OpenPGP-Schlüssel Beglaubigen

Durch die Verschlüsselung Ihrer Nachrichten mittels OpenPGP ist die Vertraulichkeit Ihrer Information gewährleistet. Aber kann ein Empfänger der Nachricht sicher sein, dass der Absender der ist, der er vorgibt zu sein? Die Antwortet lautet: Nein. Abhilfe schafft die Beglaubigung Ihres OpenPGP-Schlüssels durch eine Signatur. Sie benötigen hierfür einen Personalausweis bzw. elektronischen Aufenthaltstitel mit aktivierter Online-Ausweisfunktion. Diesen Dienst stellen wir im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung.

So funktioniert es:

  1. Auslesen und Übermittlung folgender Daten mit der Online-Ausweisfunktion: Doktorgrad, Vorname und Nachname
  2. Hochladen Ihres öffentlichen OpenPGP-Schlüssels in dieser Webanwendung
  3. Bei mehreren hinterlegen Identitäten in Ihrem Schlüssel muss die zu signierende Identität ausgewählt werden
  4. Die mittels Online-Ausweisfunktion ausgelesenen Daten werden mit den in Ihrem OpenPGP-Schlüssel hinterlegten abgeglichen und bei Übereinstimmung elektronisch signiert
  5. Ihr von uns signierter OpenPGP-Schlüssel wird an die im Schlüssel hinterlegte E-Mail-Adresse zurückgesendet.
  6. Importieren Sie den signierten Schlüssel in Ihr Schlüsselverwaltungsprogramm.