hint

Hinweis:

Diese Funktion ist nur verfügbar, wenn Beta-Testing angeschaltet ist.

Hier können externe öffentliche PGP-Schlüssel von Benutzern hochgeladen und verwaltet werden.

Jeder hochgeladene externe PGP-Schlüssel wird in einer Kachel mit den folgenden Informationen angezeigt:

  • Ziel-E-Mail-Adresse
  • Status - beispielsweise hochgeladen, Mail verschickt, abgelaufen
  • Fingerabdruck des PGP-Schlüssels
  • Auszug aus der Workflow-Timeline

Auf Neuen Schlüssel hochladen klicken. Es öffnet sich ein seitliches Overlay.

Dort kann die PGP-Schlüsseldatei hochgeladen und die dazugehörige Ziel-E-Mail-Adresse eingegeben werden.

Dies startet den Bestätigungsworkflow wie unten beschrieben.

anchor link PGP-Schlüssel-Details

Durch Klicken auf einen PGP-Schlüssel öffnet sich das seitliche Overlay mit den Schlüsseldetails, das den Fingerabdruck, die Benutzerentscheidung, das Veröffentlichungsziel und -datum sowie den vollständigen Ablauf des Workflows anzeigt.

Verfügbare Aktionen:

  • Löschen anklicken, um den Workflow für diesen PGP-Schlüssel zu löschen. (Der Schlüssel selbst kann in GINA gelöscht werden, oder sonst pgp@seppmail.cloud kontaktieren.)
  • Verifikation nochmals senden falls notwendig (nicht verfügbar, wenn der Schlüssel bereits bestätigt wurde)

anchor link Bestätigungsworkflow

Die Bestätigung des PGP-Schlüssel erfolgt mit folgendem Workflow:

  1. Falls bereits ein valides S/MIME-Zertifikat für diese E-Mail-Adresse in seppmail.cloud existiert, wird die folgende Information angezeigt.
    Wir haben bereits ein S/MIME-Zertifikat für diesen Empfänger, werden also kein PGP verwenden.
  2. Wenn der Schlüssel über öffentliche Wege (CERT, DANE, WKD oder Keyserver auf keys.openpgp.org) gefunden werden kann, wird der Schlüssel direkt als vertrauenswürdig eingestuft und importiert.
  3. Falls keine dieser Methoden funktioniert, werden zwei E-Mails von pgp@seppmail.cloud an die Ziel-E-Mail-Adresse gesendet.
    1. Die erste E-Mail ist unverschlüsselt und enthält Anweisungen und einen Link, um die Verwendung von PGP möglicherweise abzulehnen, sowie die Möglichkeit, einen weiteren S/MIME- oder PGP-Schlüssel hochzuladen über https://login.seppmail.cloud/noencrypt/xyz.
    2. Die zweite E-Mail ist verschlüsselt und enthält einen Link vom Typ https://login.seppmail.cloud/#/pgpExtKeysUserDecision/xyz/accept, über den der Benutzer den Empfang von PGP-verschlüsselten E-Mails genehmigen kann (bzw. https://login.seppmail.cloud/#/pgpExtKeysUserDecision/xyz/reject für eine Ablehnung).
      1. Wenn der Genehmigungs-Link bestätigt wird, wird eine Bestätigungs-E-Mail an den Benutzer gesendet, der den Schlüssel hochgeladen hat. Zusätzlich wird eine weitere PGP-verschlüsselte Bestätigung mit einem Link zu GINA an den Schlüsselbesitzer gesendet, um ihn darüber zu informieren, dass er einen anderen Schlüssel hochladen oder diesen löschen kann.
      2. Falls der Link nicht innerhalb von 7 Tagen angeklickt und bestätigt wurde, wird eine E-Mail an den Benutzer gesendet, die den Schlüssel hochgeladen hat, in der mitgeteilt wird, dass der PGP-Key-Upload nicht bestätigt wurde und dass er sich diesbezüglich direkt mit dem Schlüsselbesitzer in Verbindung setzen sollte.