Original-URL des Artikels: https://www.golem.de/news/projekt-volksverschluesselung-fraunhofer-institut-vereinfacht-s-mime-einrichtung-1503-113011.html    Veröffentlicht: 17.03.2015 17:16    Kurz-URL: https://glm.io/113011

Projekt Volksverschlüsselung

Fraunhofer Institut vereinfacht S/MIME-Einrichtung

Das Projekt Volksverschlüsselung des Fraunhofer Instituts will die Einrichtung der E-Mail-Verschlüsselung auch für Laien verständlich gestalten. Es setzt aber auf S/MIME statt PGP.

Die Erzeugung eines ausreichend sicheren Schlüssels, die Schlüsselverwaltung und das Einrichten des E-Mail-Programms - das alles soll auch für Laien möglich gemacht werden. Das verspricht das Projekt Volksverschlüsselung des Fraunhofer-Instituts für Sichere Informationstechnologie. Statt auf PGP zu setzen, wie zuletzt De-Mail, verwendet das Projekt S/MIME. S/MIME (Secure/Multipurpose Internet Mail Extensions) ist - wie auch PGP (Pretty Good Privacy) - ein Standard zur E-Mail-Verschlüsselung.

Das Projekt Volksverschlüsselung besteht aus mehreren Komponenten. Eine Software soll etwa die Schlüssel und Zertifikate erzeugen und anschließend E-Mail-Anwendungen und Browser konfigurieren. Zunächst erfolgt die Verifizierung der E-Mail-Adresse, dann eine weitere der Identität. Dies kann über den elektronischen Ausweis, Micropayment oder über das Postident-Verfahren geschehen. Eine Verifizierung über Online-Banking wie bei De-Mail sei bislang nicht vorgesehen, denn nicht alle Geldinstitute unterstützten dies, sagte Marco Reintgen vom Fraunhofer Institut auf der Cebit 2015.

LDAP-Server für öffentliche Schlüssel

Nachdem ein Zertifikat sowie das private und öffentliche Schlüsselpaar generiert wurden, wird der öffentliche Schlüssel auf einem PKI-Server des Fraunhofer Instituts abgelegt. Es handelt sich dabei um einen LDAP-Server. Das Institut sucht nach Partnern, die künftig ebenfalls PKI-Server bereitstellen wollen.

Schließlich richtet die Software des Projekts Volksverschlüsselung auf dem System entdeckte Anwendungen automatisch für die Verwendung des Schlüssels ein. Unterstützt werden aktuell Outlook und Thunderbird sowie die Browser Internet Explorer, Chrome und Firefox. Aktuell befinde sich die Anwendung in einer frühen Alpha-Phase, sagte Reintgen. Es gibt sie bislang nur für Windows, später soll sie auch auf Linux, Mac OS X, iOS oder Android portiert werden. Die Variante für Windows soll Mitte 2015 erscheinen. Das Fraunhofer Institut will den Quellcode der Applikation zur Begutachtung veröffentlichen.  (jt)


Verwandte Artikel:
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
E-Mail-Provider: Lücken in der Verschlüsselungskette   
(24.07.2013, https://glm.io/100429 )
Officesuite: Libreoffice 6.0 bringt PGP-Signaturen und bessere Formulare   
(31.01.2018, https://glm.io/132504 )
Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung   
(09.03.2018, https://glm.io/133248 )
Schnelle Webseiten: Google bringt AMP für E-Mails   
(15.02.2018, https://glm.io/132790 )

© 1997–2019 Golem.de, https://www.golem.de/