To main content

Signieren und Verschlüsseln im Browser

Veröffentlicht von Benjamin Marwell am
Was mich persönlich nervt: Man findet einen Key, der online im Browser steht. Toll, jetzt extra runterladen und manuell für GPG noch in eine Textdatei speichern? Man möchte schnell eine Mail, die man per Webinterface schreibt signieren oder verschlüsseln - komische Applets oder zurück aufs Terminal? Nein, dass muss nicht sein! Für diese Zwecke gibt es das wundervolle Firefox-Addon FireGPG!

Schlüssel importieren

FireGPG ist genau das, was man braucht, wenn man mitunter mal einen Schlüssel von einem Schlüsselserver herunterladen möchte, nachdem man ihn dort gesucht hat. FireGPG erkennt automatisch public keys und markiert diese (siehe Bild 1, im Beispiel der Key von cacert.org). Man muss lediglich noch auf "importieren" klicken, und schon wird im Hintergrund der Schlüssel heruntergeladen und gpg --import ausgeführt. Daher klappt es auch mit Schlüsseln, die Benutzer auf ihre Homepage stellen, was bei gpg --recv nicht der Fall wäre. [caption id="attachment_84" align="aligncenter" width="450" caption="Bild 1: FireGPG-Anzeige eines erkannten public keys"]FireGPG-Anzeige eines erkannten public keys[/caption]

Texte signieren und verschlüsseln

Genau so einfach ist das Signieren von Texten - ohne lästiges Gnome-Applet oder ähnlichem. Einfach getippten Text markieren, rechtsklicken, und den entsprechenden Eintrag wählen. Es öffnet sich ein Menü, in dem man Texte sehr bequem signieren, verschlüsseln (bzw. unterschreiben) und sogar symmetrisch verschlüsseln kann. Siehe Bild 2. [caption id="attachment_85" align="aligncenter" width="450" caption="Bild 2: Rechtsklick-Erweiterung in Firefox durch FireGPG"]Rechtsklick-Erweiterung in Firefox durch FireGPG[/caption]

Signierte Nachrichten prüfen

Ähnlich wie das Importieren lässt sich auch die Nachricht vollautomatisch prüfen. Sobald ein entsprechender Text erkannt wird, ersetzt FireGPG diesen durch ein Überprüfungsfenster. Hier wieder ein Beispiel von cacert.org: [caption id="attachment_83" align="aligncenter" width="450" caption="Bild 3: geprüfter Text auf der Seite von CaCert"]CaCert geprüfter Text[/caption]

Weitere Features

FireGPG ist zudem in viele Sprachen übersetzt worden, bietet eine API, mit der man eine Zertifikatsähnliche Verifizierung vornehmen kann und integriert sich direkt in Google Mail - von Google Mail möchte ich aus Datenschutzgründen hier aber eher abraten ;-)