Artikel zuletzt aktualisiert am November 05, 2019
Sie sind hier:

Das Ziel von REDDCRYPT ist es, die Verschlüsselung von E-Mails für Jeden zu ermöglichen und sie gleichzeitig so sicher wie möglich zu gestalten. Aus diesem Grunde verwenden wir OpenPGP als zu grunde liegendes Verschlüsselungsverfahren, automatisieren allerdings die gesamte Zertifikatserstellung und den Austausch der öffentlichen Schlüssel.

Obwohl die gesamte Komplexität der Schlüsselverwaltung dem Anwender abgenommen wird, ist es möglich, die eigenen E-Mails bei Bedarf mit Standard OpenPGP-Tools zu entschlüsseln.

Wie das geht, möchten wir nachfolgend so einfach wie möglich erklären.

Voraussetzungen

Zum manuellen Entschlüsseln einer REDDCRYPT E-Mail können sie beliebige Tools verwenden, mit denen OpenPGP Dateien entschlüsselt werden können. In dieser Anleitung werden exemplarisch die GnuPG Kommandozeilen-Tools verwendet: https://gnupg.org/ftp/gcrypt/binary/

Hinweis: Die nachfolgenden Kommandos funktionieren in der Regel ohne Anpassung auch unter Linux oder Mac OSX, wenn die entsprechende GnuPG-Tools installiert sind.

Installieren Sie die aktuellste Version von: gnupg-w32-<version>.exe

REDDCRYPT Private Key in den OpenPGP Key-Ring importieren

Um eine REDDCRYPT E-Mail zu entschlüsseln, benötigen Sie immer Ihren eigenen privaten Schüssel. Diesen können Sie in der REDDCRYPT Web-App exportieren und anschließend in Ihren OpenPGP Key-Ring importieren.

Hinweis
Der gespeicherte Private Schlüssel ist immer mit Ihrem Passwort geschützt. Das bedeutet: Wenn Sie nach dem Passwort für Ihren Schlüssel gefragt werden, müssen Sie Ihr REDDCRYPT Passwort für das entsprechende Konto verwenden.

Nachdem Sie Ihren Privaten Schlüssel gespeichert haben, können Sie den Schlüsseln mit folgendem Kommando in Ihren OpenPGP Key-Ring importieren:

gpg --import privatekey.asc

Je nach PGP-Tool werden Sie bereits direkt beim Import, oder ggf. erst bei der Nutzung des Schlüssels nach dem Passwort gefragt.

Entschlüsseln einer REDDCRYPT E-Mail auf der Kommandozeile

Um eine REDDCRYPT E-Mail zu entschlüsseln, speichern Sie einfach den verschlüsselten Anhang aus der REDDCRYPT Transport Mail in einem beliebigen Verzeichnis.

Nun können Sie die Datei mit folgendem Kommando entschlüsseln:

gpg --decrypt --output decrypted.eml reddcrypt.securemail
  • Mit dem Parameter –decrypt wird die Operation zum Entschlüsseln der Datei festgelegt.
  • Mit dem Parameter –output können Sie den Dateinamen der entschlüsselten Mail festlegen.

Das OpenPGP-Tool wird Sie anschließend nach dem Passwort für Ihren Privaten Schlüssel fragen. Hier müssen Sie das Passwort Ihres REDDCRYPT Kontos verwenden.

Nach erfolgreicher Passworteingabe wird die Mail entschlüsselt.

Hinweis
Da mit REDDRYPT verschlüsselte E-Mails neben der Verschlüsselung auch eine Signatur des Absenders haben, wird beim Entschlüsseln auf der Kommandozeile eine Warnung ausgegeben, dass die Signatur nicht überprüft werden kann.

Das liegt daran, dass zur Überprüfung der Signatur der öffentliche Schlüssel des Absenders benötigt wird. Dieser kann von den PGP-Tools aber nicht automatisch beim Entschlüsseln abgerufen werden.

Beim Entschlüsseln der E-Mails mit einer der REDDCRYPT-Anwendungen wird der öffentliche Schlüssel automatisch abgerufen und die Signatur überprüft.

Überprüfen der Signatur einer REDDCRYPT E-Mail auf der Kommandozeile

Um die Signatur der REDDCRYPT E-Mail zu überprüfen, kann der öffentliche Schlüssel des Absenders zu Testzwecken manuell abgerufen werden.

WICHTIG: Das Abfragen der öffentlichen Schlüssel über das Standard Protokoll (HKP) dient ausschließlich zu Testzwecken. REDDCRYPT unterstützt im Gegensatz zu den Standard PGP Key-Servern keinen uneingeschränkten Zugriff auf die öffentlichen Schlüssel.

  • Es sind keine Abfragen von E-Mail Adressen möglich
  • Der Zugriff ist auf eine Abfrage pro Minute beschränkt

Um den passenden öffentlichen Schlüssel zur Prüfung der Signatur zu bekommen, wird die Key-ID des Schlüssels benötigt. Diese wird in der Meldung nach dem entschlüsseln der E-Mail ausgegeben.

In diesem Beispiel ist die ID des Schlüssels mit dem signiert wurde also 87FA9F20.

Um den öffentlichen Schlüssel mit dieser ID vom REDDCRYPT Key-Server abzurufen, kann folgendes Kommando verwendet werden:

gpg --keyserver hkps://keys.reddcrypt.com --recv-keys 87FA9F20

Der öffentlichen Schlüssel wird dann automatisch in Ihren OpenPGP Key-Ring importiert.

Jetzt kann die E-Mail erneut entschlüsselt werden, auch die Signatur wird dabei erfolgreich überprüft.