Signieren und Verschlüsseln im Browser

Was mich persönlich nervt: Man findet einen Key, der online im Browser steht. Toll, jetzt extra runterladen und manuell für GPG noch in eine Textdatei speichern?

Man möchte schnell eine Mail, die man per Webinterface schreibt signieren oder verschlüsseln – komische Applets oder zurück aufs Terminal?

Nein, dass muss nicht sein! Für diese Zwecke gibt es das wundervolle Firefox-Addon FireGPG!

Schlüssel importieren

FireGPG ist genau das, was man braucht, wenn man mitunter mal einen Schlüssel von einem Schlüsselserver herunterladen möchte, nachdem man ihn dort gesucht hat. FireGPG erkennt automatisch public keys und markiert diese (siehe Bild 1, im Beispiel der Key von cacert.org). Man muss lediglich noch auf “importieren” klicken, und schon wird im Hintergrund der Schlüssel heruntergeladen und

ausgeführt. Daher klappt es auch mit Schlüsseln, die Benutzer auf ihre Homepage stellen, was bei

nicht der Fall wäre.

Bild 1: FireGPG-Anzeige eines erkannten public keys

Texte signieren und verschlüsseln

Genau so einfach ist das Signieren von Texten – ohne lästiges Gnome-Applet oder ähnlichem. Einfach getippten Text markieren, rechtsklicken, und den entsprechenden Eintrag wählen. Es öffnet sich ein Menü, in dem man Texte sehr bequem signieren, verschlüsseln (bzw. unterschreiben) und sogar symmetrisch verschlüsseln kann. Siehe Bild 2.

Bild 2: Rechtsklick-Erweiterung in Firefox durch FireGPG

Signierte Nachrichten prüfen

Ähnlich wie das Importieren lässt sich auch die Nachricht vollautomatisch prüfen. Sobald ein entsprechender Text erkannt wird, ersetzt FireGPG diesen durch ein Überprüfungsfenster. Hier wieder ein Beispiel von cacert.org:

Bild 3: geprüfter Text auf der Seite von CaCert

Weitere Features

FireGPG ist zudem in viele Sprachen übersetzt worden, bietet eine API, mit der man eine Zertifikatsähnliche Verifizierung vornehmen kann und integriert sich direkt in Google Mail – von Google Mail möchte ich aus Datenschutzgründen hier aber eher abraten