orkanson
Goto Top

PGP Schlüsselverwaltung intern im Unternehmen

Hallo zusammen,

wir möchten bei uns intern ab sofort PGP nutzen um unsere E-Mail Kommunikation zu verschlüsseln.

Wie handhabt ihr die Verteilung der Schlüssel bei euch im Unternehmen?
Mein erster Gedanke war es einen eigenen Schlüsselserver aufzusetzen und der Admin pflegt das Schlüsselmaterial ein das wir bekommen und als würdig erachten.

Bin aber gerne über einen kreativen und konstruktiven Austausch zu der Sache dankbar. Unsere Zertifikate auf öffentlichen Schlüsselservern bereitzustellen ist erstmal keine Option.


Besten Dank und Grüße

Content-ID: 555444

Url: https://administrator.de/forum/pgp-schluesselverwaltung-intern-im-unternehmen-555444.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

beidermachtvongreyscull
beidermachtvongreyscull 06.03.2020 um 08:55:55 Uhr
Goto Top
Moin,

ich hatte lange auf einen SKS gesetzt, der natürlich nicht synchronisiert. Allerdings ist der recht umständlich in der Pflege.

Ich liebäugele mit Hagrid, einem verifying keyserver: https://gitlab.com/hagrid-keyserver/hagrid/-/blob/master/README.md
117471
117471 06.03.2020 um 08:57:26 Uhr
Goto Top
Hallo,

und wie soll der Empfänger an den Schlüssel kommen?

Verschlüsselung wird ja erst „extern“ spannend. Es sei denn, Ihr misstraut euren eigenen Strukturen?!?

Gruß,
Jörg
Orkanson
Orkanson 06.03.2020 um 09:03:44 Uhr
Goto Top
Trägt überhaupt nicht zum Thema bei dein Beitrag, dennoch möchte ich dir antworten ;)

Über unsere Homepage werden die Keys geteilt zusätzlich in unserer Signatur oder im Mail Anhang. Das Problem mit den öffentlichen Keyservern dürfte ja bekannt sein, daher ist es keine Option für uns.
Orkanson
Orkanson 06.03.2020 um 09:04:46 Uhr
Goto Top
Danke für den Beitrag werde ich mir mal angucken ;)
sabines
sabines 06.03.2020 um 09:19:10 Uhr
Goto Top
Moin,

wie viele Nutzer seid ihr?

Gruss
Orkanson
Orkanson 06.03.2020 um 09:52:33 Uhr
Goto Top
Aktuell noch um die 5 es geht aber schon um 10+ Mailadressen
Wir tauschen die Schlüssel gerade noch über ein Netzlaufwerk aus, aber eleganter wäre halt eine Art privater Schlüsselserver...
Sheogorath
Sheogorath 06.03.2020 um 15:23:04 Uhr
Goto Top
Moin,

Schlüssel an alle verteilen ohne dass es weh tut? Dafür ist inzwischen WKD (Web Key Directory) das Mittel der Wahl. Was braucht es dazu? Einen Webserver, eine valides TLS Zertifikat und ein bisschen Verzeichnisstrukturen. Details habe ich hier vor längerem mal zusammen geschrieben: https://shivering-isles.com/Lets-discover-OpenPGP-keys

Grob gesagt:

Auf einem Webserver wird über HTTPS ein Verzeichnis `/.well-known/openpgpkey/hu/` angeboten welches, über einen Hash identifiziert, für jeden Benutzer die richtigen Schlüssel kennt. Diese werden dann von GpgOL aber auch Enigmail automatisch erkannt und geladen. Damit ist es für den User sehr einfach diese Keys zu benutzen und als Admin muss man nur mal eben irgendwo den Key hochladen. Das kann man aber ohnehin machen, wenn man OpenPGP keys auf Smartcards verteilt.

Gruß
Chris