MÜNCHEN (COMPUTERWOCHE) - PGP (Pretty Good Privacy) hat heute auf dem Security Summit 2003 von Gartner in London sein neues Produkt "PGP Universal" vorgestellt. Dabei handelt es sich nach Angaben des Herstellers um eine "selbstverwaltende Sicherheits-Architektur", die die Verschlüsselung von E-Mails und Attachments vom Desktop weitestgehend und für den Endnutzer transparent ins Netz verlagert. Die erste Version sei bereits seit einiger Zeit bei großen Anwendern im Einsatz und ab sofort generell verfügbar, so PGP.

Das neue Produkt verzichtet auf den Einsatz von im Rahmen von PKI (Public Key Infrastructure) für die Erzeugung von Schlüsselpaaren und Veröffentlichung der Public Keys zuständigen Clients. PGP Universal erzeugt für jeden Anwender die Schlüssel automatisch beim ersten Mail-Versand und setzt diese anschließend anhand vom Administrator festgelegter Policies automatisch zum Verschlüsselung oder Signierung von E-Mail ein. Die Software kann zwischen Client und Mail-Server und/oder in der DMZ (Demilitarized Zone) installiert werden. Neben E-Mail soll die Verschlüsselung von PGP Universal künftig auch auf andere Einsatzgebiete auf Netzebene ausgedehnt werden, beispielsweise Instant Messaging, mobile Endgeräte oder Datenspeicherung.

Für externe Empfänger, die oftmals keine PGP-Nutzer sind, gibt es zwei Möglichkeiten, verschlüsselte Mails zu lesen. Der PGP-Server in der DMZ kann als HTTPS-Server die Texte (optional mit Passwortschutz) anzeigen und bietet dem Leser für künftige Mails ein herunterladbares Reader-Plug-in an. In Kürze soll das Produkt außerdem OpenPGP, S/MIME (allerdings nicht mit 40-Bit-Schlüsseln, wie sie der Sicherheitsexperte Bruce Schneier bereits 1997 per Brute Force geknackt hatte, sondern mit 128 Bit, inzwischen auch mit Outlook möglich) und X.509-Zertifikate unterstützen.

PGP wurde vor rund einem Jahr gegründet, um nach einem Zwischenspiel bei Network Associates die ursprünglich von Phil Zimmermann entwickelte PKI-Software PGP weiterzuentwickeln und zu vermarkten. (tc)