Einfache und sichere Verteilung Ihres öffentlichen PGP-Schlüssels
Bei PGP besitzen Sie grundsätzlich zwei Teile eines Schlüsselpaares, den Public Key sowie den Private Key.
Der Public Key stellt Ihren öffentlichen Schlüssel dar, welchen Sie möglichst Jedermann mitteilen sollten. Der öffentliche Schlüssel wird vom Sender einer Nachricht dafür verwendet, um Nachrichten an Sie zu verschlüsseln.
Haben Sie also PGP im Einsatz, einem Sender ist jedoch Ihr Public Key unbekannt, dann kann diese Person Ihren Public Key anhand Ihrer E-Mail Adresse auf öffentlichen Key-Servern suchen, sofern Sie den Public Key dort veröffentlicht haben.
Diese Art der Schlüsselverteilung ist jedoch zum einen mit einer manuellen Prüfung der Person verbunden, die eine verschlüsselte Nachricht an Sie schicken möchte. Zum Anderen gestattet diese Schlüsselverteilung das Einstellen von Schlüsseln für fremde E-Mail Adressen. Die aktuelle Verteilung des öffentlichen Schlüssel über öffentliche Key-Server kann demzufolge als Schwachstelle in PGP angesehen werden. Es ist umständlich für Benutzer und jede Person kann theoretisch für Dritte Schlüssel erstellen und veröffentlichen.
Aus diesen Gründen gibt es Bedarf an einer Verbesserung der Verwaltung Ihres öffentlichen PGP-Schlüssels!
mail.de setzt aus Sicherheitsgründen auf OPENPGPKEY und eigene HKP- und WKD-Server
OPENPGPKEY
OPENPGPKEY ist ein recht neuer Ansatz, den Schlüsselaustausch sicherer und für Sie einfacher zu gestalten (OPENPGPKEY-Draft der IETF).
Über eine DNS-Anfrage direkt an die mail.de DNS-Server kann weltweit jeder Ihren Public Key ermitteln, und mittels DNSSEC überprüfen dass er nicht manipuliert wurde.
HKP-Server
HKP ist das selbe Protokoll, welches auch bei öffentlichen PGP-Key-Servern eingesetzt wird. Ein eigener HKP-Server ist somit kompatibel und hat viele Vorteile.
Über eine HKP-Anfrage direkt an den mail.de HKP-Server (hkps://hkp.mail.de) kann weltweit jeder Ihren Public Key ermitteln. Dieses Protokoll ist verschlüsselt (HTTPS),
sodass niemand mitlauschen oder den Schlüssel bei der Übertragung verändern kann.
WKD-Server
Web Key Directory ist ein Verfahren, das unkompliziert in E-Mail-Programmen eingebaut werden kann und ermöglicht, auf unkomplizierte Weise an öffentliche Schlüssel zu gelangen (WKD-Draft von W. Koch).
In allen Fällen ist gewährleistet, dass nur Sie als Besitzer Ihres Public Keys diesen veröffentlichen können, da sowohl die DNS-Server als HKP- und WKD-Server von mail.de
betrieben werden. Sie als mail.de Kunde können auch jederzeit Ihre Public Keys löschen oder durch neue ersetzen. Über öffentliche Key-Server ist dies nicht möglich,
was dazu führt, dass auf diesen Servern unzählige alte, nicht mehr verwendete, oder falsche öffentliche Schlüssel liegen.
Ein E-Mail Programm, welches PGP unterstützt, kann den Public-Key nun via OPENPGPKEY, HKP oder WKD direkt von mail.de abholen.
Mit Hilfe dieser drei Methoden können Sie für Ihre mail.de E-Mail Adresse und den zu Ihrem Konto erstellten Alias-Adressen den jeweiligen Public Key veröffentlichen.
In nur wenigen Schritten können Sie bequem Ihre Public Keys veröffentlichen:
- Loggen Sie sich in den mail.de Webmailer ein und navigieren in die Einstellungen, indem Sie den Mauszeiger oben rechts auf das Zahnrad bewegen und dann auf "Einstellungen" klicken
- Wählen Sie "Nachrichten" in der oberen Leiste aus klicken Sie im linken Menü auf "PGP-Schlüssel"
- Dort werden die zu Ihrem Konto gehörenden E-Mail Adressen aufgelistet
- Klicken Sie auf die gewünschte mail.de E-Mail Adresse oder Alias-Adresse
- Sofern Sie der gewünschten E-Mail Adresse noch keinen Public Key zugewiesen haben klicken Sie auf "Neu". Wenn Sie dies zuvor schon getan haben, dann klicken Sie auf "Bearbeiten(Stift-Symbol)"
- Setzen Sie ein Häkchen in die Checkbox:
"Diesen Public Key im mail.de DNS System via OPENPGPKEY veröffentlichen"
und/oder
"Diesen Public Key auf dem mail.de eigenen HKP-Keyserver veröffentlichen"
und/oder
"Diesen Public Key auf dem mail.de eigenen WKD-Keyserver veröffentlichen"
- Klicken Sie auf "Speichern"
Wenn Sie einen Public Key aus dem mail.de System entfernen möchten, entfernen Sie das jeweilige Häkchen und klicken auf "Speichern".
Sollten Sie Ihren Public Key löschen, so wird dieser automatisch aus dem mail.de DNS-System, vom mail.de HKP-Server oder vom WKD-Server entfernt.
Zum Ersetzen eines alten Public Keys durch einen neuen entfernen Sie einfach den alten Schlüssel, kopieren den neuen Schlüssel in das Textfeld und klicken auf "Speichern".