[Gpg4win-users-de] Manipulationssicherheit verschlüsselter Dateien
Bernhard Reiter
bernhard at intevation.de
Fr Jan 22 12:07:02 CET 2016
On Friday 22 January 2016 at 11:52:41, Dominik.Herzog at bnetza.de wrote:
> oder kann man da das gleiche Zertifikat nehmen, welches man auch zum
> Verschlüsseln der Dateien nutzt?
Du verschlüsselst an ein Zertifikat (Deines Kommunikationspartners).
Zum Signieren brauchst Du den privaten Schlüssel Deines eigenen Zertifikats.
Beim An-sich-selber-verschlüsseln kann das natürlich das gleiche sein.
Da Du vermutlich an das Zertifikatsverschlüsselst mit AES256,
ist das CMS Objekt vermutlich durch eine Prüfsumme gegen Korruption
geschützt. Der Punkt ist, dass jeder der das Zertifikat hat (also den
öffentlichen Schlüssel) daran verschlüsseln darf. Insofern könnte jemand
eine neue Datei anlegen. Wenn Du sichern möchtest, dass nur Du die Datei
erstellt hast, dann brauchst Du eine digitale Signatur.
Gruß,
Bernhard
--
www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 473 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20160122/c855e21d/attachment.sig>
Mehr Informationen über die Mailingliste Gpg4win-users-de