Skip to main content

Verwaltung der PGP-Schluessel

Hinweis

Dieser Artikel wurde für Beta-User aktualisiert. Die neue Version für Beta-User finden Sie weiter unten.

Anmerkung: um die in diesem Artikel beschriebenen Funktionen zu nutzen, müssen Sie den mailbox.org-Guard aktiviert haben.

Hinweis: Der mailbox.org-Guard ist für die Arbeit mit Ihrer Haupt-E-Mail-Adresse konzipiert. Die Verwendung in Kombination mit Aliassen ist nicht vorgesehen.

Der mailbox.org Guard bietet eine Verwaltung für Ihre eigenen PGP-Schlüssel und die öffentlichen PGP-Schlüssel Ihrer Kommunikationspartner. In Ihrem mailbox.org-Office finden Sie diese Verwaltung unter „Einstellungen | mailbox.org Guard-Sicherheit | Guard-PGP-Einstellungen“:

Mit der Aktivierung des Guard werden automatisch zwei Schlüsselpaare für Ihre Hauptadresse erzeugt. Damit ist der mailbox.org Guard bereits voll funktionsfähig. Wenn Sie Details interessieren, finden Sie in der Schlüssel­verwaltung die automatisch erzeugten zwei Schlüsselpaare:

  1. Der Hauptschlüssel (der obere Schlüssel im Bereich „Ihre Schlüsselliste“) wird zum Signieren (Unterschreiben) von E-Mails genutzt. Er kann auch zum Beglaubigen bzw. Unterschreiben von anderen PGP-Schlüsseln genutzt werden (Web of Trust) - diese Funktion ist aber im mailbox.org-Guard bisher nicht implementiert.
  2. Der Unterschlüssel wird zum Ver- und Entschlüsseln der E-Mail-Kommunikation und von Dateien im Drive verwendet.

Sie können in der Schlüsselverwaltung die auf unserem Server erzeugten Schlüssel(-paare) herunterladen und - falls vorhanden - in Ihre lokale PGP-Installation bzw. Ihren lokalen Mailclient importieren. So können Sie sowohl im Webclient, als auch in Ihrem lokalen Mailclient auf die verschlüsselten E-Mails zugreifen.

Eigene Schlüssel verwenden

Sie können die automatisch erzeugten Schlüssel auch durch ein eigens, bereits vorhandenes Schlüsselpaar ersetzen. Dieses Schlüsselpaar muss mindestens Ihre aktive E-Mail-Adresse von mailbox.org als UID enthalten. Sie können dabei selbst entscheiden, ob Sie nur einen öffentlichen Schlüssel hochladen wollen (um ihn anderen Guard Nutzern zur Verfügung zu stellen) oder auch den privaten Schlüssel auf unserem Server speichern wollen, um verschlüsselte Inhalte im Webinterface lesen zu können.

Hinweis: das Lesen verschlüsselter E-Mails im Webinterface und das Öffnen von verschlüsselten Dateien im Drive sind nur möglich, wenn der entsprechende, gültige private Schlüssel auf dem Server vorhanden ist.

Öffentliche Schlüssel der Kommunikationspartner

In der Schlüsselverwaltung können Sie auch den Schlüsselbund mit den öffentlichen Schlüssel Ihrer Kommunikations­partner verwalten. Sie finden die Liste unter „Einstellungen | mailbox.org Guard-Sicherheit | Guard-PGP-Einstellungen | Liste der öffentlichen PGP-Schlüssel“. Mit einem Klick auf das „+“-Symbol können Sie weitere öffentliche Schlüssel (z.B. als .pgp oder .asc-Datei) hochladen.
Weiterhin können Sie die Schlüssel Ihrer Kommunikationspartner im Adressbuch verwalten. Zu jedem Eintrag im Adressbuch können Sie die zugehörigen PGP-Schlüssel hochladen. Öffnen Sie dafür einen Kontakt in Ihrem Adressbuch im mailbox.org-Office. Um einen neuen PGP-Schlüssel zu diesem Kontakt hinzuzufügen, klicken Sie im rechten Fenster in der „Liste der öffentlichen PGP-Schlüssel“ auf das „+“-Symbol und wählen anschließend die entsprechende Datei aus:

Das Hochladen von Schlüsseln - maximale Dateigröße

Hinweis: Sie können öffentliche Schlüssel mit einer Größe von maximal 65k hochladen. Das ist für die meisten Schlüssel ausreichend. Wenn der Schlüssel Fotos oder sehr viele Signaturen enthält und größer als 65k ist, dann kann es beim Upload der Schlüssel zu Fehlermeldungen kommen.

