OpenPGP ist ein verbreitetes und sicheres Verfahren, um Nachrichten und Dateien digital zu verschlüsseln und somit vor dem Zugriff unbefugter Dritter zu schützen. Diese Verschlüsselung beruht auf einem sogenannten Public-Key-Verfahren, bei dem alle, die an einer Kommunikation teilnehmen, ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel benötigen. Der öffentliche Schlüssel wird für potenzielle Mail-Kontakte veröffentlicht. Hiermit werden Nachrichten oder Dateien an Sie verschlüsselt. Der private Schlüssel bleibt dagegen in Ihrem Besitz und sollte mit einem sicheren Passwort geschützt werden. Mit seiner Hilfe können Sie die verschlüsselten Nachrichten oder Dateien entschlüsseln.

Mehr Informationen auf englischer Sprache unter: openpgp.org.

Um für Ihre E-Mail-Adresse ein Schlüsselpaar bestehend aus einem privaten und öffentlichen OpenPGP-Schlüssel zu erstellen, können Sie bestehende Software verwenden. Teilweise kostenlose Software für unterschiedliche Betriebssysteme finden Sie auf dieser Anbieterliste

Bitte beachten Sie, dass für eine erfolgreiche Beglaubigung der hinterlegte Name im OpenPGP-Schlüssel dem Ihres Ausweises entspricht!

Um Ihren privaten OpenPGP-Schlüssel vor Missbrauch zu schützen, ist es sehr ratsam, ein sicheres Passwort für den Zugriff auf den privaten OpenPGP-Schlüssel festzulegen.

Weitere Empfehlungen:

1. Für zusätzliche Sicherheit sollte Ihr OpenPGP-Schlüssel keine unbegrenzte Gültigkeit aufweisen, sondern mit einem Ablaufdatum von beispielsweise zwei Jahren versehen werden. Dieses Ablaufdatum kann jederzeit – auch wenn es bereits erreicht wurde – über den privaten OpenPGP-Schlüssel verlängert werden!
2. Für den Fall, dass der private OpenPGP-Schlüssel kompromittiert oder sein Passwort vergessen wurde, sollte außerdem ein Widerrufszertifikat zum sofortigen Widerruf des OpenPGP-Schlüssels angelegt werden.

Nachdem das Schlüsselpaar erstellt worden ist, können Sie dieses exportieren. Während Sie Ihren öffentlichen Schlüssel veröffentlichen können, müssen Sie Ihren privaten Schlüssel explizit vor Missbrauch und Verlust schützen! Sie sollten ihn beispielsweise auf ein sicheres Medium kopieren, welches von Dritten nicht zugänglich ist.

Sie können Ihren beglaubigten öffentlichen OpenPGP-Schlüssel beispielsweise an Ihre E-Mail anhängen, in Ihre E-Mail Signatur einbinden oder auch über Ihre Homepage öffentlich zur Verfügung stellen. Bitte beachten Sie auch die individuellen Einstellungen für die Verwendung des OpenPGP-Schlüssels in Ihrem E-Mail-Programm.

Governikus stellt den Online-Dienst zur Beglaubigung Ihres OpenPGP-Schlüssels im Auftrag des Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Dieser Online-Dienst vergleicht den aus Ihrem Ausweis ausgelesenen Namen mit dem in Ihrem OpenPGP-Schlüssel angegebenen Namen. Bei Übereinstimmung der Namen wird Ihr öffentlicher Schlüssel von Governikus elektronisch signiert und damit die Übereinstimmung bestätigt. Zur Überprüfung der elektronischen Governikus-Signatur kann der öffentliche Schlüssel von Governikus verwendet werden.

öffentlicher OpenPGP-Schlüssel von Governikus

Schlüssel-Kennung: A4BF43D7
Fingerabdruck: 864E8B951ECFC04AF2BB233E5E5CCCB4A4BF43D7

Als Online-Ausweis können Sie Ihren Personalausweis verwenden. Alternativ kann auch der elektronische Aufenthaltstitel oder die eID-Karte für Bürger:innen der Europäischen Union genutzt werden.

Ihre Ausweisdaten werden dabei erst übermittelt, nachdem Sie Ihre selbstgewählte, sechsstellige PIN erfolgreich eingegeben haben.

Mehr Informationen unter: personalausweisportal.de

Die AusweisApp des Bundes können Sie sich kostenfrei auf Ihrem Smartphone, Computer oder Tablet installieren. Sie ermöglicht es Ihnen, Ihren Online-Ausweis auszulesen und sich so digital auszuweisen.

Mehr Informationen unter: ausweisapp.bund.de

Um Ihren Online-Ausweis über die AusweisApp auslesen zu können, benötigen Sie ein geeignetes NFC-fähiges Smartphone.

New Field Communication (NFC) ist ein Übertragungsstandard, um Daten drahtlos über kurze Distanzen austauschen zu können. Dies wird beispielsweise auch beim Bezahlen mit dem Smartphone eingesetzt. Heutzutage sind fast alle Smartphones mit dieser Technologie ausgestattet. Eine Liste NFC-fähiger Smartphones finden Sie hier.

Alternativ können Sie auch ein geeignetes Kartenlesegerät verwenden.