30.09.2020 | Verschlüsselungs-Zertifikate

Verschlüsseltes Mailen mit dem Bundestag mittels PGP

Die Abgeordneten haben die Möglichkeit, im Bedarfsfall ihren selbst erstellten PGP-Key durch die PGP-Zertifizierungsinstanz des Deutschen Bundestages (PGP-CA-DBT) signieren zu lassen, damit durch eine unabhängige Stelle sichergestellt ist, dass dieser PGP-Key auch tatsächlich dieser Person gehört. Der Schlüssel der Zertifizierungsinstanz des Deutschen Bundestages (PGP-CA-DBT) wurde wiederum von der Zertifizierungsinstanz Berliner Beauftragte für Datenschutz und Informationsfreiheit (PGP CA BlnBDI) beglaubigt.

Empfangen und Überprüfen signierter E-Mails (mit PGP)

Zur Verifikation einer PGP-signierten E-Mail (Überprüfung der digitalen Unterschrift) aus dem Deutschen Bundestag benötigen Sie den öffentlichen PGP-Key des Absenders. Es besteht die Möglichkeit nach dem PGP-Key hier zu suchen und diesen herunter zu laden.

Erst wenn der PGP-Key in Ihrem E-Mail-Client eingebunden wurde und Sie diesen als vertrauenswürdig eingestuft haben, wird die Signatur positiv vom E-Mail-Client verifiziert. Eine positive Verifikation bestätigt die Herkunft der E-Mail und ihre Integrität, das heißt sie wurde auf dem Übertragungsweg nicht verändert.

Der PGP-Key der Mitglieder des Bundestages wurde von der Zertifizierungsinstanz des Deutschen Bundestages (PGP-CA-DBT – Download öffentlicher Schlüssel) und dieser wiederum von der Zertifizierungsinstanz Berliner Beauftragte für Datenschutz und Informationsfreiheit (PGP CA BlnBDI - Download öffentlicher Schlüssel) beglaubigt. Prüfen Sie ebenfalls, ob der Schlüssel zurückgezogen wurde (https://www.bundestag.de/pgp-widerrufene-Schluessel-revoke-keys-list).

Erst nach diesen Überprüfungen können Sie von davon ausgehen, dass die Nachricht tatsächlich aus dem Deutschen Bundestag versendet wurde.

Senden verschlüsselter E-Mails an Abgeordnete

Für den Versand von PGP-verschlüsselten E-Mails benötigen Sie den öffentlichen PGP-Schlüssel des Empfängers. Sie können den PGP-Key hier suchen, um diesen zu herunter zu laden. Bitte beachten Sie, dass nicht jedes Mitglied des Deutschen Bundestages über einen PGP-Key verfügt.

Speichern Sie diesen und importieren Sie ihn in Ihren PGP-Schlüsselring.

Bitte prüfen Sie zunächst, ob der PGP-Schlüssel von der Zertifizierungsinstanz des Deutschen Bundestages (PGP-CA-DBT – Download öffentlicher Schlüssel) und dieser wiederum von der Zertifizierungsinstanz Berliner Beauftragte für Datenschutz und Informationsfreiheit (PGP CA BlnBDI - Download öffentlicher Schlüssel) beglaubigt wurde. Ebenfalls sollten Sie sicherstellen, dass der Schlüssel nicht zurückgezogen wurde (https://www.bundestag.de/pgp-widerrufene-Schluessel-revoke-keys-list). Dann können Sie Nachrichten mit diesem Schlüssel verschlüsseln und nur der Empfänger kann Ihre Nachricht entschlüsseln.

 

Download der Beglaubigungsinstanzen

PGP CA DBT 2020 (Beglaubigung von PGP-Schlüsseln aus dem Deutschen Bundestag) pgp-ca@bundestag.de

Fingerabdruck: C0EB FFA9 76EF FEEA F2FE BE98 BC6C 547C 008F 2268

Schlüssel ID: BC6C547C 008F2268

 

PGP CA BlnBDI (Beglaubigung von Schlüsseln externer Stellen) pgp-sign@datenschutz-berlin.de

Fingerabdruck: EA0E 7008 7C4D 4879 092D EED3 FCFA C7AF 961A F78F

Schlüssel ID: FCFAC7AF961AF78F

 

Weitere Informationen finden Sie hier: https://www.datenschutz-berlin.de/sichere-e-mail