PGP Schlüsselverwaltung intern im Unternehmen

Mitglied: Orkanson

Orkanson (Level 1) - Jetzt verbinden

06.03.2020 um 08:37 Uhr, 668 Aufrufe, 7 Kommentare

Hallo zusammen,

wir möchten bei uns intern ab sofort PGP nutzen um unsere E-Mail Kommunikation zu verschlüsseln.

Wie handhabt ihr die Verteilung der Schlüssel bei euch im Unternehmen?
Mein erster Gedanke war es einen eigenen Schlüsselserver aufzusetzen und der Admin pflegt das Schlüsselmaterial ein das wir bekommen und als würdig erachten.

Bin aber gerne über einen kreativen und konstruktiven Austausch zu der Sache dankbar. Unsere Zertifikate auf öffentlichen Schlüsselservern bereitzustellen ist erstmal keine Option.


Besten Dank und Grüße
Mitglied: beidermachtvongreyscull
06.03.2020 um 08:55 Uhr
Moin,

ich hatte lange auf einen SKS gesetzt, der natürlich nicht synchronisiert. Allerdings ist der recht umständlich in der Pflege.

Ich liebäugele mit Hagrid, einem verifying keyserver: https://gitlab.com/hagrid-keyserver/hagrid/-/blob/master/README.md
Bitte warten ..
Mitglied: altmetaller
06.03.2020 um 08:57 Uhr
Hallo,

und wie soll der Empfänger an den Schlüssel kommen?

Verschlüsselung wird ja erst „extern“ spannend. Es sei denn, Ihr misstraut euren eigenen Strukturen?!?

Gruß,
Jörg
Bitte warten ..
Mitglied: Orkanson
06.03.2020 um 09:03 Uhr
Trägt überhaupt nicht zum Thema bei dein Beitrag, dennoch möchte ich dir antworten ;)

Über unsere Homepage werden die Keys geteilt zusätzlich in unserer Signatur oder im Mail Anhang. Das Problem mit den öffentlichen Keyservern dürfte ja bekannt sein, daher ist es keine Option für uns.
Bitte warten ..
Mitglied: Orkanson
06.03.2020 um 09:04 Uhr
Danke für den Beitrag werde ich mir mal angucken ;)
Bitte warten ..
Mitglied: sabines
06.03.2020 um 09:19 Uhr
Moin,

wie viele Nutzer seid ihr?

Gruss
Bitte warten ..
Mitglied: Orkanson
06.03.2020 um 09:52 Uhr
Aktuell noch um die 5 es geht aber schon um 10+ Mailadressen
Wir tauschen die Schlüssel gerade noch über ein Netzlaufwerk aus, aber eleganter wäre halt eine Art privater Schlüsselserver...
Bitte warten ..
Mitglied: Sheogorath
06.03.2020 um 15:23 Uhr
Moin,

Schlüssel an alle verteilen ohne dass es weh tut? Dafür ist inzwischen WKD (Web Key Directory) das Mittel der Wahl. Was braucht es dazu? Einen Webserver, eine valides TLS Zertifikat und ein bisschen Verzeichnisstrukturen. Details habe ich hier vor längerem mal zusammen geschrieben: https://shivering-isles.com/Lets-discover-OpenPGP-keys

Grob gesagt:

Auf einem Webserver wird über HTTPS ein Verzeichnis `/.well-known/openpgpkey/hu/` angeboten welches, über einen Hash identifiziert, für jeden Benutzer die richtigen Schlüssel kennt. Diese werden dann von GpgOL aber auch Enigmail automatisch erkannt und geladen. Damit ist es für den User sehr einfach diese Keys zu benutzen und als Admin muss man nur mal eben irgendwo den Key hochladen. Das kann man aber ohnehin machen, wenn man OpenPGP keys auf Smartcards verteilt.

Gruß
Chris
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing25 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware25 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

C und C++
(Cpp) Verständnisproblem: Nutzen des new-operators? (mit Beispiel)
gelöst SinixNDFrageC und C++16 Kommentare

Hallo liebe community! INTRO: Zunächsteinmal: Trotz mehrerer Stunden Recherche habe ich für meine Frage leider noch keine Antwort gefunden ...

Windows Server
Terminal Server Hyper-V Grafik performance
ReneM1983FrageWindows Server16 Kommentare

Moin Kollegen, ich habe da mal ein Problem, ein Kunde hat einen Terminal Server auf einem Hyper-V laufen, wo ...

Verschlüsselung & Zertifikate
Elektronische Unterschrift
gelöst PeterzFrageVerschlüsselung & Zertifikate14 Kommentare

Hallo zusammen, könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails ...

Server-Hardware
SFP(+) Schnittstellenkarte für Dell R230 mit OPNsense
MegaGigaFrageServer-Hardware12 Kommentare

Hallo Zusammen Bei uns wird es bald FTTH geben. Nun möchte ich direkt von der OTO an meine OPNsense ...

Ähnliche Inhalte
E-Mail
Email PGP Verschlüsselung
Gregor81FrageE-Mail3 Kommentare

Guten Tag, kurz für Infrastruktur: MS Exchange 2016 80% Office 2010 20% Office 2016 Ich überlege eine PGP Verschlüsselung ...

Exchange Server
Exchange2010 PGP Gateway
gelöst StephanB84FrageExchange Server1 Kommentar

Guten Tag zusammen. Ich habe leider nicht viel Erfahrung mit PGP, das vorab. Ich beschreibe am besten mal das ...

TK-Netze & Geräte

Auerswald Anzeige Status andere int. Teilnehmer

gelöst the-buccaneerFrageTK-Netze & Geräte5 Kommentare

Hi! Gibt es in der Kombination Auerswald Compact 5200 und Comfortel 2600IP die Möglichkeit, den Status der Mitarbeiter direkt ...

Verschlüsselung & Zertifikate

Symantec PGP Desktop - Emails unverschlüsselt speichern

gelöst SirTobi27FrageVerschlüsselung & Zertifikate3 Kommentare

Hallo zusammen, ich kämpfe zur Zeit mit "PGP Desktop" von Symantec (Version 10.2.0 Build 1672 ). Ich empfange verschlüsselte Mails, ...

Erkennung und -Abwehr

Bedroht sMIME (und PGP) die Sicherheit?

StefanKittelFrageErkennung und -Abwehr11 Kommentare

Hallo, durch die Verschlüsselung können Emails nicht und schädliche Inhalte und Anhänge geprüft werden solange diese nicht entschlüsselt wurden. ...

Verschlüsselung & Zertifikate

Schlüsselpaar aus PGP 8.0.1 nach GnuPG 2.0.30 transferieren

Winfried-HHFrageVerschlüsselung & Zertifikate6 Kommentare

Hallo in die Runde! Wie kann ich eine Schlüsselpaar (inkl. privatem Schlüssel) aus einem uralten PGP 8.0.1 so exportieren, ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT