Linuchs: PHP: Verschlüsselung E-Mail und Anhänge

Moin,

bisher habe ich mich mit der Verschlüsselung von E-Mails noch nicht beschäftigt. PDF erzeugen und mit PHP als Mail-Anhang versenden ist mir vertraut.

Nun sollen vertrauliche Listen (Kundendaten), die bisher auf Papier weitergegeben wurden, als PDF erzeugt und mit PHP gemailt werden.

Fragen:

  • Was benötige ICH als Programmierer für den Versand (Schlüssel - woher?), was der EMPFÄNGER für den Empfang?

  • werden beim Verschlüsseln der Mail auch die Anhänge verschlüsselt?

Linuchs

  1. Hallo Linuchs,

    • Was benötige ICH als Programmierer für den Versand (Schlüssel - woher?), was der EMPFÄNGER für den Empfang?

    Das hängt vom Verfahren ab. Das Standard-Verfahren wäre wohl PGP/GPG, da brauchst du den Public Key des Kunden. Den musst du halt abfragen.

    Alternativ kannst du auch eine symmetrische Verschlüsselung verwenden, etwa mit Passwort-geschützten ZIP-Files (die verwenden AES-256 als Cipher); hier werden allerdings natürlich nur die Anhänge verschlüsselt und nicht der Mail-Text selber.

    • werden beim Verschlüsseln der Mail auch die Anhänge verschlüsselt?

    Das hängt vom Verfahren ab ;-) ich gehe jetzt mal davon aus, dass du PGP verwenden willst; hier gibt es zwei Verfahren: PGP-Inline und PGP-MIME. PGP-Inline ist die erste Implementation von Verschlüsselung für Mails, hier wird der verschlüsselte Text in ASCII verpackt in den Text-Body der Mail geschrieben. Hier sind die Anhänge nicht verschlüsselt. Der Mail-Client muss dafür prinzipiell nichts können, der User kann die Mail notfalls auch „von Hand“ entschlüsseln.

    Die zweite Methode, PGP-MIME, ist später entwickelt worden; hier wird die verschlüsselte Mail gemäß MIME-Standard verpackt. Hier ist es auch möglich, die Anhänge zu verschlüsseln. Das muss allerdings der Mail-Client auch unterstützen.

    Leider ist PGP-Inline immer noch das Default-Format von dem am meisten verbreiteten Mail-Client mit Verschlüsselung (Thunderbird mit Enigmail); unterstützt werden aber beide Verfahren.

    LG,
    CK