[Postfixbuch-users] PGP-Prinzip für verschlüsselte Mails (was: Re: Thunderbird / Win32 / OpenPGP)

[Matthias Houdek]

Hallo Jan Dinger, hallo auch an alle anderen

Freitag, 28. Juli 2006 11:30 - Jan Dinger wrote:
> Wenn ich den auf einen Key-Server lade, dann hat doch da jeder
> zugriff darauf oder? Oder muss man da das Passwort eingeben was ich
> bei der Key-Erstellung vergeben habe?

Mal abgesehen davon, dass ich nicht so ganz erkenne, was das ganze mit 
Postfix zu tun hat:

Wenn du ein Schlüsselpaar erzeugst, erhältst du einen privaten und einen 
öffentlichen Schlüssel. Die Namen sagen eigentlich schon alles. Wichtig 
vor allem: Der private Schlüssel darf wirklich nur bei dir bleiben. Den 
öffentlichen Schlüssel platzierst du entweder auf einem öffentlichen 
Key-Server, auf deiner Webseite und/oder schickst ihn ausgewählten 
Kommunikationspartnern.

Wofür das Ganze: 
1. Mit dem privaten Schlüssel kannst du Mails signieren. Wird der Inhalt 
der Mail während des Transportes verändert, kann der Empfänger dies 
überprüfen, indem er die Signatur prüft.

2. Jemand anderes kann seine Mail (an dich) mit deinem öffentlichen 
Schlüssel verschlüsseln. Dann ist nur der Inhaber deines privaten 
Schlüssels (plus des Passwortes) in der Lage, die Mail wieder zu 
entschlüsseln (also nur du).

Schlussfolgerung:
Wenn du Mails verschlüsselt versenden willst, brauchst du den 
öffentlichen PGP-Schlüssel des Empfängers. 

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.