Kennt der Guard das Web of Trust
Bei der PGP-Verschlüsselung gibt es das „Web of Trust“ - ein Netzwerk des Vertrauens, in dem PGP-Nutzer sich gegenseitig die Richtigkeit Ihrer Schlüssel unterzeichnen können und so Vertrauen in die Authentizität eines nur indirekt bekannten Nutzers hergestellt werden kann.
Wie funktioniert das bei mailbox.org Guard?
Im mailbox.org-Guard ist derzeit nicht implementiert, dass Sie Unterschriften anderer Nutzer unter Schlüsseln verwalten und / oder auswerten können.
Stattdessen lebt mailbox.org-Guard davon, dass Sie manuell die Schlüssel der Empfänger in den Guard importieren und Sie diese damit als valide und vertrauenswürdig klassifizieren. Daher kommt es auf die Unterschriften unter den Schlüsseln nicht mehr an. Vor dem Importieren eines Schlüssels werden Ihnen u.A. der Fingerabdruck des Schlüssels angezeigt. Diesen (und ggf. weitere Merkmale) sollten Sie mit dem Absender auf einem sicheren, zweiten Weg (z.B. telefonisch, per SMS, im Chat, mündlich oder schriftlich) verifizieren, bevor Sie Schlüssel importieren - da Sie ihm dadurch das Vertrauen aussprechen.