Um zu große Schlüssel zu verkleinern, können Sie diese in Ihre lokale Schlüsselverwaltung von „GnuPG“ importieren und dann mit der Option „–export-options export-minimal“ zum Hochladen exportieren:

gpg2 --armor --export-options export-minimal --export Ihre-Schlüssel-ID> > key4upload.asc

Wenn Sie keine lokale Installation von GnuPG besitzen oder verwenden wollen, dann müssen Sie Ihren jeweiligen Kommunikationspartner bitten, einen solchen, minimalen Schlüssel zur Verfügung zu stellen.

Aktualisierter Beta Artikel

Die folgenden Abschnitte dieses Artikels wurden an die aktuelle Beta-Version angepasst. Bitte beachten Sie, dass sich Struktur und Benennung einzelner Menüs oder Funktionen von der bisherigen Version unterscheiden können.

Änderungen bei der Verwaltung von PGP-Schlüsseln

Bei der Verwaltung von PGP-Schlüsseln über mailbox.org gibt es zwischen der alten und neuen mailbox.org Suite kaum grundlegenden Änderungen im Ablauf. Die technische Umsetzung erfolgt weiterhin in mehreren Schritten:

Abbildung 1: Der mailbox.org Guard

  1. Öffnen Sie Alle Einstellungen, um Ihre E-Mail-Konfiguration zu bearbeiten.
  2. Navigieren Sie zum Bereich mailbox.org Guard.
  3. Klicken Sie auf Ihre Schlüssel, um die Verwaltung der PGP-Schlüssel vorzunehmen.

Öffentliche Schlüssel der Kommunikationspartner

Abbildung 2: Öffentliche Schlüssel der Kommunikationspartner

  1. Navigieren Sie zum Bereich Adressbuch über die Schnellstartleiste
  2. Klicken Sie auf einen beliebigen Kontakt, um den öffentlichen PGP-Schlüssel der Kommunikationspartner einzusehen.

Schlüsselverwaltung bei mailbox.org

Im Bereich Ihre Schlüssel“ verwalten Sie Ihre PGP-Schlüssel zur sicheren E-Mail-Verschlüsselung mit mailbox.org Guard. Der folgende Überblick zeigt die verfügbaren Funktionen und deren jeweilige Bedeutung:

FunktionBeschreibung
Meinen öffentlichen Schlüssel herunterladenErmöglicht den Download Ihres aktuellen öffentlichen PGP-Schlüssels. Dieser kann an Kommunikationspartner weitergegeben werden, damit diese Ihnen verschlüsselte E-Mails senden können. Der öffentliche Schlüssel enthält keine vertraulichen Daten.
Neu anlegenErstellt ein neues Schlüsselpaar (privater + öffentlicher Schlüssel) direkt in der Weboberfläche. Praktisch, wenn Sie noch keinen eigenen PGP-Schlüssel besitzen oder einen separaten Schlüssel für mailbox.org nutzen möchten. Der neue Schlüssel wird automatisch aktiviert.
Privaten Schlüssel hochladenImportieren Sie einen vorhandenen privaten PGP-Schlüssel, z. B. aus Thunderbird oder GnuPG. Damit kann mailbox.org eingehende E-Mails auf Wunsch serverseitig entschlüsseln – nur wenn gewünscht.
Öffentlichen Schlüssel hochladenErmöglicht das manuelle Hochladen eines öffentlichen PGP-Schlüssels, z. B. wenn Sie Ihre Ver- und Entschlüsselung lokal durchführen. mailbox.org kann den Schlüssel dann zur Verifikation oder Anzeige verwenden.

Unterschiede mailbox.org Suite nach dem Update

  • Die Benutzeroberfläche in der neuen mailbox.org Suite ist modernisiert und optisch überarbeitet.
  • Der Ablauf zum hinterlegen der PGP-Schlüssel ist jedoch technisch identisch.
  • Es gibt minimale Pfadänderungen im Zusammenhang mit der PGP-Schlüssel Verwaltung.

Pfad: Alle Einstellungen | mailbox.org Guard | Ihre Schlüssel |