PGP ist ein Tool, das die Verschlüsselung und Signatur von E-Mails ermöglicht.
- Durch das Verschlüsseln einer Nachricht wird dem Absender sichergestellt, dass nur die Empfänger die Nachricht und ihre potenziellen Anhänge entschlüsseln und somit lesen können.
- Durch das Signieren einer Nachricht wird die Identität des Absenders gegenüber den Empfängern sichergestellt.
PGP ist die Abkürzung für Pretty Good Privacy.
postel.bzh schlägt eine serverseitige PGP-Integration als vertrauenswürdiger Dritter vor.
Die PGP-Integration in postel.bzh weist die folgenden Merkmale auf:
- native Webmail-Integration (PGP/MIME)
- Senden und Empfangen von PGP-E-Mails
- Verwaltung der Signatur und Verschlüsselung von E-Mails
- Betrieb unabhängig vom Client, der eine gleichwertige Nutzung auf allen Geräten ermöglicht
- auch potentielle Anhänge werden in der Nachricht verschlüsselt und selbst deren Anwesenheit ist ohne Entschlüsselung nicht sichtbar
- Der Betreff der E-Mail ist jedoch nicht verschlüsselt und darf keine sensiblen Informationen enthalten
- Generierung von privaten / öffentlichen PGP-Schlüsselpaaren
- Import / Export von PGP-Schlüsseln, die mit postel.bzh oder mit anderen Tools generiert wurden
Als vertrauenswürdiger Dritter verpflichtet sich postel.bzh, eine maximale Sicherheit für die PGP-Schlüssel der Benutzer zu gewährleisten.
Benutzer, die PGP ohne einen vertrauenswürdigen Dritten verwenden möchten, müssen auf jedem Gerät, das für den Zugriff auf die verschlüsselten E-Mails verwendet wird, eine Mail-Software mit kryptografischen Funktionen installieren.