Ich persönlich mag diese Methode mit der Extension nicht, das liegt wohl daran, dass man mehr installieren muss, und ich den putenv()-Aufruf nicht mag, aber man benötigt ihn wenn man nicht das Heimverzeichnis des aktuellen Benutzers nutzen möchte. Außerdem bleibt die Flexibilität etwas auf der Strecke (gpg via system()-Aufruf bietet viel mehr Features als die gpg Extension), und nicht jeder kann oder will Extensions installieren. Manchmal ist aber auch system() verboten, und für die häufigsten Anwendungsfälle ist die Extension ausreichend. Am besten probieren Sie beides aus und entscheiden selbst. Weitere Informationen zur GnuPG Extension finden sich im PHP Manual [3].

Test GPG Hello Roboter: gpgtest@phpgangsta.de

Wenn man eine signierte oder verschlüsselte E-Mail an diese Adresse schickt, wird eine Antwort-E-Mail mit dem entschlüsselten Text bzw. dem Ergebnis der Signaturprüfung verschickt. Auch kann man mit dem Betreff „REQUEST ENCRYPTED MAIL“ eine verschlüsselte E-Mail anfragen, die der Roboter mit dem öffentlichen Schlüssel des Absenders verschlüsselt, wenn es diesen gibt, und dann zurückschickt. Wenn man das Ganze nicht via E-Mail machen möchte, kann man auch die Formulare auf der Webseite [4] nutzen, um mit PGP bzw. GPG ein wenig zu experimentieren.

Fazit

Mithilfe von GnuPG sind Sie also in der Lage, Daten aller Art zu verschlüsseln, zu entschlüsseln, zu signieren und zu prüfen. Sie können verschlüsselte und signierte Dateien verschicken und auch andere Personen können Ihnen über unsichere Leitungen und Server vertrauliche Daten zukommen lassen, die automatisch entschlüsselt werden.