PGP für Registrare

Als Pretty Good Privacy (PGP) wird eine Gruppe von asymmetrischen Verschlüsselungsmechanismen bezeichnet. Sie kommen in verschiedensten (kompatiblen) Programmen zum Einsatz. Asymmetrisch bedeutet, dass immer ein Schlüsselpaar existiert, nämlich ein öffentlicher (public) und ein geheimer (private) Schlüssel (key) der mittels eines – sicheren – Passwortes abgesichert ist.

Einsatzzwecke von PGP

Prinzipiell gibt es zwei Einsatzzwecke. Einerseits die Verschlüsselung von Nachrichten, um vertrauliche Inhalte vor dem Zugriff Unbefugter zu schützen, andererseits die Authentifizierung eines Dokuments, das heißt dessen Unversehrtheit und Herkunft sicherzustellen.

PGP im nic.at Registrar-System

Im Rahmen des nic.at-Registrar-Systems wird PGP zum Signieren und somit Authentifizieren der Registrar-Anträge verwendet. Dies garantiert sowohl nic.at als auch dem Registrar, dass die Anträge unverändert ankommen und durch die gesicherte Herkunft auf den richtigen Rechnungsempfänger gebucht werden.

PGP-Programme und Installation

Es gibt sowohl GnuPG (GPG) als auch PGPfreeware. Letztere wird nicht mehr weiter entwickelt, daher empfiehlt nic.at die Verwendung von GnuPG (GPG), das auf allen Plattformen frei zur Verfügung steht. Programme, Manuals und Installationsanweisungen finden Sie unter www.pgpi.org .

Generieren von Schlüsseln

Man kann jederzeit beliebig viele Schlüssel generieren. Daher muss die Zuordnung Schlüssel <-> Person (= Autentizität) über andere Mechanismen gewährleistet werden, z. B.: persönliche Schlüssel-Übergabe, Verifikation des Fingerprints via Telefon oder Web of Trust.

Public Keys von nic.at

nic.at verwendet zwei PGP-Keys, davon einen für den Versand von Verrechnungsbelegen und den anderen für Nachrichten der Registry-Technik an Registrare.