Zusatzmodul "Zentraler GnuPG-Key"
Als Zusatzmodul zum TightGate™-Pro bietet die m-privacy ein Modul zur zentralen GnuPG-Integration (PGP). Durch die spezielle Kapselung von GnuPG auf dem TightGate™-Pro kann allen Benutzern die E-Mail-Verschlüsselung auf sichere Weise zur Verfügung gestellt werden. Die zentrale GnuPG-Integration bietet folgende Vorteile:
- Sichere Verwahrung des geheimen Schlüssels (secret key) auf dem TightGate™-Pro
- Kein ungewolltes Auslesen oder Verändern des geheimen Schlüssels durch Benutzer, Programme oder Angreifer
- Zentrale Pflege der Benutzer-IDs des öffentlichen Schlüssels
- Zentrale Administration eines gemeinsamen Schlüsselverzeichnisses
- Benutzerfreundliche Integration von GnuPG / PGP
- Vorbereitet für die Einbindung in eine PKI-Struktur
Die Installation des Moduls für den zentralen GnuPG-Key erfolgt nur durch den Support der m-privacy oder einen autorisierten Fachpartner.
Sobald das Modul “zentraler GnuPG-Key” installiert ist, erscheint im Menü des Administrator maint ein weiterer Menüpunkt “GnuPG-Identitäten”. Dort können weitere Benutzer-IDs für den zentralen Schlüssel zugefügt und vorhandene entfernt werden. Alle weiteren Änderungen an dem zentralen geheimen Schlüssel werden durch den Administrator maint vorgenommen und den Benutzern automatisch zugewiesen.
Der Administrator maint hat folgende Einstellungsmöglichkeiten für den zentralen GnuPG-Key:
| Menüpunkt | Beschreibung |
|---|---|
| Schlüssel auflisten | anzeige aller Identitäten, die für den geheimen Schlüssel existieren |
| Primär ID | Auswahl der primären ID für den geheimen Schlüssel |
| Exportiere öffentliche Schlüssel | Export des öffentlichen Schlüssel-Teils des zentralen Schlüssels. Der Export erfolgt an alle Klienten von TightGate™-Pro. Von dort kann der öffentliche Schlüssel mit allen Identitäten versandt werden |
| Hinzufügen | Hinzufügen einer neuen Identität für den zentralen Schlüssel |
| Entfernen | Entfernen einer neuen Identität für den zentralen Schlüssel |
| Passwort | Ändern des Passwortes für den geheimen Teil des zentralen Schlüssels |
Verwendung des zentralen GnuPG-Keys bei den Klienten
Sobald der Administrator maint die Identitäten der einzelnen Benutzer dem zentralen Schlüssel hinzugefügt hat und diese anschließend exportiert hat, können diese von den Benutzern verwendet werden. Nachdem der Benutzer sich neu angemeldet hat, werden alle Änderungen (Änderungen der Schlüssel Identitäten durch den Administrator maint) bei den Benutzern automatisch übernommen.
Anschließend können die Benutzern im E-Mail-Programm den geheimen Schlüssel einstellen und verwenden.
ACHTUNG
Bitte sichern Sie sich Ihren zentralen GnuPG-Key extern (CD, USB-Stick im Tresor), da dieser einem Systemaustausch oder ähnlichem nicht aus dem Backup wiederhergestellt werden kann.
Pflege des öffentlichen Schlüsselbundes
Die Pflege es öffentlichen Schlüsselbundes kann entweder zentral erfolgen oder individuell von jedem Benutzer. Die Entscheidung, wie die Pflege aussieht ist jedoch systemweit bindend.
Zentrale Pflege
Der öffentliche Schlüsselbund kann nur von einem Benutzer zentral gepflegt werden und wird dann automatisch von den anderen beim Neuanmelden importiert. Dieser Benutzer pflegt den öffentlichen Schlüsselbund, ganz normal. Er importiert Schlüssel und signiert diese. Nachdem er alle Schlüssel bearbeitet hat, muss der Schlüsselbund den anderen Benutzer bereit gestellt werden.
Dies erfolgt mit den Befehlen:
cp ~/.gnupg/pubring.gpg /home/globalkeys.gpg gpg -a --export-ownertrust > /home/ownertrust.asc
Individuelle Pflege
Das System kann auch so konfiguriert werden, dass jeder Benutzer sein eigenen öffentlichen Schlüsselbund pflegt. Damit obliegt die Pflege den einzelnen Benutzern.