PGP Schlüsselaustausch
Zur Navigation springen
Zur Suche springen
Ziel
- Anderen Nutzern den eigenen öffentlichen Schlüssel bereitstellen
- Öffentliche Schlüssel von Kommunikationspartnern empfangen und vertrauen
- Vertrauenswürdigkeit sicherstellen
Möglichkeiten des Schlüsselaustauschs
Manueller Austausch
- Den öffentlichen Schlüssel als Datei exportieren (z. B. thomas-openpgp-pub.asc)
- Per Mail, USB-Stick oder sicheren Messenger an Empfänger senden
- Empfänger importiert Schlüssel in Thunderbird
- Vertrauensstufe manuell festlegen
Austausch über Schlüsselserver
- Thunderbird → Account Settings → End-to-End Encryption
- Abschnitt OpenPGP → More → Upload Public Key to Keyserver
- Verfügbare Keyserver
- z. B. keys.openpgp.org
- Vorteil
- andere Nutzer finden den Schlüssel automatisch
Direkt beim Mailversand
- Beim Versand einer signierten Mail wird der öffentliche Schlüssel automatisch mitgesendet
- Empfänger kann diesen direkt übernehmen
Import eines fremden öffentlichen Schlüssels
- Datei mit Schlüssel erhalten (z. B. kollege.asc)
- Thunderbird öffnen → Datei öffnen
- Thunderbird zeigt Schlüssel an
- Auf Accept Key klicken
- Vertrauensstufe auswählen
- Undecided – Standard, noch nicht geprüft
- Verified – z. B. nach telefonischem Fingerprint-Abgleich
- Ultimate – eigener Schlüssel
Fingerprint-Verifikation
- Fingerprint eines Schlüssels abrufen
- Thunderbird → Einstellungen → End-to-End Encryption
- Schlüssel auswählen → View Key Properties → Fingerprint notieren
- Fingerprint z. B. telefonisch oder per Chat vergleichen
- Stimmt der Fingerprint überein → Vertrauensstufe Verified setzen
Vertrauensmodell
- PGP basiert auf dem Web of Trust
- Vertrauen ist nicht zentral, sondern dezentral organisiert
- Benutzer entscheiden selbst, welchen Schlüsseln sie vertrauen