Einfache und sichere Verteilung Ihres öffentlichen PGP-Schlüssels
Bei PGP besitzen Sie grundsätzlich zwei Teile eines Schlüsselpaares, den Public Key sowie den Private Key.
Der Public Key stellt Ihren öffentlichen Schlüssel dar, welchen Sie möglichst Jedermann mitteilen sollten. Der öffentliche Schlüssel wird vom Sender einer Nachricht dafür verwendet, um Nachrichten an Sie zu verschlüsseln.
Haben Sie also PGP im Einsatz, einem Sender ist jedoch Ihr Public Key unbekannt, dann kann diese Person Ihren Public Key anhand Ihrer E-Mail Adresse auf öffentlichen Key-Servern suchen, sofern Sie den Public Key dort veröffentlicht haben.
Diese Art der Schlüsselverteilung ist jedoch zum einen mit einer manuellen Prüfung der Person verbunden, die eine verschlüsselte Nachricht an Sie schicken möchte. Zum Anderen gestattet diese Schlüsselverteilung das Einstellen von Schlüsseln für fremde E-Mail Adressen. Die aktuelle Verteilung des öffentlichen Schlüssel über öffentliche Key-Server kann demzufolge als Schwachstelle in PGP angesehen werden. Es ist umständlich für Benutzer und jede Person kann theoretisch für Dritte Schlüssel erstellen und veröffentlichen.
Aus diesen Gründen gibt es Bedarf an einer Verbesserung der Verwaltung Ihres öffentlichen PGP-Schlüssels!
mail.de setzt aus Sicherheitsgründen auf OPENPGPKEY und einen eigenen HKP-Server
| OPENPGPKEY | mail.de HKP-Server |
| OPENPGPKEY ist ein recht neuer Ansatz, den Schlüsselaustausch sicherer und für Sie einfacher zu gestalten (OPENPGPKEY-Draft der IETF). | HKP ist das selbe Protokoll, welches auch bei öffentlichen PGP-Key-Servern eingesetzt wird. Ein eigener HKP-Server ist somit kompatibel und hat viele Vorteile.. |
| Über eine DNS-Anfrage direkt an die mail.de DNS-Server kann weltweit jeder Ihren Public Key ermitteln, und mittels DNSSEC überprüfen dass er nicht manipuliert wurde. | Über eine HKP-Anfrage direkt an den mail.de HKP-Server (hkps://hkp.mail.de) kann weltweit jeder Ihren Public Key ermitteln. Dieses Protokoll ist verschlüsselt (HTTPS), sodass niemand mitlauschen oder den Schlüssel bei der Übertragung verändern kann. |
In beiden Fällen ist gewährleistet, dass nur Sie als Besitzer Ihres Public Keys diesen veröffentlichen können, da sowohl die DNS-Server als auch der HKP-Server von mail.de betrieben werden. Sie als mail.de Kunde können auch jederzeit Ihre Public Keys löschen oder durch neue ersetzen. Über öffentliche Key-Server ist dies nicht möglich, was dazu führt, dass auf diesen Servern unzählige alte, nicht mehr verwendete, oder falsche öffentliche Schlüssel liegen.
Ein E-Mail Programm, welches PGP unterstützt, kann den Public-Key nun via OPENPGPKEY oder HKP direkt von mail.de abholen.
Mit Hilfe dieser beiden Methoden können Sie für Ihre mail.de E-Mail Adresse und den zu Ihrem Konto erstellten Alias-Adressen den jeweiligen Public Key veröffentlichen.
In nur wenigen Schritten können Sie bequem Ihre Public Keys veröffentlichen:
- Loggen Sie sich in den mail.de Webmailer ein und navigieren per Klick auf die "gekreuzten Werkzeuge" in die Einstellungen
- Unter "Nachrichten/E-Mail" klicken Sie im linken Menü auf "PGP-Schlüssel"
- Dort werden die zu Ihrem Konto gehörenden E-Mail Adressen aufgelistet
- Klicken Sie auf die gewünschte mail.de E-Mail Adresse oder Alias-Adresse
- Sofern Sie der gewünschten E-Mail Adresse noch keinen Public Key zugewiesen haben klicken Sie auf "Neu".Wenn Sie dies zuvor schon getan haben, dann klicken Sie auf "Bearbeiten(Stift-Symbol)"
- Setzen Sie ein Häkchen in die Checkbox:
"Diesen Public Key im mail.de DNS System via OPENPGPKEY veröffentlichen"
und/oder
"Diesen Public Key auf dem mail.de eigenen HKP-Keyserver veröffentlichen" - Klicken Sie auf "Speichern"
Wenn Sie einen Public Key aus dem mail.de System entfernen möchten, entfernen Sie das jeweilige Häkchen und klicken auf "Speichern".
Sollten Sie Ihren Public Key löschen, so wird dieser automatisch aus dem mail.de DNS-System bzw. vom mail.de HKP-Server entfernt.
Zum Ersetzen eines alten Public Keys durch einen neuen entfernen Sie einfach den alten Schlüssel, kopieren den neuen Schlüssel in das Textfeld und klicken auf "Speichern".
