[[:tightgate-pro|{{ back_to_menu.jpg}}]] ====== Zusatzmodul "Zentraler GnuPG-Key" ====== Als Zusatzmodul zum TightGate(tm)-Pro bietet die m-privacy ein Modul zur zentralen GnuPG-Integration (PGP). Durch die spezielle Kapselung von GnuPG auf dem TightGate(tm)-Pro kann allen Benutzern die E-Mail-Verschlüsselung auf sichere Weise zur Verfügung gestellt werden. Die zentrale GnuPG-Integration bietet folgende Vorteile: - Sichere Verwahrung des geheimen Schlüssels (secret key) auf dem TightGate(tm)-Pro - Kein ungewolltes Auslesen oder Verändern des geheimen Schlüssels durch Benutzer, Programme oder Angreifer - Zentrale Pflege der Benutzer-IDs des öffentlichen Schlüssels - Zentrale Administration eines gemeinsamen Schlüsselverzeichnisses - Benutzerfreundliche Integration von GnuPG / PGP - Vorbereitet für die Einbindung in eine PKI-Struktur Die Installation des Moduls für den zentralen GnuPG-Key erfolgt nur durch den Support der m-privacy oder einen autorisierten Fachpartner. Sobald das Modul "zentraler GnuPG-Key" installiert ist, erscheint im Menü des Administrator //maint// ein weiterer Menüpunkt "GnuPG-Identitäten". Dort können weitere Benutzer-IDs für den zentralen Schlüssel zugefügt und vorhandene entfernt werden. Alle weiteren Änderungen an dem zentralen geheimen Schlüssel werden durch den Administrator //maint// vorgenommen und den Benutzern automatisch zugewiesen. Der Administrator //maint // hat folgende Einstellungsmöglichkeiten für den zentralen GnuPG-Key: ^Menüpunkt^Beschreibung^ |Schlüssel auflisten|anzeige aller Identitäten, die für den geheimen Schlüssel existieren| |Primär ID|Auswahl der primären ID für den geheimen Schlüssel| |Exportiere öffentliche Schlüssel|Export des öffentlichen Schlüssel-Teils des zentralen Schlüssels. Der Export erfolgt an alle Klienten von TightGate(tm)-Pro. Von dort kann der öffentliche Schlüssel mit allen Identitäten versandt werden| |Hinzufügen|Hinzufügen einer neuen Identität für den zentralen Schlüssel| |Entfernen|Entfernen einer neuen Identität für den zentralen Schlüssel| |Passwort|Ändern des Passwortes für den geheimen Teil des zentralen Schlüssels| ===== Verwendung des zentralen GnuPG-Keys bei den Klienten ===== Sobald der Administrator //maint// die Identitäten der einzelnen Benutzer dem zentralen Schlüssel hinzugefügt hat und diese anschließend exportiert hat, können diese von den Benutzern verwendet werden. Nachdem der Benutzer sich neu angemeldet hat, werden alle Änderungen (Änderungen der Schlüssel Identitäten durch den Administrator //maint//) bei den Benutzern automatisch übernommen. Anschließend können die Benutzern im E-Mail-Programm den geheimen Schlüssel einstellen und verwenden. **ACHTUNG**\\ Bitte sichern Sie sich Ihren zentralen GnuPG-Key extern (CD, USB-Stick im Tresor), da dieser einem Systemaustausch oder ähnlichem nicht aus dem Backup wiederhergestellt werden kann. ===== Pflege des öffentlichen Schlüsselbundes ===== Die Pflege es öffentlichen Schlüsselbundes kann entweder zentral erfolgen oder individuell von jedem Benutzer. Die Entscheidung, wie die Pflege aussieht ist jedoch systemweit bindend. **Zentrale Pflege** \\ Der öffentliche Schlüsselbund kann nur von einem Benutzer zentral gepflegt werden und wird dann automatisch von den anderen beim Neuanmelden importiert. Dieser Benutzer pflegt den öffentlichen Schlüsselbund, ganz normal. Er importiert Schlüssel und signiert diese. Nachdem er alle Schlüssel bearbeitet hat, muss der Schlüsselbund den anderen Benutzer bereit gestellt werden.\\ Dies erfolgt mit den Befehlen: cp ~/.gnupg/pubring.gpg /home/globalkeys.gpg gpg -a --export-ownertrust > /home/ownertrust.asc ** Individuelle Pflege ** \\ Das System kann auch so konfiguriert werden, dass jeder Benutzer sein eigenen öffentlichen Schlüsselbund pflegt. Damit obliegt die Pflege den einzelnen Benutzern. [[:tightgate-pro|{{ back_to_menu.jpg}}]]