c't startet Krypto-Kampagne
Gegen Fälschung und Mißbrauch

Hannover, den 4. März 1997 - Ohne den Einsatz von Kryptographie bleiben im Internet sicherer Handel und Privatsphäre des Einzelnen gleichermaßen auf der Strecke. Um eine größere Zahl von Computeranwendern in den Netzen zur Verschlüsselung und Digitalen Signatur ihrer EMails zu motivieren, bietet das Computermagazin c't zur CeBIT erstmals einen Zertifizierungs-Service für PGP-Schlüssel.

Wer diesen kostenlosen Service nutzen möchte, braucht nur den c't-Stand auf der CeBIT zu besuchen (Halle 5, E 34) und seinen selbstsignierten PGP-Public-Key auf Diskette abgeben. Außerdem sind ein gültiger Personalausweis sowie die Schlüsseldaten (Benutzerkennung, Key-ID, Fingerprint) mitzubringen. Eine genaue Anleitung gibt es ab 13.3.97 in Heft 4/97 oder auf www.heise.de/ct/pgpCA/ Der signierte Schlüssel geht seinem Inhaber dann nach der Messe per EMail zu.

Hintergrund: Pretty Good Privacy (PGP) ist schon seit Jahren ein anerkannt sicherer De-facto-Standard im Internet. Wie bei allen Public-Key-Verfahren muß aber die vorgebliche Identität des Absenders geprüft werden, bevor eine sichere Zuordnung eines Schlüssels zu einer Person stattfinden kann. Diese Überprüfung ist fast unmöglich, wenn man sich nicht kennt. Stattdessen kann man die Zertifikate von vertrauenswürdigen Dritten akzeptieren.

Mit einer Signatur bestätigt c't die Korrektheit der Benutzerkennung. Von der Authentizität des Signierschlüssels kann sich jeder im gedruckten Heft überzeugen. Die Zertifizierung geschieht nach den Rahmenrichtlinien des Deutschen Forschungsnetzes (DFN); bestätigt durch die Signatur der DFN-"Policy Certification Authority" (PCA) unter dem c't-Schlüssel.