Pretty Good Privacy - PGP

 

Das Kürzel PGP steht für die englische Bezeichnung "Pretty Good Privacy", zu deutsch in etwa "Ziemlich Gute Privatsphäre". Es handelt sich dabei um ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und Signatur von Daten.

 

Anders als bei S/MIME-Zertifikaten ist es relativ einfach einen PGP-Schlüssel zur Verwendung mit einem Mail-Client zu erzeugen, da das Vertrauen, welches durch Kommunikationspartner in den Schlüssel gesetzt wird, i.d.R. nicht durch eine übergeordnete Instanz (Wurzel-CA) impliziert, sondern durch das Anerkennen des Schlüssels durch jeden einzelnen Nutzer gewährleistet wird. Aufgrund dessen ist PGP recht weit verbreitet und findet auch im Privatumfeld eine nicht unbeachtliche Anwendung. Daher ist es auch für Behörden interessant Stellen, welche häufig Kontakt z.B. mit dem Bürger haben - exemplarisch sei hier die Poststelle einer Behörde genannt - mit PGP-Schlüsseln auszustatten, um hier das Angebot einer sicheren elektronischen Kommuninkationsmöglichkeit zu schaffen.

 

Der Freistaat Bayern bietet daher interessierten Behörden die zentrale Erstellung von PGP-Schlüssel an. Zudem sind diese Schlüssel, ähnlich einer S/MIME-Umgebung, durch einen, im bay. Behördenumfeld anerkannten, zentralen Schlüssel signiert, so dass die Kommunikation von Inhabern solcher Schlüssel kein Setzen eines "expliziten" Vertrauens erfordert.