7
PGP Schlüsselverwaltung intern im Unternehmen
Hallo zusammen,
wir möchten bei uns intern ab sofort PGP nutzen um unsere E-Mail Kommunikation zu verschlüsseln.
Wie handhabt ihr die Verteilung der Schlüssel bei euch im Unternehmen?
Mein erster Gedanke war es einen eigenen Schlüsselserver aufzusetzen und der Admin pflegt das Schlüsselmaterial ein das wir bekommen und als würdig erachten.
Bin aber gerne über einen kreativen und konstruktiven Austausch zu der Sache dankbar. Unsere Zertifikate auf öffentlichen Schlüsselservern bereitzustellen ist erstmal keine Option.
Besten Dank und Grüße
wir möchten bei uns intern ab sofort PGP nutzen um unsere E-Mail Kommunikation zu verschlüsseln.
Wie handhabt ihr die Verteilung der Schlüssel bei euch im Unternehmen?
Mein erster Gedanke war es einen eigenen Schlüsselserver aufzusetzen und der Admin pflegt das Schlüsselmaterial ein das wir bekommen und als würdig erachten.
Bin aber gerne über einen kreativen und konstruktiven Austausch zu der Sache dankbar. Unsere Zertifikate auf öffentlichen Schlüsselservern bereitzustellen ist erstmal keine Option.
Besten Dank und Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 555444
Url: https://administrator.de/contentid/555444
Printed on: April 24, 2024 at 07:04 o'clock
7 Comments
Latest comment
Moin,
ich hatte lange auf einen SKS gesetzt, der natürlich nicht synchronisiert. Allerdings ist der recht umständlich in der Pflege.
Ich liebäugele mit Hagrid, einem verifying keyserver: https://gitlab.com/hagrid-keyserver/hagrid/-/blob/master/README.md
ich hatte lange auf einen SKS gesetzt, der natürlich nicht synchronisiert. Allerdings ist der recht umständlich in der Pflege.
Ich liebäugele mit Hagrid, einem verifying keyserver: https://gitlab.com/hagrid-keyserver/hagrid/-/blob/master/README.md
Hallo,
und wie soll der Empfänger an den Schlüssel kommen?
Verschlüsselung wird ja erst „extern“ spannend. Es sei denn, Ihr misstraut euren eigenen Strukturen?!?
Gruß,
Jörg
und wie soll der Empfänger an den Schlüssel kommen?
Verschlüsselung wird ja erst „extern“ spannend. Es sei denn, Ihr misstraut euren eigenen Strukturen?!?
Gruß,
Jörg
Trägt überhaupt nicht zum Thema bei dein Beitrag, dennoch möchte ich dir antworten ;)
Über unsere Homepage werden die Keys geteilt zusätzlich in unserer Signatur oder im Mail Anhang. Das Problem mit den öffentlichen Keyservern dürfte ja bekannt sein, daher ist es keine Option für uns.
Über unsere Homepage werden die Keys geteilt zusätzlich in unserer Signatur oder im Mail Anhang. Das Problem mit den öffentlichen Keyservern dürfte ja bekannt sein, daher ist es keine Option für uns.
Danke für den Beitrag werde ich mir mal angucken ;)
Moin,
wie viele Nutzer seid ihr?
Gruss
wie viele Nutzer seid ihr?
Gruss
Aktuell noch um die 5 es geht aber schon um 10+ Mailadressen
Wir tauschen die Schlüssel gerade noch über ein Netzlaufwerk aus, aber eleganter wäre halt eine Art privater Schlüsselserver...
Wir tauschen die Schlüssel gerade noch über ein Netzlaufwerk aus, aber eleganter wäre halt eine Art privater Schlüsselserver...
Moin,
Schlüssel an alle verteilen ohne dass es weh tut? Dafür ist inzwischen WKD (Web Key Directory) das Mittel der Wahl. Was braucht es dazu? Einen Webserver, eine valides TLS Zertifikat und ein bisschen Verzeichnisstrukturen. Details habe ich hier vor längerem mal zusammen geschrieben: https://shivering-isles.com/Lets-discover-OpenPGP-keys
Grob gesagt:
Auf einem Webserver wird über HTTPS ein Verzeichnis `/.well-known/openpgpkey/hu/` angeboten welches, über einen Hash identifiziert, für jeden Benutzer die richtigen Schlüssel kennt. Diese werden dann von GpgOL aber auch Enigmail automatisch erkannt und geladen. Damit ist es für den User sehr einfach diese Keys zu benutzen und als Admin muss man nur mal eben irgendwo den Key hochladen. Das kann man aber ohnehin machen, wenn man OpenPGP keys auf Smartcards verteilt.
Gruß
Chris
Schlüssel an alle verteilen ohne dass es weh tut? Dafür ist inzwischen WKD (Web Key Directory) das Mittel der Wahl. Was braucht es dazu? Einen Webserver, eine valides TLS Zertifikat und ein bisschen Verzeichnisstrukturen. Details habe ich hier vor längerem mal zusammen geschrieben: https://shivering-isles.com/Lets-discover-OpenPGP-keys
Grob gesagt:
Auf einem Webserver wird über HTTPS ein Verzeichnis `/.well-known/openpgpkey/hu/` angeboten welches, über einen Hash identifiziert, für jeden Benutzer die richtigen Schlüssel kennt. Diese werden dann von GpgOL aber auch Enigmail automatisch erkannt und geladen. Damit ist es für den User sehr einfach diese Keys zu benutzen und als Admin muss man nur mal eben irgendwo den Key hochladen. Das kann man aber ohnehin machen, wenn man OpenPGP keys auf Smartcards verteilt.
Gruß
Chris
