Für die Übertragung von vertraulichen Dokumenten lässt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den OpenPGP-Standard zu und hat Gpg4win unter Windows sowie GnuPG unter Linux zertifiziert. Allerdings gilt diese Zulassung nur für die niedrigste Geheimhaltungsstufe "VS-Nur für den Dienstgebrauch (VS-NfD)". Damit wurde laut Angaben des BSI erstmals GPG für Verschlusssachen zugelassen.

Das BSI teilt auf seiner Website mit, dass Behörden nun vertrauliche Inhalte wie Dateien oder E-Mails mittels GPG verschlüsselt austauschen können. Dies gilt unter Windows für Gpg4win, welches über ein Plugin E-Mails in Microsoft Outlook ver- und entschlüsselt sowie signiert. Zudem können mit Gpg4win Dateien im Windows-Explorer verschlüsselt werden. Gpg4win unterstützt neben PGP auch den Standard S/MIME. Das BSI hat unter Linux die Kombination aus GnuPG und KMail, dem Standard-E-Mailprogramm der KDE Desktop-Umgebung, für die vertrauliche Nutzung zertifiziert.

Beide Implementierungen sind vollständig im Quelltext als Open Source Software verfügbar und werden "in Deutschland federführend entwickelt", betont das BSI. Der durchgehende Einsatz sicherer Kryptografie in Deutschland solle zum Normalfall werden, da eine korrekt implementierte Verschlüsselung die Vertraulichkeit jeglicher digitalen Kommunikation wirksam schützt, fordert BSI-Präsident Arne Schönbohm.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE