Bei PGP besitzen Sie grundsätzlich zwei Teile eines Schlüsselpaares, den Public Key sowie den Private Key.
Der Public Key stellt Ihren öffentlichen Schlüssel dar, welchen Sie möglichst Jedermann mitteilen sollten. Der öffentliche Schlüssel wird vom Sender einer Nachricht dafür verwendet, um Nachrichten an Sie zu verschlüsseln.
Haben Sie also PGP im Einsatz, einem Sender ist jedoch Ihr Public Key unbekannt, dann kann diese Person Ihren Public Key anhand Ihrer E-Mail Adresse auf öffentlichen Key-Servern suchen, sofern Sie den Public Key dort veröffentlicht haben.
Diese Art der Schlüsselverteilung ist jedoch zum einen mit einer manuellen Prüfung der Person verbunden, die eine verschlüsselte Nachricht an Sie schicken möchte. Zum Anderen gestattet diese Schlüsselverteilung das Einstellen von Schlüsseln für fremde E-Mail Adressen. Die aktuelle Verteilung des öffentlichen Schlüssel über öffentliche Key-Server kann demzufolge als Schwachstelle in PGP angesehen werden. Es ist umständlich für Benutzer und jede Person kann theoretisch für Dritte Schlüssel erstellen und veröffentlichen.
Aus diesen Gründen gibt es Bedarf an einer Verbesserung der Verwaltung Ihres öffentlichen PGP-Schlüssels!
OPENPGPKEY | mail.de HKP-Server |
OPENPGPKEY ist ein recht neuer Ansatz, den Schlüsselaustausch sicherer und für Sie einfacher zu gestalten (OPENPGPKEY-Draft der IETF). | HKP ist das selbe Protokoll, welches auch bei öffentlichen PGP-Key-Servern eingesetzt wird. Ein eigener HKP-Server ist somit kompatibel und hat viele Vorteile.. |
Über eine DNS-Anfrage direkt an die mail.de DNS-Server kann weltweit jeder Ihren Public Key ermitteln, und mittels DNSSEC überprüfen dass er nicht manipuliert wurde. | Über eine HKP-Anfrage direkt an den mail.de HKP-Server (hkps://hkp.mail.de) kann weltweit jeder Ihren Public Key ermitteln. Dieses Protokoll ist verschlüsselt (HTTPS), sodass niemand mitlauschen oder den Schlüssel bei der Übertragung verändern kann. |
In beiden Fällen ist gewährleistet, dass nur Sie als Besitzer Ihres Public Keys diesen veröffentlichen können, da sowohl die DNS-Server als auch der HKP-Server von mail.de betrieben werden. Sie als mail.de Kunde können auch jederzeit Ihre Public Keys löschen oder durch neue ersetzen. Über öffentliche Key-Server ist dies nicht möglich, was dazu führt, dass auf diesen Servern unzählige alte, nicht mehr verwendete, oder falsche öffentliche Schlüssel liegen.
Ein E-Mail Programm, welches PGP unterstützt, kann den Public-Key nun via OPENPGPKEY oder HKP direkt von mail.de abholen.
Mit Hilfe dieser beiden Methoden können Sie für Ihre mail.de E-Mail Adresse und den zu Ihrem Konto erstellten Alias-Adressen den jeweiligen Public Key veröffentlichen.
Wenn Sie einen Public Key aus dem mail.de System entfernen möchten, entfernen Sie das jeweilige Häkchen und klicken auf "Speichern".
Sollten Sie Ihren Public Key löschen, so wird dieser automatisch aus dem mail.de DNS-System bzw. vom mail.de HKP-Server entfernt.
Zum Ersetzen eines alten Public Keys durch einen neuen entfernen Sie einfach den alten Schlüssel, kopieren den neuen Schlüssel in das Textfeld und klicken auf "Speichern".
Alle Rechte vorbehalten. ©2009-2023 by mail.de GmbH