Startseite » Business & Software » New Media & Software » PGP-Schlu?sselverwaltung sicher u?ber mail.de DNS-Server vornehmen

PGP-Schlu?sselverwaltung sicher u?ber mail.de DNS-Server vornehmen

Der E-Mail Anbieter mail.de setzt als erster E-Mail Provider die neue Methode OPENPGPKEY zur sicheren Schlu?sselverwaltung von Public Keys ein.
Bei der Nutzung der Ende-zu-Ende Verschlu?sselung PGP ist einer der wichtigsten Bestandteile die Verbreitung der öffentlichen PGP-Schlu?ssel (Public Key), damit jeder Versender auf der Welt dem Empfänger eine verschlu?sselte E-Mail zukommen lassen kann. Auch fu?r die Pru?fung einer PGP-signierten E-Mail wird der öffentliche Schlu?ssel des Absenders benötigt. Hierzu wurden in der Vergangenheit sogenannte PGP Key-Server genutzt, um den öffentlichen PGP-Schlu?ssel zu einer E-Mail-Adresse zu finden.
Die Schlu?sselverwaltung u?ber Key-Server hat einige Schwachstellen in der Benutzbarkeit von PGP. In den letzten 2 Jahren wurde an einer neuen Möglichkeit gearbeitet, die Verwaltung/Verbreitung der öffentlichen PGP-Schlu?ssel sicherer zu gestalten.
Bei der neuen Methode OPENPGPKEY wird der öffentliche PGP-Schlu?ssel in der sicheren DNSSEC-signierten Domain abgelegt und lässt sich von jeder Person weltweit daru?ber abfragen. mail.de nutzt hierzu das weltweit verteilte Anycast-DNS-Netzwerk vom deutschen Anbieter ironDNS.
OPENPGPKEY hat folgende Vorteile gegenu?ber den alten PGP Key-Servern:
1)
Bei den Key-Servern findet keine Authorisierung statt:
Das bedeutet, dass jede Person einen PGP-Schlu?ssel fu?r fremde E-Mail-Adressen hinterlegen kann. Die neue Methode ermöglicht es nun ausschließlich dem Besitzer der E-Mail-Adresse, einen PGP-Schlu?ssel zu hinterlegen.
2)
PGP Key-Server sind im Normalfall unverschlu?sselt abzufragen, sodass die Antwort des PGP Key-Servers auf dem Weg zum Abfragenden zum Beispiel von Geheimdiensten oder Hackern verändert werden kann. Bei der neuen Abfrage u?ber
den OPENPGPKEY-Standard gegen eine DNSSEC-signierte Domain ist diese Manipulation ausgeschlossen. Durch die Pru?fung der Signatur kann festgestellt werden, ob die Daten auf dem Weg manipuliert wurden.
3)
Die aktuelle Schlu?sselverwaltung lässt kein Entfernen oder
Ersetzen des öffentlichen Schlu?ssels zu.
Die Veröffentlichung des Public-Key erfolgte „anonym“ und offiziell wurde kein „Besitzer“ festgelegt. Wird der private PGP-Schlu?ssel oder die dazugehörige Passphrase verloren/vergessen, so kann derjenige kein Widerrufszertifikat
erstellen und den öffentlichen Schlu?ssel nicht mehr löschen. Mit der neuen Methode OPENPGPKEY können wir als mail.de unserem Kunden die Möglichkeit geben, PGP-Schlu?ssel zu löschen oder zu ersetzen.
4)
Das Hochladen eines PGP-Schlu?ssels auf Key-Server kann
zu mehr Spam fu?hren.
Spamversender laden sich die komplette PGP-Schlu?ssel-Datenbank von den PGP-Key-Servern herunter und haben auf diese Weise alle E-Mail-Adressen in der Hand, an die Spam-E-Mails versendet werden können. Bei OPENPGPKEY gibt es
keine derartige Datenbank, die durch Spamversender missbräuchlich genutzt werden kann.
Der neue Standard OPENPGPKEY steht kurz vor der Verabschiedung. mail.de bietet ab sofort seinen Kunden die Möglichkeit, ihre öffentlichen PGP-Schlu?ssel auf den sicheren DNS-Servern zu hinterlegen. Dies gilt auch fu?r alle Alias-Domains, die
selbstverständlich vollständig per DNSSEC gesichert sind und in denen ebenfalls PGP-Schlu?ssel hinterlegt werden können.
„Wir sind davon u?berzeugt, dass OPENPGPKEY in Zukunft als sichere Methode der Verbreitung von öffentlichem Schlu?sselmaterial eingesetzt wird und die Schwachstellen der bisherigen Schlu?sselverwaltung beseitigt“, meint Fabian Bock, Geschäftsfu?hrer der mail.de GmbH.
Zur Überpru?fung der neuen PGP-Schlu?sselverwaltung wurde eine Test-Webseite seitens mail.de erstellt. Nach Eingabe der E-Mail-Adresse kann gepru?ft werden, ob der PGP-Schlu?ssel via OPENPGPKEY aus dem sicheren DNS-System abrufbar ist. Dies funktioniert in Zukunft selbstverständlich auch fu?r E-Mail-Adressen anderer E-Mail Anbieter. Die Test-Webseite ist unter diesem Link aufzurufen:
https://openpgpkey.info
Sollte es vor der Verabschiedung des neuen Internet-Standards Änderungen geben, werden diese schnellstmöglich umgesetzt.
mail.de hofft, dass möglichst viele andere E-Mail-Anbieter, Domainbetreiber und PGP-Programme dem Beispiel folgen werden und zum Erfolg des neuen, sicheren Internet-Standards beitragen werden.

Die mail.de GmbH versteht sich als E-Mail Anbieter, welcher fu?r innovative, sichere und seriöse Kommunikation steht.
Mit dem Erwerb der Internet-Domain https://mail.de im Mai 2006 wurde das Fundament fu?r unsere Vision gelegt. Im Jahr 2009 wurde mit der Programmierung eines komplett eigenen E-Mail Systems begonnen. Ein Team, bestehend aus erfahrenen Software-Spezialisten, die Ihre Kompetenz zuvor bei der Lycos-Europe GmbH unter Beweis gestellt haben, ist seither mit der Umsetzung unserer Vision von einem modernen, einfach zu bedienenden Webmaildienst beschäftigt. Nach zweijähriger Entwicklungszeit ist es uns nun gelungen, einen E-Mail Dienst auf dem Markt anzubieten, der heutigen Nutzeranspru?chen gerecht wird. Die E-Mail ist eines der meist genutzten Kommunikationsmedien. Die Entwicklung von zeitgemäßen E-Mail Diensten liegt weit hinter den Bedu?rfnissen der Nutzer. Wir bieten eine neuartige Kommunikationsplattform an, die u?ber eine intuitive Benutzeroberfläche dem Nutzer erlaubt, auf einfache Weise Struktur in die allgegenwärtige E-Mail Flut zu bringen und erfu?llt dabei höchste Sicherheitsstandards durch
modernste Verschlu?sselungstechnologien.
mail.de bietet einen zeitgemäßen E-Mail Dienst, der als Zentrum der Online Kommunikation fungiert und sich auf höchstem Sicherheitsniveau bewegt.
Weitere Informationen zur mail.de GmbH sowie unseren E-Mail
Paketen finden Sie unter https://mail.de.

Posted by on 10. März 2015. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis