Bei der Nutzung der Ende-zu-Ende Verschlüsselung PGP ist einer der wichtigsten Bestandteile die Verbreitung der öffentlichen PGP-Schlüssel (Public Key), damit jeder Versender auf der Welt dem Empfänger eine verschlüsselte E-Mail zukommen lassen kann. Auch für die Prüfung einer PGP-signierten E-Mail wird der öffentliche Schlüssel des Absenders benötigt. Hierzu wurden in der Vergangenheit sogenannte PGP Key-Server genutzt, um den öffentlichen PGP-Schlüssel zu einer E-Mail-Adresse zu finden.
Die Schlüsselverwaltung über Key-Server hat einige Schwachstellen. In den letzten 2 Jahren wurde an einer neuen Möglichkeit gearbeitet, die Verwaltung/Verbreitung der öffentlichen PGP-Schlüssel sicherer zu gestalten.
Bei der neuen Methode OPENPGPKEY wird der öffentliche PGP-Schlüssel in der sicheren DNSSEC-signierten Domain abgelegt und lässt sich von jeder Person weltweit darüber abfragen. mail.de nutzt hierzu das weltweit verteilte Anycast-DNS-Netzwerk vom deutschen Anbieter ironDNS.
OPENPGPKEY hat folgende Vorteile gegenüber den alten PGP Key-Servern:
Dieser neue Standard OPENPGPKEY steht kurz vor der Verabschiedung. mail.de bietet ab sofort seinen Kunden die Möglichkeit, ihre öffentlichen PGP-Schlüssel auf unseren sicheren DNS-Servern zu hinterlegen. Dies gilt auch für unsere Alias-Domains, die selbstverständlich vollständig per DNSSEC gesichert sind und in denen ebenfalls PGP-Schlüssel hinterlegt werden können.
Wir sind davon überzeugt, dass OPENPGPKEY in Zukunft als sichere Methode der Verbreitung von öffentlichem Schlüsselmaterial eingesetzt wird und die Schwachstellen der bisherigen Schlüsselverwaltung beseitigt. Im Einstellungsmodus unseres Webmailerdienstes finden Sie die Möglichkeit, Ihren PGP-Schlüssel zu hinterlegen. Weitere Informationen befinden sich ebenfalls in unserer Hilfe zum Thema OPENPGPKEY.
Zur Überprüfung der neuen PGP-Schlüsselverwaltung haben wir eine Test-Webseite erstellt. Nach Eingabe der E-Mail-Adresse kann geprüft werden, ob der PGP-Schlüssel via OPENPGPKEY aus dem sicheren DNS-System abrufbar ist. Dies funktioniert in Zukunft selbstverständlich auch für E-Mail-Adressen anderer E-Mail Anbieter. Die Test-Website ist unter diesem Link aufzurufen:
Sollte es vor der Verabschiedung des neuen Internet-Standards Änderungen geben, werden wir diese schnellstmöglich umsetzen.
Wir hoffen dass möglichst viele andere E-Mail-Anbieter, Domainbetreiber und PGP-Programme unserem Beispiel folgen werden und zum Erfolg des neuen, sicheren Standards beitragen werden.
Bei Verbesserungsvorschlägen oder Feedback jeglicher Art können Sie sich gerne an info@mail.de wenden.
Alle Rechte vorbehalten. ©2009-2023 by mail.de GmbH