0
GPG - Vorgänge automatisieren
Guten Tag Kollegen,
ich habe in diesem Thread hier erwähnt, dass ich eine Dateiaustauschplattform am bauen bin.
Da auch wir als Unternehmen verschlüsselte Kommunikation anbieten und ich den Standard auf OpenPGP mit WinGPG bzw. GPG gelegt habe, wollte ich hieran anknüpfen.
Innerhalb unseres Netzes steht ein passender zentraler Server auf dem die Nutzer die OpenPGP-Schlüssel pflegen können.
Die Idee nun bezüglich der Dateiaustauschplattform.
Nur asymmetrisch verschlüsselte Dateien, bei denen uns bekannte Keys verwendet wurden, dürfen auf der Plattform gespeichert werden. Alles andere wird umgehend per Script gelöscht.
Soweit die Theorie.
Das Dateiverzeichnis rekursiv zu durchsuchen und mit GPG per Script die Schlüssel zu prüfen, bekomme ich hin. Die Ansätze sind schon mal viel versprechend. Das Problem besteht darin, dass wenn im lokalen Store von GPG ein Schlüssel fehlt, dieser vom Server nachgeladen und importiert werden muss.
Prüfe ich eine verschlüsselte Datei, bekomme ich normalerweise die Rückmeldung (sofern der Schlüssel die Daten hält), für welche E-mail-Adresse hier verschlüsselt wurde.
mit
gpg --key-server mein.lokaler.server --search-keys email@domain.de
bekäme ich den entsprechenden Schlüssel von meinem Server geliefert. Aber ich muss GPG mittels Tastenbestätigung (Nummer, N oder Q) den Vorgang bestätigen. Und hier finde ich noch keine Möglichkeit der Automatisierung.
Kennt jemand von Euch vielleicht eine Option, um GPG entweder "blindes Vertrauen" einzuhauchen, oder schlicht und ergreifend alle Schlüssel ein Keyservers zu importieren.
Denn ich könnte auch den lokalen Store regelmäßig räumen nach einem Durchlauf und neu anlegen lassen vor jedem Durchlauf.
Im Hinblick auf Sicherheit ist das natürlich fragwürdig, dessen bin ich mir bewusst. Allerdings sehe ich es so, dass der Schlüsselserver als Urquelle für die Schlüssel zum einen nicht synchronisiert, zum anderen privat ist (da kommt man von außen nicht heran).
Ich nutze Debian 9.
Habt Dank für Eure Zeit und nochmehr für Eure Antworten.
Viele Grüße,
Andreas
ich habe in diesem Thread hier erwähnt, dass ich eine Dateiaustauschplattform am bauen bin.
Da auch wir als Unternehmen verschlüsselte Kommunikation anbieten und ich den Standard auf OpenPGP mit WinGPG bzw. GPG gelegt habe, wollte ich hieran anknüpfen.
Innerhalb unseres Netzes steht ein passender zentraler Server auf dem die Nutzer die OpenPGP-Schlüssel pflegen können.
Die Idee nun bezüglich der Dateiaustauschplattform.
Nur asymmetrisch verschlüsselte Dateien, bei denen uns bekannte Keys verwendet wurden, dürfen auf der Plattform gespeichert werden. Alles andere wird umgehend per Script gelöscht.
Soweit die Theorie.
Das Dateiverzeichnis rekursiv zu durchsuchen und mit GPG per Script die Schlüssel zu prüfen, bekomme ich hin. Die Ansätze sind schon mal viel versprechend. Das Problem besteht darin, dass wenn im lokalen Store von GPG ein Schlüssel fehlt, dieser vom Server nachgeladen und importiert werden muss.
Prüfe ich eine verschlüsselte Datei, bekomme ich normalerweise die Rückmeldung (sofern der Schlüssel die Daten hält), für welche E-mail-Adresse hier verschlüsselt wurde.
mit
gpg --key-server mein.lokaler.server --search-keys email@domain.de
bekäme ich den entsprechenden Schlüssel von meinem Server geliefert. Aber ich muss GPG mittels Tastenbestätigung (Nummer, N oder Q) den Vorgang bestätigen. Und hier finde ich noch keine Möglichkeit der Automatisierung.
Kennt jemand von Euch vielleicht eine Option, um GPG entweder "blindes Vertrauen" einzuhauchen, oder schlicht und ergreifend alle Schlüssel ein Keyservers zu importieren.
Denn ich könnte auch den lokalen Store regelmäßig räumen nach einem Durchlauf und neu anlegen lassen vor jedem Durchlauf.
Im Hinblick auf Sicherheit ist das natürlich fragwürdig, dessen bin ich mir bewusst. Allerdings sehe ich es so, dass der Schlüsselserver als Urquelle für die Schlüssel zum einen nicht synchronisiert, zum anderen privat ist (da kommt man von außen nicht heran).
Ich nutze Debian 9.
Habt Dank für Eure Zeit und nochmehr für Eure Antworten.
Viele Grüße,
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 382731
Url: https://administrator.de/contentid/382731
Printed on: April 20, 2024 at 04:04 o'clock
