immerda:Importieren eines Public-Keys
Allgemeines
Public-Keys sind immer mit einer oder mehreren Emailadressen verknüpft. Das bedeutet, dass PublicKeys auf diese ausgestellt/generiert werden. Somit ist es nur möglich (und auch nur so ists auch nur sinnvoll) Emails an eine Adresse zu verschlüsseln, zu welcher auch ein Schlüssel vorhanden ist. Das heisst, dass wenn ihr einen Schlüssel in einen Adresskontakt importiert muss dieser auf die Adresse, für welche ihr den Schlüssel importiert ausgestellt sein. Dies wird vor der Verschlüsselung überprüft und eine Verschlüsselung ohne diese Übereinstimmung ist nicht möglich.
Importieren eines Public-Keys
Es gibt zwei Vorgehensweisen für das Importieren eines Public-Keys einer Adresse, welche sich nicht innerhalb des immerda-Systems befindet. Beide führen zum selben Resultat: ihr könnt dieser Adresse nun auch verschlüsselte Mails schicken.
Variante 1
- erstellen eines neuen Kontaktes im Adressbuch mit der betreffenden Emailadresse. (eine Name und die Emailadresse eingeben!)
- Kopieren des gesamten Public-Keys, den du z.B. als Anhang an einem Mail bekommen hast, in das Feld: "PGP Public Key"
- Abspeichern des Kontaktes.
Variante 2
- unter Options/PGP Options bei PGP Public-Key Ring auf Import Public Key klicken.
- Im geöffneten Fenster den Public-Key ins erste Feld reinkopieren oder die Datei, die den Public-Key enthält im unteren Feld angeben und auch "Import Key" klicken. -> Fenster verschwindet und Key erscheint in deinem Public-Key Ring
Variante 3
Eine Person hat dir ihren GPG/PGP Public-Key geschickt. Falls sie diesen als Attachement angehängt, erscheint ein Link, welcher dir ermöglicht den Key gleich direkt ins Adressbuch zu importieren. Klicke auf den Link und das Horde importiert den Key ins Adressbuch. Teste nachher mit einem Mail an die Betreffende Person...
Jedoch scheint dies leider noch nicht so ganz zu klappen
Abschliessend zu allen Varianten
- Testmail an die Adresse verschicken. (z.B. mit dem Inhalt: wenn du das lesen kannst hats geklappt!)
Fragen zu PGP Immerda
Frage zu "Öffentlicher PGP-Schlüsselbund"
Wenn im eigenen Adressbuch "mein Adressbuch" ein öffentlicher Schlüssel hinzugefügt wird, muss ich annehmen, dass er für alle BenutzerInnen des Webmail-Systems (horde-immerda) sichtbar ist (weil da schon Schlüssel sind, die ich nicht selbst hingetan habe).
Bekannte von mir möchten aber ihren public key nicht publizieren, weil dieser auch ihre e-Adresse beinhält. Ich kann ihn also nicht im "mein Adressbuch" auf immerda-horde speichern.
Frage: Stimmt meine Annahme?
nein insofern als es zwei adressbücher gibt, ein immerda weites und ein eigenes... die adressen, die schon drin sind, sind noch von einer migration liegen geblieben, jedoch sind dies keys, welche von allgemeinen interesse sind...
Frage zurück: Was spricht gegen eine Verbreitung des Schlüssels? Und ihre emailadresse kann auch rausgefunden werden, wenn z.b. angeschaut wird, an wen du alles eine Email verschickst... und da nützt verschlüsselung auch nichts...
Antwort: Danke für die Erklärungen. Ich habe nicht gewusst, dass Du rausfinden kannst, an wen ich alles eine e-Mail verschicke. Ich habe gemeint auf einem https sei das nicht möglich. Wie funktioniert das?
AntwortAntwort: Grundsätzlich geht jedes E-mail über diverse Mailserver und auch über versch. Rechner im Internet vorbei. Und überall wo die Mails vorbeikommen, können sie gelesen werden. Bei PGP-Emails sind dies nur die headers, da der Inhalt verschlüsselt ist, bei unverschlüsselten Emails ist das ganze Email lesbar. Im Header eines emails steht alles wichtig, damit ein Email von A nach B gelangen kann, also unteranderem auch Sender und Empfängeradressen. Der Header wird dann von jedem Mailserver, an dem dein Emailvorbeirauscht analysiert und entsprechend weiter verschickt. All die Informationen die immer unverschlüsselt über Netz gehen, kannst du bei einem Email einsehen, wenn du auf "Show All Headers " (auf english und sonst wohl ähnlich) beim betrachten eines emails klickst. HTTPS hat damit jedoch nichts zu tun. HTTPS regelt nur die Verbindung zwischen dir und unserem Mailserver, resp. ungenau gesagt dem Horde, von wo aus du die emails verschickst. D.h. Wenn du bei dir was entippst und dann abschickst, geht das von dir bis zum server verschlüsselt, d.h. dein Provider z.b. oder jemand in deinem Netz kann nicht mirverfolgen was du gerade schreibst. D.h. es kann z.b. s nicht gesagt werden, du bist auf der und der Adresse und verschickst das und das Mail, sondern es kann werden, dass du eine Verbindung zum Mailserver hast, jedoch nichts mehr und schon gar nichts über den inhalt. Wenn du jedoch nun ein Mail verschickst, dann geht das Mail bei unserem Server wieder raus und ist für alle Stationen, an denen es vorbeikommt, lesbar. (bis auf den evtl. verschl. inhalt) Es kann dann also gesagt werden, dass ein Mail von dieser Adresse an diese gegangen ist, falls es jedoch verschl. war mehr nicht! So hoffe das hat nicht für Verwirrung gesorgt und nun ist alles klar. Kann ja ins erstellte FAQ verschoben werden ;-)