Programm-Links
PGP von NAI
PGP International inoffiziell (nicht von NAI)
Internationale PGP Versionen (offiziell)
GNU PG (hat nichts mit dem NAI PGP zu tun, ist aber in fast allen Punkten kompatibel)
ADK Problem (inzwischen durch Update behebbar)
Senderek's Seite dazu
Die Seite des CERN dazu
NAIs Seite dazu (advisories)
PGP und Java
PGP Mail in Java (Copy of Paul Ramsey's page)
PGP Enhancement to Java Applet
Secure PGP Encryption Applet (simplified)
HushMail offeriert ähnliche Applets für den Serverbetrieb
Installation von PGP
Ein sehr, sehr gute Anleitung auch zur Benutzung
Zur Handhabung von PGP
Tom McCune's PGP Seiten (die aktuellste Seite)
Public Key Cryptography
PGP Distribution
Recht gute PGP Seite aus der Schweiz (ETH)
Helmbold.de - eine sehr gut gemachte Site über die Handhabung von PGP
Kai Raven's PGP Seiten (auch sehr gut gemacht)
PGP und PEM Infos aus Österreich
PGP Certificate Authorities
PGP CA des Deutschen Forschungsnetz
PGP CA der Zeitschrift C'T (Heise-Verlag)
PGP CA der UNI Karlsruhe
PGP im Vergleich
Bewertung Trends
Comparison PGP and S/MIME (eMail privacy, ZDNet)
PGP Trust Management
Utilities Choose PGP Encryption Over S/MIME (Case Study)
S/MIME und PGP (Zwei Welten, Gateway)
PGP Security in detail
Für den Palm PDA
PGP mit einem Palm PDA (sehr langsam)
OpenPGP für den Palm PDA (kann leider auch nicht alles)
Allgemeine Hinweise
Im Gegensatz zu anderen Vertrauensmodellen im Internet, die in den meisten Fällen auf eine vorhandene
Trust-Center-Infrastruktur angewiesen sind, nutzt PGP das "Web of Trust", also ein Modell, welches nur auf eine
Vertrauensbasis der miteinander kommunizierender Personen aufbaut. Dazu wird der öffentliche Schlüssel
zuerst an die Person geschickt, mit der man kommunizieren möchte (Mail wird signiert). Durch den sogenannten
PGP Fingerprint (16 hexadezimale Ziffern) der als Hashwert der Schlüsseldaten genutzt wird, kann die
Authentizität gewährleistet. Danach kann die Person, die den Schlüssel empfangen hat, eine
verschlüsselte Mail senden.
Durch sogenannte "Introducer" (Bekanntmacher), die als zusätzliche Bestätiger der Authentizität
dienen, kann nun eine dritte Person ebenfalls einen Schlüssel vertrauen.
Nachteil ist die Nichtfestlegung der Beglaubigungsrichtlinien und die Integration in PKIs.
Aufgrund dieses Nachteils gibt es bereits Sammelstellen für diese Schlüssel, die PGP CAs (s.o.).