Willkommen im User-Forum von mailbox.org
 

Ändern des private Key im Guard

7560363 hat dies geteilt, 3 Jahren her
beantwortet

Hallo,


ich überlege den Guard zu verwenden. Ist es möglich mein Schlüsselpaar von Zeit zu Zeit neu zu generieren?


Vielen Dank,


Alex Fechner

Kommentare (4)

Foto
1

Ja. Es können mehrere Schlüsselpaare generiert werden. Beispielsweise habe ich ein Schlüsselpaar generiert, als nur meine mailbox.org-Adresse angelegt war und dann später, nachdem ich meine eigene Domain und eine dazugehörige Adresse hinzugefügt habe, ein weiteres Schlüsselpaar.


Das alte Schlüsselpaar verbleibt zunächst im Guard (kann aber auch gelöscht werden - entweder, solange man noch über die dazugehörige Passphrase verfügt, durch einen selbst, oder anderenfalls durch Deaktivierung des Guards über den Support).


Es kann jedoch immer nur ein Schlüsselpaar auf "aktuell" stehen. Dieses Schlüsselpaar wird vom Guard dann auch beim Verfassen von E-Mails verwendet und ist auf dem Keyserver einsehbar.

Foto
1

Danke für die Antwort. Beim Ändern werden die E-Mails die bisher mit dem alten Schlüsselpaar ver- und entschlüsselt wurden dann auch mit dem Neuen zugänglich?

Foto
1

Nein, beim Wechsel des Schlüsselpaares sind die bisher verschlüsselten Inhalte nicht mehr lesbar. Dazu muß wieder der alte Schlüssel aktiviert werden.

Foto
Foto
1

Nein. Die Verschlüsselung bereits im Postfach befindlicher Mails hat nichts mit dem Guard zu tun.


Die Funktion "Guard" verschlüsselt (soweit aktiviert) ausgehende Mails vor dem Versand mit dem Public Key des Empfängers und ermöglicht die Entschlüsselung eingehender Mails mit dem eigenen Private Key, wenn dieser auf dem Server erstellt oder hochgeladen ist.


Die Funktion "verschlüsseltes Postfach" verschlüsselt nachträglich eingehende Mails (oder per POP3-Connector abgeholte Mails), die vom Absender unverschlüsselt abgesandt wurden (z. B. weil dieser keine Verschlüsselung einsetzt oder weil er den Public Key nicht hat).


Beide Funktionen haben keine Auswirkungen auf E-Mails, sobald diese einmal in das Postfach zugestellt worden sind oder wenn sie per IMAP direkt ins Postfach kopiert/verschoben werden. Möchte man Mails nachträglich verschlüsseln (das gilt insbesondere für Mails, die im "Sent"-Ordner auftauchen, denn die werden dort von den meisten Clients unverschlüsselt gespeichert und vom "verschlüsselten Postfach" nicht erfasst, weil es ausgehende und nicht eingehende Nachrichten sind), bleiben einem bislang nur einige Workarounds, die ich an anderer Stelle erläutert habe.