Öffentlicher Schlüssel für mehrere Mailadressen

  • Hi Forum,


    ich hatte mir vor längerem einen öffentlichen Schlüssel für eine erste Mail-Adresse erstellt und mit diesem erfolgreich gearbeitet.


    Dann hatte ich diesem öffentlichen Schlüssel in der Schlüsselverwaltung unter "Benutzer-ID's verwalten" eine zweite, alternative Mail-Adresse von mir hinzugefügt.


    Hierzu hätte ich drei Fragen:



    • Muss ich nun allen Mailpartnern diesen öffentlichen Schlüssel erneut zusenden, oder können die Mailpartner, denen mein ursprünglicher öffentlicher Schlüssel bereits vorlag, diesen ursprünglichen Schlüssel weiterhin verwenden?



    • Können mit meinem neuen öffentlichen Schlüssel, der nun zwei verschiedene Benutzer-ID's (also zwei verschiedene E-Mail-Adressen von mir) enthält, tatsächlich an beide enthaltenen Mailadressen verschlüsselte Mails geschickt werden, so dass ich diese mit meinem geheimen Schlüssel entschlüsseln kann?



    • Oder sollte ich mir besser für jede meiner E-Mail-Adressen ein eigenes Schlüsselpaar erzeugen?


    Grüße David.P

  • Hallo David,


    1./2. sie können deinen Schlüssel unverändert weiter verwenden. Mit welchem Schlüssel für welche Empfängeradresse verschlüsselt werden soll, müssen sie dann evtl. per Empfängerregel oder manuell einstellen.
    Am Schlüssel selbst ändert sich ja nichts, wenn eine oder mehrere IDs dazukommen.
    Für die Schlüsselauswahl bei der "Gegenseite" könnte es aber von Vorteil sein, den öffentlichen Schlüssel nochmals zu verbreiten.
    3. Könnte man, muß man aber nicht.
    Falls du z.B. "zu Hause" und "Firma" strikt trennst, empfiehlt sich das natürlich nicht nur bei den Mail-Adressen, sondern auch bei den Schlüsseln.
    Falls du mal einen Schlüssel widerrufen mußt, könnte es von Vorteil sein, noch andere "in Reserve" zu haben, und nicht nur einen mit vielen IDs.
    Es gibt sicher noch mehr "für und wider"...


    HTH, muzel

  • Hi David,


    ja, funktionieren "tut das schon".
    Aber warum machen wir das im professionellen Bereich wohl nicht?
    Warum verwenden wir nicht nur für jede Adresse und auch für jede Funktion (Verschlüsselung, el. Signatur, Authentisierung usw.) unterschiedliche Schlüssel?
    Und warum begrenzen wir bei Softwaretoken (Schlüsseln in Dateiform) die Gültigkeit auf ein (!) Jahr?


    Da muss es doch wohl Gründe geben, oder?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    dir als Profi kann man nur schwer widersprechen ;-) .
    Ich persönlich habe auch eine ein-eindeutige Zuordnung zwischen Mailadressen
    und Schlüsseln, trotzdem finde ich die Möglichkeit, mehrere IDs in einen
    öffentlichen Schlüssel zu integrieren, sehr interessant und für jemanden, der
    z.B. mehrere private E-Mail-Adressen benutzt, durchaus nützlich.
    Warum man einen Schlüssel nicht zum Verschlüsseln *und* signieren benutzen
    sollte, erschließt sich mir nicht so ganz.
    Und beim Verfallsdatum steht halt Sicherheit gegen Bequemlichkeit, wie so oft.
    Und leider (jetzt wird's off topic) steht und fällt damit die Akzeptanz. Wenn
    mein Schlüssel einmal pro Jahr verfällt und alle Freunde und Bekannten, die ich
    mühsam überzeugt habe, Enigmail zu benutzen, es nicht auf die Reihe kriegen,
    meinen neuen Schlüssel zu importieren, ist es halt wieder vorbei mit dem
    Verschlüsseln :(
    Dann gibt's da noch die kleinen Bugs, die immer mal wieder eingebaut werden,
    um den Anwender zu ärgern, weil die Damen und Herren Open-Source-Programmierer
    verschiedener Projekte nicht miteinander reden.
    http://www.thunderbird-mail.de…iewtopic.php?f=33&t=28438
    (Ja, mich ärgert sowas maßlos)
    Aber bald (noch mehr o.t.) gibt es ja DE-Mail für alle, dann verschlüsseln und
    signieren andere für uns und für Wolfgang.


    Gruß, muzel

  • Hallo ihr beiden, :)


    Zitat von "muzel"

    ... Wenn mein Schlüssel einmal pro Jahr verfällt und alle Freunde und Bekannten, die ich mühsam überzeugt habe, Enigmail zu benutzen, es nicht auf die Reihe kriegen, meinen neuen Schlüssel zu importieren, ist es halt wieder vorbei mit dem Verschlüsseln


    Ja das steht zu Befürchten! ~ Ist ja eh schon schwer genug seine "Bagage" zur Verschlüsselung zu prügeln! :lol:


    Daher mein Kompromiss: GPG / PGP für (unsichere) Freunde, Bekannte und solche die unfit sind und es auch bleiben.
    S/MIME für die, die sich schon "frei geschwommen" haben und keine Probleme mehr mit den Feinheiten haben.


    Ich bin schon froh & dankbar, wenn überhaupt signiert oder verschlüsselt wird.


    greetings ... Viktor