Hallo,
ich nutze schon seit einer Weile OpenPGP für Emails und bin jetzt den Schritt gegangen, die Schlüssel nicht nur von Thunderbird verwalten zu lassen, sondern selbst meine Schlüssel zu verwalten.
Ich habe mir das GNU Privacy Handbuch durchgelesen, aber für meine weitergehenden Pläne reicht mein Verständnis leider nicht aus.
Konkret habe ich folgendes Setup im Kopf:
Ich habe eine Reihe von privaten Email-Adressen, dann berufliche und die Guard-Schlüssel von mailbox. Diese drei Gruppen möchte ich seperat handhaben.
-
Der Guard-Schlüssel soll einfach nur selbstsigniert werden, danach importiere ich ihn in Thunderbird und kann meine Nachrichten lesen (schon geschafft). Aber kann ich (Selbst-)Unterschriften auch wieder löschen und falls ja, wie? Und wenn ich einen Schlüssel auswähle und „sign“ eingebe, wo kann ich einstellen mit welchem meiner eigenen Schlüssel ich die Signatur vornehme?
-
Dies ist der komplexeste Teil. Ich möchte so wie Mike gerne mehrere uid’s einem Hauptschlüssel zuordnen. Aber weil ich plane PGP auch für Aliase zu verwenden möchte ich nicht, dass alle uid sichtbar sind. Sondern ich würde gerne jeder uid genau einen encryption-key zuordnen und wenn jemand eine Email bekommt, dann soll diese Person nur genau das Subschlüsselpaar und die zugehörige uid sehen. Erstens aus Datenschutzgründen und zweitens könnte ich dann weiterhin für jedes Email-Konto einen anderen Subschlüssel verwenden. Denn bisher habe ich für jedes Email-Konto einen eigenen Schlüssel in Thunderbird erstellt. Sofern es sinnvoll ist, dann soll auch meine Haupt-uid bzw. den Hauptschlüssel sichtbar sein, aber da würde ich dann entsprechend weniger/andere Informationen angeben. Kann ich die Signatur von jemanden auch „sammeln“, wenn diese Person nur meinen Sub-Schlüssel hat also wird die Signatur dann auf den Hauptschlüssel übertragen? Kommentiert auch gerne, ob diese Vision wie mein Setup aussehen soll überhaupt zielführend/praktisch/datenschutzfreundlich ist! Außerdem gibt es etwas zu openpgp-recipient-alias-configuration aber ich kapiere nicht, ob oder wie mir das helfen könnte.
-
Beim Import in Thunderbird hatte ich ein Problem und habe nachgeschaut, dass man irgendwelche flags entfernen soll: „First, edit your existing GnuPG secret key to remove the flag: gpg --rfc4880 --edit-key identifier-of-your-key“ (https://support.mozilla.org/en-US/kb/openpgp-secret-keys-with-unsupported-feature-flags) Wo finde ich überhaupt heraus was für Flags meine Schlüssel haben und was soll das ganze?
Außerdem noch eine Anmerkung und zwei Verständnisfragen zum Thema:
-
Wenn ich Schlüssel widerrufe dann kann ich mittels „revkey“ vornehmen, aber wie teile ich das meinen Korrespondenzpartnern mit? Gibt es da sowohl über Schlüsselserver als auch per Email etablierte Verfahren?
-
Weiß jemand wie Thunderbird die PGP-keys abspeichert und ob alle Informationen hinterlegt werden? Ich habe so ein paar Dateien im Profil gefunden, aber die sind irgendwie kleiner als in meinem Export-Ordner. Liegt das an der Datenkompression?
-
Anmerkung: Ich muss die Schlüsselverwaltung mit GnuPG und Thunderbird quasi doppelt vornehmen, weil Thunderbird findet externen privaten PGP-Schlüssel zur Entschlüsselung nicht leider sehr wahr ist. Bei mir unter Windows ist die dritte Option (einen externen GnuPG-Schlüssel zu exportieren) schlicht nicht verfügbar.
Vielen Dank für die tollen Hinweise hier im Forum!! Ich schätze nicht nur die praktischen Tipps sondern auch die generellen Hinweise sehr