PGP Schlüsselverwaltung intern im Unternehmen
Hallo zusammen,
wir möchten bei uns intern ab sofort PGP nutzen um unsere E-Mail Kommunikation zu verschlüsseln.
Wie handhabt ihr die Verteilung der Schlüssel bei euch im Unternehmen?
Mein erster Gedanke war es einen eigenen Schlüsselserver aufzusetzen und der Admin pflegt das Schlüsselmaterial ein das wir bekommen und als würdig erachten.
Bin aber gerne über einen kreativen und konstruktiven Austausch zu der Sache dankbar. Unsere Zertifikate auf öffentlichen Schlüsselservern bereitzustellen ist erstmal keine Option.
Besten Dank und Grüße
wir möchten bei uns intern ab sofort PGP nutzen um unsere E-Mail Kommunikation zu verschlüsseln.
Wie handhabt ihr die Verteilung der Schlüssel bei euch im Unternehmen?
Mein erster Gedanke war es einen eigenen Schlüsselserver aufzusetzen und der Admin pflegt das Schlüsselmaterial ein das wir bekommen und als würdig erachten.
Bin aber gerne über einen kreativen und konstruktiven Austausch zu der Sache dankbar. Unsere Zertifikate auf öffentlichen Schlüsselservern bereitzustellen ist erstmal keine Option.
Besten Dank und Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 555444
Url: https://administrator.de/forum/pgp-schluesselverwaltung-intern-im-unternehmen-555444.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
ich hatte lange auf einen SKS gesetzt, der natürlich nicht synchronisiert. Allerdings ist der recht umständlich in der Pflege.
Ich liebäugele mit Hagrid, einem verifying keyserver: https://gitlab.com/hagrid-keyserver/hagrid/-/blob/master/README.md
ich hatte lange auf einen SKS gesetzt, der natürlich nicht synchronisiert. Allerdings ist der recht umständlich in der Pflege.
Ich liebäugele mit Hagrid, einem verifying keyserver: https://gitlab.com/hagrid-keyserver/hagrid/-/blob/master/README.md
Hallo,
und wie soll der Empfänger an den Schlüssel kommen?
Verschlüsselung wird ja erst „extern“ spannend. Es sei denn, Ihr misstraut euren eigenen Strukturen?!?
Gruß,
Jörg
und wie soll der Empfänger an den Schlüssel kommen?
Verschlüsselung wird ja erst „extern“ spannend. Es sei denn, Ihr misstraut euren eigenen Strukturen?!?
Gruß,
Jörg
Moin,
Schlüssel an alle verteilen ohne dass es weh tut? Dafür ist inzwischen WKD (Web Key Directory) das Mittel der Wahl. Was braucht es dazu? Einen Webserver, eine valides TLS Zertifikat und ein bisschen Verzeichnisstrukturen. Details habe ich hier vor längerem mal zusammen geschrieben: https://shivering-isles.com/Lets-discover-OpenPGP-keys
Grob gesagt:
Auf einem Webserver wird über HTTPS ein Verzeichnis `/.well-known/openpgpkey/hu/` angeboten welches, über einen Hash identifiziert, für jeden Benutzer die richtigen Schlüssel kennt. Diese werden dann von GpgOL aber auch Enigmail automatisch erkannt und geladen. Damit ist es für den User sehr einfach diese Keys zu benutzen und als Admin muss man nur mal eben irgendwo den Key hochladen. Das kann man aber ohnehin machen, wenn man OpenPGP keys auf Smartcards verteilt.
Gruß
Chris
Schlüssel an alle verteilen ohne dass es weh tut? Dafür ist inzwischen WKD (Web Key Directory) das Mittel der Wahl. Was braucht es dazu? Einen Webserver, eine valides TLS Zertifikat und ein bisschen Verzeichnisstrukturen. Details habe ich hier vor längerem mal zusammen geschrieben: https://shivering-isles.com/Lets-discover-OpenPGP-keys
Grob gesagt:
Auf einem Webserver wird über HTTPS ein Verzeichnis `/.well-known/openpgpkey/hu/` angeboten welches, über einen Hash identifiziert, für jeden Benutzer die richtigen Schlüssel kennt. Diese werden dann von GpgOL aber auch Enigmail automatisch erkannt und geladen. Damit ist es für den User sehr einfach diese Keys zu benutzen und als Admin muss man nur mal eben irgendwo den Key hochladen. Das kann man aber ohnehin machen, wenn man OpenPGP keys auf Smartcards verteilt.
Gruß
Chris