[Gpg4win-users-de] Manipulationssicherheit verschlüsselter Dateien
Dominik.Herzog at BNetzA.DE
Dominik.Herzog at BNetzA.DE
Fr Jan 22 13:20:57 CET 2016
Richtig. Wir benutzen das ganze ja nur für uns selbst. Das heißt es wird nicht verschlüsselt und dann z.B. an einen Kunden geschickt.
Demnach könnte man das Zertifikat für beide Aktionen nutzen - laut deiner Aussage.
Vermutlich AES256. Hatte ich jedenfalls vor. Ich habe bisher aber nie Einstellungen dazu im Programm selbst festgelegt, welchen Algorithmus es benutzen soll. ...eventuell als Nebenfrage: ist standardmäßig eingestellt das AES256 genutzt werden soll? Oder was wird genutzt, wenn ich dem Verschlüsselungsbefehl nicht die Option mitgebe das er AES256 benutzen soll?
Also im Falle einer AES256-Verschlüsselung bin ich "fein" raus, insofern niemand anders Zugriff auf das System und somit den öffentlichen Teil des Zertifikates hat!
Wenn das nicht gegeben ist, benötige ich nochmal extra eins um die verschlüsselte Datei zu signieren!?
Edit: Muss echt sagen. Unglaublich wie schnell man von euch Rückmeldung bekommt! Hammer! Vielen Dank dafür!
Liebe Grüße,
Dominik Herzog
-----Ursprüngliche Nachricht-----
Von: Gpg4win-users-de [mailto:gpg4win-users-de-bounces at wald.intevation.org] Im Auftrag von Bernhard Reiter
Gesendet: Freitag, 22. Januar 2016 12:07
An: gpg4win-users-de at wald.intevation.org
Betreff: Re: [Gpg4win-users-de] Manipulationssicherheit verschlüsselter Dateien
On Friday 22 January 2016 at 11:52:41, Dominik.Herzog at bnetza.de wrote:
> oder kann man da das gleiche Zertifikat nehmen, welches man auch zum
> Verschlüsseln der Dateien nutzt?
Du verschlüsselst an ein Zertifikat (Deines Kommunikationspartners).
Zum Signieren brauchst Du den privaten Schlüssel Deines eigenen Zertifikats.
Beim An-sich-selber-verschlüsseln kann das natürlich das gleiche sein.
Da Du vermutlich an das Zertifikatsverschlüsselst mit AES256, ist das CMS Objekt vermutlich durch eine Prüfsumme gegen Korruption geschützt. Der Punkt ist, dass jeder der das Zertifikat hat (also den öffentlichen Schlüssel) daran verschlüsseln darf. Insofern könnte jemand eine neue Datei anlegen. Wenn Du sichern möchtest, dass nur Du die Datei erstellt hast, dann brauchst Du eine digitale Signatur.
Gruß,
Bernhard
--
www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998 Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
Mehr Informationen über die Mailingliste Gpg4win-users-de