E-Mail Verschlüsselung

Aus Port23Wiki
(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Thunderbird)
(Thunderbird)
Zeile 64: Zeile 64:
   
 
* https://bugzilla.mozilla.org/buglist.cgi?quicksearch=passphrase
 
* https://bugzilla.mozilla.org/buglist.cgi?quicksearch=passphrase
* https://bugzilla.mozilla.org/show_bug.cgi?id=1679455
+
* https://bugzilla.mozilla.org/show_bug.cgi?id=1679455 Remove the ability to store OpenPGP passphrases, and prompt the user for the passphrase every time a secret key is used
* https://bugzilla.mozilla.org/show_bug.cgi?id=1679278
+
* https://bugzilla.mozilla.org/show_bug.cgi?id=1679278 Thunderbird: Allow the optional use of user defined OpenPGP passphrases
   
   

Version vom 6. Dezember 2020, 16:28 Uhr

Inhaltsverzeichnis

E-Mail Verschlüsselung

Neuer PGP Keyserver

Web Key Directory

PGP Keyserver

Thunderbird

  • https://www.heise.de/security/meldung/Thunderbird-integriert-Email-Verschluesselung-mit-OpenPGP-4549027.html
  • https://privacy-handbuch.de/handbuch_32l.htm
    • Thunderbird sichert die privaten Keys des Schlüsselpaares mit einer zufälligen Passphrase, die in der Passwortdatenbank gespeichert wird. Es ist also wichtig, die Passwortdatenbank mit einem Masterpasswort zu sichern, um die Sicherheit der Schlüssel zu gewährleisten. (Thunderbird 78+ fragt beim Start nach dem Masterpasswort und kann dann alle verschlüsselten E-Mails ohne weitere Belästigung entschlüsselt darstellen oder beim Versand automatisch signieren.)
    • Die Verwaltung der privaten Schlüssel mit der OpenPGP.js Implementierung von Thunderbird ist zwar einfach aber aus Sicht der kryptografischen Sicherheit nur suboptimal. GnuPG schützt den private Key besser und für noch höhere Anforderungen gibt es Smartcards. Die Installation, Konfiguration und Schlüssel­erzeugung mit GnuPG ist hier beschrieben. Wer eine OpenPGP Smartcard verwendet oder den privaten Schlüssel nicht an Thunderbird übergeben sondern für hohe Sicherheits­anforderungen weiterhin die bereits vorhandene GnuPG Installation zur Verwaltung des privaten Schlüssel verwenden möchte, kann folgende Variable in den erweiterten Einstellungen aktivieren:
mail.openpgp.allow_external_gnupg = true



Sonstiges

Meine Werkzeuge