Schlüssel und deren Einbettung in das System an die Hand nehmen.

Bei den Zertifikaten setzt die Volksverschlüsselung auf den ITU-T-Standard X.509. Das wird von Haus aus von gängigen E-Mail-Clients unterstützt. Die E-Mails werden dann über S/MIME im jeweiligen Client verschlüsselt. In Zukunft soll auch PGP unterstützt werden.

Die Anwendung soll vorerst für Windows erscheinen; weitere Versionen sind in der Mache, versichert das Fraunhofer SIT. In Zukunft plane das Institut auch Angebote für Unternehmen.

Quelle: //heise.de/-3136743