Zusatzmodul "Zentraler GnuPG-Key"
Als Zusatzmodul zum TightGate™-Pro bietet die m-privacy ein Modul zur zentralen GnuPG-Integration (PGP). Durch die spezielle Kapselung von GnuPG auf dem TightGate™-Pro kann allen Benutzern die E-Mail-Verschlüsselung auf sichere Weise zur Verfügung gestellt werden. Die zentrale GnuPG-Integration bietet folgende Vorteile:
- Sichere Verwahrung des geheimen Schlüssels (secret key) auf dem TightGate™-Pro
- Kein ungewolltes Auslesen oder Verändern des geheimen Schlüssels durch Benutzer, Programme oder Angreifer
- Zentrale Pflege der Benutzer-IDs des öffentlichen Schlüssels
- Zentrale Administration eines gemeinsamen Schlüsselverzeichnisses
- Benutzerfreundliche Integration von GnuPG / PGP
- Vorbereitet für die Einbindung in eine PKI-Struktur
Die Installation des Moduls für den zentralen GnuPG-Key erfolgt nur durch den Support der m-privacy oder einen autorisierten Fachpartner.
Sobald das Modul “zentraler GnuPG-Key” installiert ist, erscheint im Menü des Administrator maint ein weiterer Menüpunkt “GnuPG-Identitäten”. Dort können weitere Benutzer-IDs für den zentralen Schlüssel zugefügt und vorhandene entfernt werden. Alle weiteren Änderungen an dem zentralen geheimen Schlüssel werden durch den Administrator maint vorgenommen und den Benutzern automatisch zugewiesen.
Der Administrator maint hat folgende Einstellungsmöglichkeiten für den zentralen GnuPG-Key:
| Menüpunkt | Beschreibung |
|---|---|
| Schlüssel auflisten | anzeige aller Identitäten, die für den geheimen Schlüssel existieren |
| Primär ID | Auswahl der primären ID für den geheimen Schlüssel |
| Exportiere öffentliche Schlüssel | Export des öffentlichen Schlüssel-Teils des zentralen Schlüssels. Der Export erfolgt an alle Klienten von TightGate™-Pro. Von dort kann der öffentliche Schlüssel mit allen Identitäten versandt werden |
| Hinzufügen | Hinzufügen einer neuen Identität für den zentralen Schlüssel |
| Entfernen | Entfernen einer neuen Identität für den zentralen Schlüssel |
| Passwort | Ändern des Passwortes für den geheimen Teil des zentralen Schlüssels |
Verwendung des zentralen GnuPG-Keys bei den Klienten
Sobald der Administrator maint die Identitäten der einzelnen Benutzer dem zentralen Schlüssel hinzugefügt hat und diese anschließend exportiert hat, können diese von den Benutzern importiert werden. Dies geschieht durch einen Doppelklick auf die Datei global.asc, welche nach der Installation des Moduls den Benutzern auf den Desktop gelegt wurde. Nachdem die Schlüssel importiert worden sind, werden alle Änderungen (Änderungen der Schlüssel Identitäten durch den Administrator maint) bei den Benutzern automatisch bei jeder Neuanmeldung übernommen.
Anschließend könne die Benutzern im E-Mail-Programm den geheimen Schlüssel einstellen und verwenden.
Pflege des öffentlichen Schlüsselbundes
Die Pflege es öffentlichen Schlüsselbundes kann entweder zentral erfolgen oder individuell von jedem Benutzer. Die Entscheidung, wie die Pflege aussieht ist jedoch systemweit bindend.
Zentrale Pflege
Der öffentliche Schlüsselbund kann nur von einem Benutzer zentral gepflegt werden und dann von den anderen importiert. Dazu muss die Datei /home/pubkeys.asc demjenigen Benutzer gehören, der den öffentlichen Schlüsselbund pflegt. Dieser Benutzer pflegt den öffentlichen Schlüsselbund, ganz normal. Er importiert Schlüssel und signiert diese. Nachdem er alle Schlüssel bearbeitet hat, exportiert er den Schlüsselbund mit dem Befehl:
gpg --export -a -o /home/pubkeys.asc
ACHTUNG:
Der Export funktioniert nur die Ausführung des Befehls über eine Konsole, da eine Sicherheitsabfrage beantwortet werden muss. Das alleinige Befehl ausführen ... reicht nicht aus.
Individuelle Pflege
Das System kann auch so konfiguriert werden, dass jeder Benutzer sein eigenen öffentlichen Schlüsselbund pflegt. Damit obliegt die Pflege den einzelnen Benutzern. Ihnen ist es aber nicht möglich weitere Schlüsselpaare oder einzelne geheime Schlüssel zu importieren.