EN | DE

Hinweis: Der mailbox.org-Guard ist für die Arbeit mit ihrer Haupt-E-Mail-Adresse konzipiert. Die Verwendung in Kombination mit Aliassen ist nicht vorgesehen.

Mit der Aktivierung des Guards wird Ihnen automatisch ein PGP-Schlüsselpaar erzeugt. Ein Schlüsselpaar besteht aus einem öffentlichen Schlüssel (zum Verschlüsseln) und einem privaten Schlüssel (zum Entschlüsseln). Der Zugriff auf Ihren privaten Schlüssel wird mit dem eingegebenen Passwort gesichert, das nicht mit dem Login Passwort identisch sein muss. Damit ist mailbox.org-Guard bereits voll funktionsfähig.

Sie können in der Schlüsselverwaltung (unter „Einstellungen -> mailbox.org Guard-Sicherheit -> Erweiterte Einstellungen“) die auf unserem Server erzeugten Schlüssel(-paare) herunterladen und - falls vorhanden - in Ihre lokale PGP-Installation bzw. Ihren lokalen Mailclient importieren. So können Sie sowohl im Webclient, als auch im Mailclient auf die verschlüsselten E-Mails zugreifen.

Falls Sie Ihren Guard zukünftig durch den Support deaktivieren lassen (wenn Sie z.B. das Guard-Passwort vergessen haben), werden bei dieser Deaktivierung auch die im Guard gespeicherten PGP-Schlüssel gelöscht. Um in diesem Fall dennoch auf Ihre verschlüsselten E-Mails und Daten zugreifen zu können, ist es notwendig, dass Sie sich ein Backup des Schlüsselpaars an einer sicheren Stelle (z.B. lokal, in einem verschlüsselten Container) hinterlegen.
Hinweis:
sollten Sie den mailbox.org-Guard zurücksetzen lassen, deaktiviert das nicht Ihre ggf. vorhandene Posteingangsverschlüsselung.
Stellen Sie in diesem Fall unbedingt sicher, dass Sie noch im Besitz des dazugehörigen privaten Schlüssels sind!


Um den Guard zu aktivieren, öffnen Sie das mailbox.org-Office und klicken dann oben rechts auf Ihre Initialen. Wählen Sie im folgenden Menü "Einstellungen"



Wählen Sie nun "Sicherheit" - mailbox.org Guard und klicken anschließend auf "Start":


Legen Sie nun Ihr Guard-Passwort fest:


Achtung: das hier festgelegte Passwort ist NICHT Ihr Login-Passwort. Es kann bei Verlust nicht zurückgesetzt werden! Es ist daher sinnvoll, im Anschluss die generierten Schlüssel zu sichern.


Wenn alles geklappt hat, sollten Sie das folgende Fenster sehen:


Nun haben Sie mehrere Optionen:

1: Alle E-Mails, die Sie versenden werden standardmäßig verschlüsselt. Liegt für den Empfänger kein Schlüssel vor, so wird ein Gastpostfach für diesen erstellt und eine entsprechende E-Mail versandt.

2: Alle versendeten E-Mails werden mit Ihrem persönlichen Schlüssel signiert. Der Empfänger kann die Signatur auf Echtheit prüfen.

3: PGP Inline ist die "Alte" Form, wie man E-Mails mittels PGP verschlüsselt hat. Moderner ist PGP-Mime. Setzen Sie den haken nur, wenn Empfänger Probleme mit der Entschlüsselung haben.

4: Hier können Sie einstellen, wie oft das Guard-Passwort abgefragt werden soll.

5: Hier können Sie das Passwort für den Guard ändern. Sie benötigen das bisherige Passwort.

6: An dieser Stelle haben Sie die Möglichkeit, Ihre Schlüssel herunterzuladen. Sichern Sie Ihren privaten Schlüssel und verwahren diesen an einem sicheren Ort. Sollten Sie Ihre Guard-Passwort einmal vergessen, können wir Ihren Guard nur komplett löschen. Wenn Sie dann keine Kopie Ihres privaten Schlüssels besitzen, können Sie bereits verschlüsselte Nachrichten nicht mehr entschlüsseln. Ebenso gilt das auch für verschlüsselte Daten im Drive. Um den privaten Schlüssel herunterzuladen, klicken Sie auf "Ihre Schlüssel" und dann auf das Download-Symbol.


Achtung: wir besitzen keine Klartextkopie Ihres Schlüssels und Ihres Passworts!

Wenn Sie das von Ihnen gewählte Schlüsselpasswort vergessen oder den von Ihnen verwendeten Schlüssel vollständig löschen und sich keine Sicherheitskopie aufbewahren, werden damit alle verschlüsselten E-Mails oder Dateien unwiederbringlich verloren sein!

Auch wir können Ihnen in diesem Fall nicht mehr weiterhelfen! Ein Passwort-Reset für den Schlüssel oder eine Wiederherstellung verschlüsselter E-Mails oder Dateien ist uns leider nicht möglich.

Eigene PGP-Schlüssel verwenden

Wenn Sie bereits ein PGP-Schlüsselpaar für Ihre mailbox.org-Adresse verwenden, können Sie dieses Schlüsselpaar in der Schlüsselverwaltung hochladen und mit ihnen die vom Guard bei der Initialisierung generierten Schlüssel ersetzen. Dabei können Sie auch entscheiden, ob Sie nur den öffentlichen Schlüssel hochladen, um ihn anderen Guard-Nutzern zur Verfügung zu stellen, oder auch Ihren privaten Schlüssel hochladen. Um Ihre verschlüsselten E-Mails im Webclient lesen zu können, muss Ihr privater Schlüssel durch den Guard hochgeladen worden sein.

Achtung: wenn Sie einen eigenen PGP-Schlüssel im Guard verwenden wollen, muss dieser Schlüssel Ihre Haupt-E-Mail-Adresse bei mailbox.org als Benutzer-ID enthalten. Weitere Informationen zum Upload Ihrer eigenen Schlüssel finden Sie in unseren FAQ.

https://kb.mailbox.org/display/MBOKB/Verwaltung+der+PGP-Schluessel

Verwandte Artikel