Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Newsmail.de: Sichere PGP-Public-Key-Verwaltung mit OPENPGPKEY
Der deutsche E-Mail-Anbieter mail.de bietet zur sicheren Verwaltung von PGP-Public-Keys als erster Anbieter statt der üblichen PGP Key-Server das neue OPENPGPKEY-Verfahren an. Dabei werden die öffentlichen Schlüssel in einer sicheren DNSSEC-signierten Domain abgelegt, von wo sie durch eine DNS-Abfrage ermittelt werden können.
Entscheidend ist die Frage, wie man als Nicht-Mail.de Benutzer seinen öffentlichen Schlüssel hinterlegen kann.
Edit: Ich meinte natürlich ob zwingend der Webmailanbieter das anbieten muß, oder ob es eine davon unabhängige Methode geben wird.
Eigentlich ist es nicht nötig über das Webmailinterface zu arbeiten, man könnte es bequem über ein opt-in Verfahren machen, sprich, man gibt den Schlüssel für eine Mailadresse ab und an diese wird ein Bestätigungslink geschickt.
Edit 2: Ich werde alt:
Dies Aussage, ein Schlüssel kann nicht entfernt werden bei der herkömmlichen Methode ist natürlich Marketinggeschwafel. Natürlich geht dies, dazu legt man einen Widerrufsschlüssel an. Lediglich bei durch Fremde angelegte Schlüssel geht dies nicht.
Und? Davon hat er nicht viel. Er kann nur sicher gehen, daß nur Du seinen SPAM lesen kannst. Signieren kann er nicht, bzw. wird er dann nicht verifiziert.
Edit 2: Ich werde alt:
Dies Aussage, ein Schlüssel kann nicht entfernt werden bei der herkömmlichen Methode ist natürlich Marketinggeschwafel. Natürlich geht dies, dazu legt man einen Widerrufsschlüssel an. Lediglich bei durch Fremde angelegte Schlüssel geht dies nicht.
Die Aussage ist korrekt, Schlüssel können nicht entfernt werden, sie können nur als widerrufen markiert werden.
WENN man denn ein widerrufszertifikat angelegt hat und dieses sicher abgespeichert hat. Ein großteil der Nutzer, die PGP nur mal ausprobieren will ist sich dessen wohl nicht bewusst...
Ich verstehe es so, dass man die email adresse schon kennen muss, um sich den Schlüssel zu ziehen. Somit können spammer höchstens die Existenz einer Adresse verifizieren.
