Zusatzmodul "Zentraler GnuPG-Key"

Als Zusatzmodul zu TightGate™-Pro Server bietet die m-privacy GmbH ein Modul zur zentralen GnuPG-Integration (PGP). Durch die Kapselung von GnuPG auf TightGate™-Pro Server kann allen Benutzern die E-Mail-Verschlüsselung auf sichere Weise zur Verfügung gestellt werden. Die zentrale GnuPG-In­tegration bietet folgende Vorteile:

  • Sichere Verwahrung des geheimen Schlüssels (secret key) auf TightGate™-Pro Server
  • Kein ungewolltes Auslesen oder Verändern des geheimen Schlüssels durch Benutzer, Programme oder Angreifer
  • Zentrale Pflege der Benutzer-IDs des öffentlichen Schlüssels
  • Zentrale Administration eines gemeinsamen Schlüsselverzeichnisses
  • Benutzerfreundliche Integration von GnuPG / PGP
  • Vorbereitet für die Einbindung in eine PKI-Struktur

Die Installation des Moduls für den zentralen GnuPG-Key erfolgt nur durch den Support der m-privacy GmbH oder einen autorisierten Fachpartner. Sobald das Modul "zentraler GnuPG-Key" installiert ist, erscheint im Menü des Administrators maint ein weiterer Menüpunkt "GnuPG-Identitäten". Dort können weitere Benutzer-IDs für den zentralen Schlüssel hinzugefügt und vorhandene entfernt werden. Alle weiteren Änderungen am zentralen geheimen Schlüssel werden durch den Administrator maint vorge­nommen und den Benutzern automatisch zugewiesen.

Der Administrator maint hat folgende Einstellungsmöglichkeiten für den zentralen GnuPG-Key:

Menüpunkt Beschreibung
Öff. SchlüsselpflegerBenutzerkennung, die öffentliche PGP-Keys zentral bereitstellen darf.
Schlüssel auflistenAnzeige aller Identitäten, die für den geheimen Schlüssel existieren
Primär IDAuswahl der primären ID für den geheimen Schlüssel
HinzufügenHinzufügen einer neuen Identität für den zentralen Schlüssel
EntfernenEntfernen einer neuen Identität für den zentralen Schlüssel
PasswortÄndern des Passwortes für den geheimen Teil des zentralen Schlüssels
Hinweis: Das Passwort ist auch bei zentralem Schlüssel ebenso wirksam wie bei einem persönlichen Schlüssel.

Verwendung des zentralen GnuPG-Keys bei den Klienten

Sobald der Administrator maint die Identitäten der einzelnen Benutzer dem zentralen Schlüssel hinzu­gefügt hat, können diese von den Benutzern verwendet werden. Nachdem die Schlüssel importiert wurden, werden alle Änderungen (Änderungen der Schlüsselidenti­täten durch den Administrator maint) bei den Benutzern automatisch bei jeder Neuanmeldung über­nommen. Anschließend können die Benutzer im E-Mail-Programm den geheimen Schlüssel einstellen und verwenden.

Pflege des öffentlichen Schlüsselbundes

Die Pflege des öffentlichen Schlüsselbundes erfolgt durch die als Administrator maint bestimmte Benutzerkennung.