Importierte PGP-Schlüssel automatisch verwenden
iQ.Suite Tipps & Tricks für Microsoft Exchange / SMTP
Mit dem iQ.Suite Crypt Key Import Job können PGP-Schlüssel automatisch importiert werden. Um die neuen Schlüssel für die Verschlüsselung aktiv zu verwenden stehen zwei Möglichkeiten zur Verfügung. Entweder den Ownertrust auf "Ultimately trusted" setzen oder den Schlüssel ohne weitere Prüfung verwenden. Die Vorgehensweise für die letztgenannte Möglichkeit wird nun aufgezeigt.
Step by Step:
- Zunächst ist zu entscheiden welche Überprüfungen bei neu importierten PGP-Schlüsseln durchgeführt werden sollen. Bei einem automatischen Verwenden von neuen PGP-Schlüsseln ergeben sich weniger Eingriffsmöglichkeiten für den Administrator. Gleichzeitig ist kein zusätzlicher Aufwand notwendig.
- Entscheidet man sich für die Verwendung ohne weitere Prüfung ist die entsprechende Crypt Engine anzupassen.
- Hierzu unter Basis Configuration -> Crypt Engines die gewünschte Engine öffnen.
- Auf dem Tab "PGP Options" gehen wir nun in das Feld "Options".
- Dort befindet sich u.a. der Parameter "Always Trust". In der Standardkonfiguration ist dieser Parameter durch "#" deaktiviert.
- Wird "#" entfernt setzt das die Funktion "Always Trust" aktiv.
- Nun prüft iQ.Suite Crypt nicht mehr den Ownertrust der jeweiligen öffentlichen Schlüssel und damit kann jeder neu importierte Schlüssel sofort verwendet werden.
- Der Vorteil dieser Vorgehensweise ist die Tatsache, dass keine zusätzliche Prüfungen der Schlüssel und kein manuelles Setzen des Ownertrusts notwendig sind. Zu Bedenken ist dem gegenüber, dass es damit keine Kontrollinstanz bezügl. der neuen Schlüssel gibt. Eine klassische Abwegung zwischen Automatismus und Sicherheit.
