PGP-Verschlüsselung

PGP ist ein Tool, das die Verschlüsselung und Signatur von E-Mails ermöglicht.

  • Durch das Verschlüsseln einer Nachricht wird dem Absender sichergestellt, dass nur die Empfänger die Nachricht und ihre potenziellen Anhänge entschlüsseln und somit lesen können.
  • Durch das Signieren einer Nachricht wird die Identität des Absenders gegenüber den Empfängern sichergestellt.

PGP ist die Abkürzung für Pretty Good Privacy.


postel.bzh schlägt eine serverseitige PGP-Integration als vertrauenswürdiger Dritter vor.

Die PGP-Integration in postel.bzh weist die folgenden Merkmale auf:

  • native Webmail-Integration (PGP/MIME)
  • Senden und Empfangen von PGP-E-Mails
  • Verwaltung der Signatur und Verschlüsselung von E-Mails
  • Betrieb unabhängig vom Client, der eine gleichwertige Nutzung auf allen Geräten ermöglicht
  • auch potentielle Anhänge werden in der Nachricht verschlüsselt und selbst deren Anwesenheit ist ohne Entschlüsselung nicht sichtbar
  • Der Betreff der E-Mail ist jedoch nicht verschlüsselt und darf keine sensiblen Informationen enthalten
  • Generierung von privaten / öffentlichen PGP-Schlüsselpaaren
  • Import / Export von PGP-Schlüsseln, die mit postel.bzh oder mit anderen Tools generiert wurden

Als vertrauenswürdiger Dritter verpflichtet sich postel.bzh, eine maximale Sicherheit für die PGP-Schlüssel der Benutzer zu gewährleisten.


Benutzer, die PGP ohne einen vertrauenswürdigen Dritten verwenden möchten, müssen auf jedem Gerät, das für den Zugriff auf die verschlüsselten E-Mails verwendet wird, eine Mail-Software mit kryptografischen Funktionen installieren.