Willkommen im User-Forum von mailbox.org
 

Eigenen PGP-Schlüssel verwenden

Sie können die automatisch erzeugten Schlüssel durch eigene, selbst erstellte Schlüssel ersetzen. Die selbst erstellten Schlüssel müssen Ihre primäre E-Mail Adresse bei mailbox.org als UID enthalten.

Laden Sie dazu in der Schlüsselverwaltung zuerst die neuen Schlüssel auf den Server und löschen Sie erst dann die automatisch erzeugten alten Schlüssel. Um die selbst erstellten Schlüssel hochzuladen, klicken Sie bitte auf das „+„-Symbol hinter „Ihre Schlüsselliste“. Folgender Dialog erscheint:

eigenen PGP-Schlüssel im Guard hochladen

Anwender mit hohen Sicherheitsanforderungen können darauf verzichten, ihren privaten Key auf unsere Server zu laden. Es besteht auch die Möglichkeit, nur einen Public Key hochzuladen und damit anderen mailbox.org Guard Nutzern zur Verfügung zu stellen, damit diese ihrerseits Mails an Sie verschlüsseln können. Es ist dann aber nicht möglich, mit OpenPGP verschlüsselten E-Mails im Webinterface zu lesen. Sie können wie bisherher Ihren E-Mail Client mit lokaler PGP-Installation dafür verwenden.

Wenn Sie einen privaten Schlüssel bzw. ein Schlüsselpaar bestehend aus privatem und öffentlichen Schlüssel hochladen, dann werden Sie aufgefordert, zwei Passwörter einzugeben:

  1. Die alte Passphrase schützt bisher den privaten Schlüssel. Sie wird verwendet, um den privaten Key beim Upload zu entschlüsseln.
  2. Das neue Passwort für den Schlüssel sollte mit Ihrem bisherigen Guard Passwort identisch sein. Es wird verwendet, um den Zugriff auf den privaten Key im mailbox.org Guard zu schützen. Wenn Sie ein Passwort verwenden, dass nicht mit dem bisher verwendten Guard Passwort identisch ist, dann haben Sie keinen Zugriff auf ihre alten, bereits vorhandenen Schlüssel und können diese Schlüssel nicht mehr löschen!

Passwort für eigenen PGP-Schlüssel eingeben

Mit dem Upload werden die neuen Schlüssel automatisch als „Aktiv“ markiert und Ihre alten, bisher vorhandenen Schlüssel werden als „Inaktiv“ markiert. Sie können die inaktiven Schlüssel mit einem Klick auf das Mülleimer-Symbol löschen. Dabei wird das Guard Passwort abgefragt, wenn ein privater Key enthalten ist.

Achtung: Wenn Sie bereits E-Mails oder Daten mit dem alten Schlüssel verschlüsselt haben, dann können Sie diese nicht mehr entschlüsseln, wenn der alte Schlüssel gelöscht ist!

Ist der Artikel hilfreich?